Le protocole de transfert de fichiers (FTP) est un outil populaire et largement utilisé pour transférer des fichiers entre un serveur et des clients sur le réseau. Le problème majeur avec les paramètres FTP par défaut est le risque de sécurité associé à la transmission non cryptée des informations d’identification et des données utilisateur sur le réseau. Cela pourrait compromettre les détails du compte utilisateur.
Par conséquent, il est nécessaire d’installer un serveur sécurisé prenant en charge le cryptage. Il existe plusieurs serveurs FTP open source disponibles pour Linux à votre disposition. Les serveurs les plus couramment utilisés sont Vsftpd, PureFTPd et ProFTPD.
Dans ce tutoriel, nous allons décrire comment installer et configurer VSFTPD server, qui est un démon FTP très sécurisé.
Installation du serveur FTP sur CentOS
Ici, nous allons utiliser l’installation minimale de Centos 7 pour la démonstration et la connexion root pour exécuter des commandes.
Étape 1 – Installez le package vsftpd
Généralement, le package vsftpd est disponible dans les dépôts CentOS par défaut. Exécutez la commande suivante pour installer un serveur FTP.
yum install vsftpd
Après l’installation, vérifiez l’état du service FTP.
systemctl status vsftpd
Si le service n’est pas démarré, vous pouvez démarrer le service en utilisant la commande ci-dessous.
systemctl start vsftpd
maintenant, nous devrions activer le service FTP au démarrage du système.
systemctl enable vsftpd
Étape 2 – Configurez le fichier de configuration vsftpd
VSFTPD situé dans le répertoire « /etc/vsftpd/ ». Nous allons donc modifier « vsftpd.conf ». Avant la modification, effectuez une sauvegarde du fichier d’origine.
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.origbackup
Maintenant, modifiez le fichier.
vi /etc/vsftpd/vsftpd.conf
Nous allons autoriser l’accès au serveur FTP uniquement pour les utilisateurs locaux, nous allons donc modifier et modifier les paramètres suivants.
anonymous_enable=NOlocal_enable=YES
Recherchez « write_enable » et décommentez le paramètre pour autoriser les modifications du système de fichiers.
write_enable=YES
Recherchez et décommentez la directive « chroot » pour empêcher les utilisateurs FTP d’accéder à des fichiers en dehors de leurs répertoires personnels.
chroot_local_user=YES
Ici, nous configurons les répertoires FTP pour autoriser le téléchargement lorsque le chroot est activé. C’est la méthode recommandée. Ajoutez donc les lignes suivantes à « vsftpd.fichier « conf ».
user_sub_token=$USERlocal_root=/home/$USER/ftp
Normalement, vsftpd peut utiliser n’importe quel port pour les connexions FTP passives. Nous mentionnons ici une plage minimale et maximale de ports pour vsftpd.
Ajoutez ces lignes au fichier
pasv_min_port=40000pasv_max_port=41000
Pour limiter l’utilisateur, connectez-vous ajoutez les configurations suivantes après la ligne « userlist_enable=YES ».
userlist_file=/etc/vsftpd/user_listuserlist_deny=NO
Maintenant, enregistrez et quittez le fichier.
Redémarrez le service VSFTPD.
systemctl restart vsftpd
Étape 3 – Configurer le pare-feu
Autoriser les ports FTP via le pare-feu.
firewall-cmd --permanent --add-port=20-21/tcp firewall-cmd --permanent --add-port=40000-41000/tcp
Rechargez maintenant le pare-feu.
firewall-cmd --reload
Étape 4 – Créez un utilisateur FTP
Ajoutez un utilisateur. Remplacez « darsh » par le nom d’utilisateur souhaité.
adduser darsh
Définir le mot de passe de l’utilisateur.
passwd darsh
Ajoutez maintenant l’utilisateur à la liste des utilisateurs FTP autorisés. Pour ce faire, modifiez le fichier de configuration et ajoutez le nom d’utilisateur creed.
vi /etc/vsftpd/user_list
Puis enregistrez et quittez le fichier.
Créez un répertoire de téléchargement pour l’utilisateur.
mkdir -p /home/darsh/ftp/upload
Définissez les autorisations de répertoire.
chmod 550 /home/darsh/ftpchmod 750 /home/darsh/ftp/upload
Changer la propriété du répertoire.
chown -R darsh: /home/darsh/ftp
Nous avons créé un utilisateur avec un accès shell et si vous le souhaitez, vous pouvez désactiver l’accès shell de l’utilisateur.
usermod -s /sbin/nologin darsh
Étape 5 – Test du serveur FTP
Vous pouvez maintenant utiliser le client FTP et accéder au serveur. Si vous n’en avez pas, je vous recommande d’utiliser l’application gratuite et open source « FileZilla ».
Vous pouvez parcourir le répertoire de téléchargement et créer un fichier à tester.
C’est tout! Vous avez configuré avec succès un serveur FTP sur CentOS. Faites-nous savoir comment s’est déroulée votre installation et partagez l’article avec vos amis sur les plateformes sociales.
