admin:services:ftp
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
admin:services:ftp [2016/04/10 18:15] – [Mise en place] Fin rédaction article david.sinquin | admin:services:ftp [2020/04/25 19:02] (Version actuelle) – zertrin | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
[[: | [[: | ||
- | Le serveur FTP de FedeRez se trouve sur [[admin: | + | Le serveur FTP de FedeRez se trouve sur [[admin: |
====== Infos de connexion ====== | ====== Infos de connexion ====== | ||
Ligne 8: | Ligne 8: | ||
| **Port** | | **Port** | ||
| **Protocole** | | **Protocole** | ||
- | | **Login** | + | | **Login** |
| **Mot de passe** | Celui du compte LDAP. Cf https:// | | **Mot de passe** | Celui du compte LDAP. Cf https:// | ||
Ligne 37: | Ligne 37: | ||
</ | </ | ||
+ | Niveau sécurité, tous les échanges doivent se faire de façon chiffrée (aussi bien pour le canal de contrôle que pour les données) et tous les utilisateurs ont les mêmes droits sur le serveurs (uid ftp, group ftp). | ||
====== Mise en place ====== | ====== Mise en place ====== | ||
Ligne 44: | Ligne 45: | ||
On commence par installer les paquets nécessaires (la doc à consulter dans ''/ | On commence par installer les paquets nécessaires (la doc à consulter dans ''/ | ||
- | apt-get install proftpd proftpd-mod-ldap proftpd-doc | + | |
On crée un utilisateur système " | On crée un utilisateur système " | ||
Ligne 132: | Ligne 133: | ||
</ | </ | ||
Toutes les autres lignes devraient être commentées. | Toutes les autres lignes devraient être commentées. | ||
+ | |||
+ | On configure ensuite les accès aux fichiers en créant le fichier ''/ | ||
+ | <file apache / | ||
+ | < | ||
+ | <Limit READ WRITE DIR> | ||
+ | DenyAll | ||
+ | </ | ||
+ | </ | ||
+ | < | ||
+ | <Limit READ DIR> | ||
+ | AllowAll | ||
+ | </ | ||
+ | <Limit WRITE> | ||
+ | AllowGroup sudoldap | ||
+ | # | ||
+ | DenyAll | ||
+ | </ | ||
+ | </ | ||
+ | < | ||
+ | <Limit WRITE> | ||
+ | AllowAll | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
Enfin, on relance le service : | Enfin, on relance le service : | ||
Ligne 137: | Ligne 162: | ||
En cas de soucis, on pourra ajouter à ''/ | En cas de soucis, on pourra ajouter à ''/ | ||
<file apache> | <file apache> | ||
- | Trace ldap:20 | + | Trace ldap:10 # niveau entre 0 et 10 |
Trace *:10 | Trace *:10 | ||
</ | </ | ||
+ | On s' | ||
+ | <file apache / | ||
+ | / | ||
+ | / | ||
+ | { | ||
+ | weekly | ||
+ | missingok | ||
+ | rotate 7 | ||
+ | compress | ||
+ | delaycompress | ||
+ | notifempty | ||
+ | create 640 root adm | ||
+ | sharedscripts | ||
+ | postrotate | ||
+ | # reload could be not sufficient for all logs, a restart is safer | ||
+ | invoke-rc.d proftpd restart 2>/ | ||
+ | endscript | ||
+ | } | ||
+ | </ |
admin/services/ftp.1460304905.txt.gz · Dernière modification : 2016/04/10 18:15 de david.sinquin