• Aucun résultat trouvé

Chapitre 5 Serveur Debian DS2 : installation du service FTP. On installe le paquetage sur le serveur DS2 à l aide de la commande apt install vsftpd :

N/A
N/A
Protected

Academic year: 2022

Partager "Chapitre 5 Serveur Debian DS2 : installation du service FTP. On installe le paquetage sur le serveur DS2 à l aide de la commande apt install vsftpd :"

Copied!
7
0
0

Texte intégral

(1)

Chapitre 5 – Serveur Debian DS2 : installation du service FTP 1. Installation et configuration du serveur FTP.

▪ On installe le paquetage sur le serveur DS2 à l’aide de la commande apt install vsftpd :

▪ L’installation crée l’utilisateur ftp.

▪ On modifie le fichier de configuration /etc/vsftpd.conf afin que le serveur ftp fonctionne en mode standalone et que la connexion anonyme soit autorisée :

▪ On relance le service ftp avec la commande systemctl restart vsftpd :

▪ On vérifie l’état du service vsftpd :

(2)

▪ On crée le répertoire /var/ftp/. La connexion anonyme y aura accès en lecture seule. On crée ensuite un fichier testanonymous.txt dans ce répertoire.

▪ On se connecte en ligne de commandes depuis UD1 en anonymous avec un mot de passe vide :

▪ On modifie le fichier /etc/vsftpd.conf afin de désactiver la connexion anonyme (directive anonymous_enable=NO).

▪ On relance le service avec la commande systemctl restart vsftpd et vérifie que la connexion anonyme ne soit plus possible :

(3)

1.2. Configuration dans le cadre d’une connexion authentifiée

▪ On crée depuis UD1 un fichier nommé fichier.txt. Ce fichier figurera, dans la machine UD1, dans le répertoire personnel de l’utilisateur sio (compte local de la machine UD1) :

▪ On se connecte depuis UD1 au serveur ftp en ligne de commandes avec le login sio et le mot de passe Azerty0, on accède à son répertoire personnel figurant sur DS2. Les droits d’écriture ne sont pas encore accordés. L’utilisateur sio ne peut pas uploader un fichier depuis la machine cliente FTP vers son répertoire personnel sur le serveur FTP :

▪ Depuis DS2, on modifie le fichier /etc/vsftpd.conf afin de décommenter la directive write_enable=YES :

▪ On relance le service Vsftpd à l’aide de la commande systemctl restart vsftpd.

▪ On upload le fichier créé depuis UD1 vers le répertoire personnel de l’utilisateur sio du serveur DS2 à l’aide de la commande put :

▪ On se déplace dans l’arborescence de fichiers comme indiqué ci-dessous :

(4)

▪ Les directives du fichier /etc/vsftpd.conf à prendre en compte sont les suivantes :

▪ On relance le service Vsftpd à l’aide de la commande systemctl restart vsftpd.

▪ On crée à vide le fichier /etc/vsftpd.chroot_list :

▪ On crée un utilisateur nommé sio2 sur le serveur DS2 avec la commande adduser sio2

▪ On crée, en tant que sio2 (commande su sio2), le répertoire repweb dans le répertoire personnel de sio2 :

▪ On teste une connexion FTP en mode texte avec cet utilisateur depuis la machine UD1.

On doit obtenir le message suivant de la part du serveur FTP :

(5)

▪ En tant que root sur DS2, on retire à l’utilisateur sio2 le droit d’écriture sur la racine de son répertoire avec la commande chmod u-w /home/sio2 :

▪ On crée un fichier vide nommé fichier2.txt depuis la machine UD1 :

▪ On retente une connexion FTP en mode texte avec l’utilisateur sio2 depuis la machine UD1. Celui ci est confiné dans son répertoire personnel (environnement chrooté) :

▪ On constate qu'on ne peut pas envoyer un fichier directement à la racine du répertoire personnel

(6)

▪ On installe le client FTP graphique FileZilla (client FTP, SFTP, FTPS) sur la machine UD1 avec la commande sudo apt install filezilla :

▪ On teste une connexion FTP de l’utilisateur sio2 à son répertoire personnel :

▪ On inscrit l’utilisateur sio2 dans le fichier /etc/vsftpd.chroot_list sur le serveur FTP :

(7)

▪ On vérifie maintenant par une autre connexion FTP que l’utilisateur sio2 a dorénavant accès à tout le système de fichiers :

Références

Documents relatifs

En mode actif, c'est le client FTP qui détermine le port de connexion à utiliser pour permettre le transfert des données. Ainsi, pour que l'échange des données puisse se faire,

On peut également parler de serveur Web pour désigner un serveur de pages HTML ne fonctionnant que sur un réseau local, sans liaison directe à Internet.. Mais si l'on veut

La recherche en milieu rural de la dernière décennie a mis en avant le rôle déterminant de certains facteurs intangibles de développement local. Ainsi, la notion de go

Au sein de ce groupe nous avons sélectionné les patients qui présentaient une activité inflammatoire avant l’introduction du Rituximab, confirmé par IRM (≥ 1

Il est donc naturel de conjecturer avec Lichnerowicz que si un modèle d’univers est régulier, complet, à comportement asympto- tique euclidien, stationnaire, porteur

Toute réponse exacte rapporte le nombre de points affectés à la question ; une réponse inexacte enlève la moitié des points affectés à la question ; l’absence de réponse

Reproduire et compléter le tableau suivant, sans justifications : Hommes Femmes Total Personnel d’administration2. Personnel de fabrication Personnel de

(la découverte de cette carte, comme les précédentes, coûte 1 euro au joueur) On note G 1 la variable aléatoire égale au gain algébrique du joueur... Ainsi, si le premier roi