Serveur ftp vsftpd

Samuel Chevalley
22 février 2018

Installation

yum install vsftpd

Configuration

Dans « /etc/vsftpd/vsftpd.conf » :

#Pas de connexion anonyme
anonymous_enable=NO

#Utilisateurs du fichier /etc/passwd
local_enable=YES

#Activé le RW pour les users
write_enable=YES

#Mask par defaut
local_umask=022

#Ecouter sur le port 21
listen_port=21
listen=YES

#Autorise sur le ftp seulement les users présents dans le "userlist_file" (par défaut /etc/vsftpd/user_list)
userlist_enable=YES
userlist_deny=NO

#Chrooter tous les utilisateurs qui utilisent vsftp
chroot_local_user=YES

#Specifie le nom du service PAM a utiliser
pam_service_name=vsftpd

 

Cette configuration permet à un utilisateur autorisé (spécifié dans le fichier « /etc/vsftpd/user_list ») à se connecter sur le port 21 au serveur sur le dossier spécifié dans sa home directory sans pouvoir en sortir (option chroot_local_user à « yes »).

Pas exemple sur on veut que le user puisse se connecter en ftp et uniquement sur le dossier /var/spool/cron/, alors on aura dans /etc/passwd quelque chose du type :

ftp_user:x:500:500::/var/spool/cron:/sbin/nologin