Configuration FTP · 2 min read · Dec 22, 2025
Comment installer et configurer VSFTPD
Comme son nom l’indique, ‘Very Secure File Transfer Protocol Deamon’ (VSFTPD) est l’un des démons FTP les plus sécurisés disponibles, vsftpd est utilisé comme serveur FTP par défaut dans les distributions Linux Ubuntu, CentOS, Fedora, NimbleX, Slackware et RHEL. Il est autorisé sous la GNU General Public License. Il est sécurisé et très rapide. Il est stable. VSFTPD est un arrangement développé et de confiance qui soutient les clients virtuels avec PAM (modules de validation pluggables). Dans ce tutoriel, nous allons voir comment installer VSFTPD et comment configurer VSFTPD pour différents usages sur UBUNTU 15.04.
Installation
Pour l’installation, vous devez entrer la commande suivante :
sudo apt-get install vsftpdAprès l’installation réussie, nous passerons à la partie configuration pour quelques problèmes de sécurité et de gestion des utilisateurs.
Configuration
Pour commencer la configuration, ouvrez le fichier vsftpd.conf en tapant :
sudo nano /etc/vsftpd.confDésactiver la connexion anonyme et permettre aux utilisateurs locaux d’écrire
Le tout premier changement que nous allons apporter dans le fichier de configuration est :
anonymous_enable=NO
Cela empêchera la connexion anonyme d’utilisateurs non identifiés. Ce qui peut prévenir de nombreux problèmes de sécurité. Ensuite, trouvez simplement les lignes suivantes et décommentez-les :
local_enable=YES
write_enable=YES
Le changement ci-dessus permettra aux utilisateurs locaux de se connecter et de permettre aux utilisateurs d’écrire dans le répertoire.
Chroot des utilisateurs
Maintenant, il existe plusieurs options disponibles pour chrooter les utilisateurs. Recherchez “chroot_local_users” et sélectionnez l’une de ces options selon vos besoins :
chroot_local_user=YES
chroot_list_enable=NO
Cela chrootera tous les utilisateurs.
chroot_local_user=NO
chroot_list_enable=YES
Cela vous permettra de chrooter certains utilisateurs particuliers. Vous devrez créer un fichier /etc/vsftpd.chroot_list avec une liste de noms d’utilisateur que vous souhaitez chrooter.
chroot_local_user=YES
chroot_list_enable=YES
Tous les utilisateurs seront libres de chroot sauf quelques-uns. Créez un fichier /etc/vsftpd.chroot_list avec une liste de noms d’utilisateur que vous souhaitez sous chroot.
Autoriser et refuser les utilisateurs de se connecter
Pour refuser à certains utilisateurs particuliers de se connecter, ajoutez ces lignes au fichier :
userlist_deny=YES
userlist_file=/etc/vsftpd.denied_users
Ensuite, créez un fichier vsftpd.denied_users et ajoutez les utilisateurs refusés en ajoutant simplement un utilisateur par ligne. Ce qui aidera à refuser certains utilisateurs particuliers de se connecter. Vous pouvez autoriser une liste particulière d’utilisateurs en ajoutant ce qui suit au code :
userlist_deny=NO
userlist_enable=YES
userlist_file=/etc/vsftpd.allowed_users
Ensuite, créez un fichier vsftpd.allowed_users et ajoutez tous les noms d’utilisateur, un par ligne, que vous souhaitez autoriser.
Configurer TLS/SSL/FTPS
Si vous vous connectez à votre système à distance, vous devez passer en revue ces paramètres en profondeur, sinon vos mots de passe seront envoyés en texte clair. Assurez-vous simplement d’ajouter ces options à votre fichier de configuration, certaines d’entre elles sont déjà disponibles, vérifiez celles-ci puis changez les options.
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
Cela conclura la partie configuration de base.
Pour appliquer les paramètres ci-dessus, fermez simplement votre fichier de configuration et tapez :
sudo /etc/init.d/vsftpd restartRedémarrer le service utilisera les nouveaux paramètres et vous avez terminé :)
Liens
VSFTPD Ubuntu
Recevez de nouveaux articles dans votre boîte de réception.
Aucun spam. Désabonnez-vous à tout moment.