Service FTP

Plan
Administration et sécurité
des réseaux
‰ Présentation
du protocole
p
‰ Fonctionnement
‰ Les
Chapitre 4
types de messages
‰ Configuration
et options
Le Protocole FTP
(File Transfer Protocol)
1
M.E. ELHDHILI
2
M.E. ELHDHILI
Présentation de FTP
‰
Fonctionnalités :
Présentation de FTP
‰
Téléchargement (Download) anonyme ou par utilisateur.
utilisateur
‰ Dépôt (Upload) par utilisateur anonyme
‰
FTP utilise deux connexions TCP séparées:
‰
résultats entre le client et le serveur: appelée le
‰
‰
Canal de Commandes: pour transporter les commandes et leurs
Deux types d’accès FTP:
‰
‰
‰
Utilisateur ((l’utilisateur requiert
q
un compte
p sur le serveur))
Anonyme: n’importe qui sur l’Internet peut initier une connexion FTP:
‰ Login: « anonymous »
‰ Password: n’importe quel MdP est accepté
‰ Défini par défaut dans chaque serveur FTP, iI a accès au
répertoire /var/ftp comme racine.
‰ Il peut avoir le droit de Download ou Upload.
‰ Utile pour des connexions rapides anonymes et sans
authentification (à travers Internet par exemple).
M.E. ELHDHILI
3
Canal de données: pour transporter les listes de répertoires et les
fichiers transférés.
transférés
‰
Deux modes de connexions FTP:
M.E. ELHDHILI
‰
Normal
‰
Passif
4
FTP en mode normal
Client FTP
1¾ Le client ouvre un canal
de commande vers le
serveur et lui donne le
second n° de port.
20
Données
21
Commandes
5150
« PORT 5151 »
2¾ Le
L serveur acquitte.
i
2
FTP en mode passif
‰
1¾ Le client ouvre un canal
5151
de commandes vers le
serveur et lui donne le
second n° de port.
1
« OK »
20
Données
D
é
2¾ Le serveur alloue le port
3
21
Commandes
C
d
canal de données vers le
second port du client.
5150
« PASV »
5151
1
3267
2
pour le canal de données et
en informe le client
client.
3¾ Le serveur ouvre un
4¾ Le client acquitte.
Supporté par la plupart des serveurs et des clients FTP
« OK 3267 »
3
4
3¾ Le client ouvre le canal
« OK »
de données vers le second
port du serveur.
4
« OK »
4¾ Le serveur acquitte.
M.E. ELHDHILI
5
6
M.E. ELHDHILI
Service FTP sous Linux
Commandes FTP
„
Implémentation courante du serveur sous Fedora : vsftpd
„ Identité
Id i :
…
Type : service standalone
…
Ports : 20 et 21
…
Démon : /etc/init.d/vsftpd
/etc/init d/vsftpd
…
Fichier de configuration : /etc/vsftpd/vsftpd.conf
…
Logs : /var/log/messages , /var/log/vsftpd.log et
/var/log/xferlog(si activé)
M.E. ELHDHILI
7
M.E. ELHDHILI
8
Service FTP: mise en oeuvre
„
„
Configuration à travers le fichier /etc/vsftpd/vsftpd.conf
Configuration
g
du service de téléchargement
g
((Download).
)
…
„
Pour autoriser la connexion par le compte anonymous :
anonymous_enable=YES
…
„
Pour autoriser la connexion par les utilisateurs non privilégiés
pri ilégiés du ssystème
stème :
local_enable=YES
Configuration
g
du service de dépôt
p ((Upload)
p
) anonyme.
y
…
Pour autoriser l’écriture dans les répertoires par défaut :
…
P
Pour
autoriser
i
le
l dépôt
dé ô (Upload)
(U l d) par l’
l’utilisateur
ili
anonymous :
…
Créer un répertoire
p
sous /
/var/ftp
/ p réservé p
pour le Upload
p
Lui assigner les permissions nécessaires pour qu’il soit accessible pour
l’utilisateur anonymous
Service FTP: mise en oeuvre
C
Connexion
i d’
d’un client
li t à un serveur FTP:
FTP
…
ftp : Commande en mode texte interactif existante sous plusieurs
systèmes d’exploitations.
d’
l
„
write_enable=YES
Commandes disponibles sous ftp : Ls, get, put, cd, lcd, pwd, ? , bye
…
À travers
t
un navigateur
i t
web
b
…
Plusieurs applications graphiques selon les distributions
„
exemple
l : Kftpgrabber.
f
bb
anon_upload=YES
…
„
A chaque modifications des paramètres du service relancer vsftpd :
service vsftpd restart Ou /etc/init.d/vsftpd restart
M.E. ELHDHILI
9
M.E. ELHDHILI
10