FTP (vsftpd)
vsftpd (Very Secure FTP Daemon) est un serveur FTP léger et sécurisé. Il supporte les connexions anonymes, les utilisateurs locaux et le mode passif.
Installation
Fichiers de configuration
| Fichier | Rôle |
|---|---|
/etc/vsftpd.conf |
Configuration principale (Debian) |
/etc/ftpusers |
Utilisateurs interdits de connexion FTP |
/etc/vsftpd.userlist |
Liste d'autorisation ou de blocage |
/var/log/vsftpd.log |
Logs FTP |
| Fichier | Rôle |
|---|---|
/etc/vsftpd/vsftpd.conf |
Configuration principale |
/etc/ftpusers |
Utilisateurs interdits de connexion FTP |
/etc/vsftpd/user_list |
Liste d'autorisation ou de blocage |
/var/log/vsftpd.log |
Logs FTP |
Configuration principale
/etc/vsftpd.conf
anonymous_enable=NO # Désactiver les connexions anonymes
local_enable=YES # Autoriser les utilisateurs locaux
write_enable=YES # Autoriser l'écriture
local_umask=022
chroot_local_user=YES # Enfermer les utilisateurs dans leur home
allow_writeable_chroot=YES
# Mode passif (nécessaire derrière un pare-feu ou NAT)
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=50000
# Liste d'utilisateurs autorisés
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO # NO = la liste est une whitelist
xferlog_enable=YES # Activer les logs de transfert
userlist_deny
userlist_deny=NO signifie que seuls les utilisateurs présents dans le fichier sont autorisés. userlist_deny=YES signifie que les utilisateurs du fichier sont bloqués.
Ajouter un utilisateur FTP
useradd -m ftpuser
passwd ftpuser
echo "ftpuser" >> /etc/vsftpd.userlist # Debian
echo "ftpuser" >> /etc/vsftpd/user_list # Red Hat
Commandes
# Debian / Ubuntu
systemctl enable --now vsftpd
systemctl restart vsftpd
# Red Hat / Rocky
systemctl enable --now vsftpd
systemctl restart vsftpd