Centos – Installer un serveur FTP sftpd

juin 16, 2014 12:24 Publié par admin Laissez vos commentaires

Téléchargeons et installons le programme vsftpd :

yum install -y vsftpd

Lancement du service au démarrage du serveur

chkconfig vsftpd on

par précaution, effectuer une sauvegarde du fichier de conf :

cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.back

éditer ce fichier en modifiant les lignes suivantes :

anonymous_enable=NO
#puis décommenter 
ascii_upload_enable=YES
ascii_download_enable=YES
local_enable=YES
write_enable=YES
# puis ajouter
chroot_local_user=YES
allow_writeable_chroot=YES

Configuration SSL :

mkdir /etc/ssl/private
cd /etc/ssl/private
openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem


nano /etc/vsftpd/vsftpd.conf

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES

ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES

rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem

Changer le port par défaut :

nano /etc/vsftpd/vsftpd.conf
#remplacer 
#connect_from_port_20=YES 
#par
connect_from_port_20=NO

#puis ajouter les ligens 
ftp_data_port=1020
listen_port=1021
# le ftp_dat_port doit etre inférieur au listen_port

Afin d’autoriser une seule IP, celle de votre PC nous allons devoir modifier 2 fichiers :

nano /etc/hosts.deny

ajouter ensuite :

vsftpd : ALL

plus aucune connection n’est alors autorisée.
Puis autoriser votre IP dans le second fichier :

nano /etc/hosts.allow

vsftpd : ip à autoriser

Redémarrage du service :

service vsftpd restart

droits :
créer un group ftpusers

groupadd ftpusers

ajouter l’utilisateur test dans le group ftpusers (et dans le groupe apache si vous souhaitez que les modifications effectuées en FTP soient interprétables par le serveur web) :

usermod -a -G ftpusers, apache test

donner les droits sur les dossiers choisis grâce à la commande

chown -R user:ftpusers /chemin du dossier

(permet de passer le user membre du group ftpuser en tant prorpietaire du dossier accessible en FTP)

Vous pouvez changer le dossier racine de votre utilisateur test dans /var/www par exemple.

usermod --home /var/www test

Votre FTP est normalement opérationnel. Vous pouvez le tester via la commande ftp://ipduserveur ou utiliser un logiciel gratuit du type Filezilla.

Classés dans :CentOS

Cet article a été écrit par admin

Laisser un commentaire Annuler la réponse

Vous devez être connecté pour publier un commentaire.