Vsftpd en mode anonyme
4 octobre 2013
Je viens de configurer un accès Ftp anonyme sur ce site avec Vsftpd.
Configuration du démon Vsftpd
Après avoir installé Vsftpd sous CentOS par yum install vsftpd, vous devez éditer le fichier /etc/vsftpd/vsftpd.conf.
Modifiez, en les dé-commentant au préalable, les directives suivantes :
anonymous_enable=YES local_enable=NO write_enable=NO anon_upload_enable=NO anon_mkdir_write_enable=NO chroot_list_enable=NO ls_recurse_enable=YES listen=NO listen_ipv6=YES
Ajoutez-y ces quelques directives :
#Choix du répertoire anon_root=/home/ftp/ #Limitation à 10Mbits/s anon_max_rate=1310720 no_anon_password=YES #Spécifications des ports utilisés en mode passif pasv_min_port=27000 pasv_max_port=27999
Le propriétaire du répertoire /home/ftp doit être le root :
chown root:root -R /home/ftp
Iptables
Vous devez ajouter au niveau des fichiers /etc/sysconfig/iptables et /etc/sysconfig/ip6tables les deux lignes qui suivent :
-A INPUT -p tcp -m tcp -m multiport -i eth0 --dports 20,21 -j ACCEPT -A INPUT -p tcp -m tcp -i eth0 --dport 27000:27999 -j ACCEPT
Les supports de cours et les tutos téléchargeables en Ftp
Vous pouvez désormais télécharger les supports de cours que je mets à votre disposition sous licence CC BY-NC-ND en Ftp. J’ai limité la bande passante à 10 Mbits/s :
- en IPv6
- en IPv4
- par l’adresse ftp://ftp.dsfc.net/