Le transfert de fichiers est une composante essentielle de nombreuses infrastructures informatiques, qu’il s’agisse de partager des fichiers entre collègues, de distribuer des mises à jour logicielles ou de sauvegarder des données. Pour faciliter ce processus, l’utilisation d’un serveur FTP (File Transfer Protocol) est souvent privilégiée en raison de sa simplicité et de sa fiabilité. Dans cet article, nous allons vous montrer comment installer et configurer un serveur FTP sur votre système Ubuntu 22.04 en utilisant VSFTPD (Very Secure FTP Daemon).
Installation de VSFTPD
Mettre à jour le système :
sudo apt update & sudo apt upgradeInstaller VSFTPD :
sudo apt install vsftpdUne fois l’installation terminée, VSFTPD sera opérationnel sur votre système Ubuntu.
Vérifier le fonctionnement de VSFTPD :
sudo service vsftpd statusActiver le démarrage automatique de VSFTPD :
sudo systemctl start vsftpd
sudo systemctl enable vsftpdConfiguration de VSFTPD
La configuration de VSFTPD se fait principalement via le fichier de configuration /etc/vsftpd.conf.
Lire aussi : Installer Virtualmin sur un serveur Ubuntu 22.04
Vous pouvez utiliser votre éditeur de texte préféré pour ouvrir ce fichier et personnaliser les paramètres selon vos besoins.
Voici quelques paramètres courants que vous voudrez peut-être configurer :
- anonymous_enable : Active ou désactive l’accès anonyme au serveur FTP.
- local_enable : Active ou désactive l’accès des utilisateurs locaux au serveur FTP.
- write_enable : Autorise ou interdit l’écriture de fichiers sur le serveur FTP.
- chroot_local_user : Restreint les utilisateurs locaux à leur répertoire personnel.
sudo nano /etc/vsftpd.confChanger les fichiers en :
local_enable=YES
write_enable=YES
chroot_local_user=YESAjouter ces lignes à la fin du fichier :
user_sub_token=$USER
local_root=/home/$USER/ftp
pasv_min_port=10000
pasv_max_port=10100
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NOMaintenant redémarrer VSFTPD :
sudo systemctl restart vsftpd.serviceGestion des utilisateurs FTP
Vous pouvez créer de nouveaux utilisateurs FTP en utilisant la commande adduser ou useradd et leur attribuer un accès au serveur FTP en modifiant le fichier /etc/vsftpd.userlist.
sudo adduser utilisateur
sudo mkdir -p /home/utilisateur/ftp
sudo chown nobody:nogroup /home/utilisateur/ftp
sudo chmod a-w /home/utilisateur/ftp
sudo mkdir /home/utilisateur/ftp/fichiers
sudo chown utilisateur:utilisateur /home/utilisateur/ftp/fichiers
sudo nano /home/utilisateur/ftp/fichiers/liste.txt
echo "utilisateur" | sudo tee -a /etc/vsftpd.userlist
sudo systemctl restart vsftpdConfigurer le pare-feu
Si vous votre serveur utilise le pare-feu ufw, autoriser certains ports :
sudo ufw allow 20:21/tcp
sudo ufw allow 10000:10100/tcpSécurisation de VSFTPD
Pour renforcer la sécurité de votre serveur FTP, vous pouvez envisager d’utiliser des fonctionnalités telles que le chiffrement SSL/TLS, les listes de contrôle d’accès (ACL) et les pare-feu pour limiter l’accès au serveur FTP.
Utilisez la commande suivante :
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pemAjouter les lignes suivantes à /etc/vsftpd.conf
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
pasv_min_port=40000
pasv_max_port=50000Conclusion
En suivant ce guide, vous avez appris comment installer, configurer et sécuriser un serveur FTP fonctionnel sur votre système Ubuntu 22.04 en utilisant VSFTPD.
Que vous souhaitiez transférer des fichiers localement ou sur Internet, VSFTPD offre une solution fiable et sécurisée pour répondre à vos besoins de transfert de fichiers.
N’oubliez pas de consulter la documentation officielle de VSFTPD pour des informations plus détaillées sur la configuration et l’utilisation avancée du serveur FTP.
