http://www.unixmaniax.fr/wiki/index.php?title=Ftp_washington&feed=atom&action=historyFtp washington - Historique des versions2024-03-29T09:02:16ZHistorique des révisions pour cette page sur le wikiMediaWiki 1.37.0http://www.unixmaniax.fr/wiki/index.php?title=Ftp_washington&diff=74&oldid=prevAdminWiki : Page créée avec « Category:Solaris Category:Linux FTP Washington est le nom d'un serveur ftp développé à la Washington University. Il s'appelle wu-ftpd sous linux. C'est un serv... »2013-09-16T13:52:31Z<p>Page créée avec « <a href="/wiki/index.php?title=Cat%C3%A9gorie:Solaris&action=edit&redlink=1" class="new" title="Catégorie:Solaris (page inexistante)">Category:Solaris</a> <a href="/wiki/index.php?title=Cat%C3%A9gorie:Linux&action=edit&redlink=1" class="new" title="Catégorie:Linux (page inexistante)">Category:Linux</a> FTP Washington est le nom d'un serveur ftp développé à la Washington University. Il s'appelle wu-ftpd sous linux. C'est un serv... »</p>
<p><b>Nouvelle page</b></p><div>[[Category:Solaris]]<br />
[[Category:Linux]]<br />
<br />
FTP Washington est le nom d'un serveur ftp développé à la Washington University. Il s'appelle wu-ftpd sous linux. C'est un serveur ftp assez ancien, souvent remplacé par proftp ou vsftp, plus récents, plus puissants et à la syntaxe plus simple. Mais ftp Washington est le serveur ftp installé par défaut sur Solaris et AIX, il est donc souvent présent en entreprise.<br />
<br />
==Configuration==<br />
<br />
Les fichiers de configuration sont dans /etc/ftpd/. Le fichier principal est '''/etc/ftpd/ftpaccess'''. En voici un exemple.<br />
<br />
# ident "@(#)ftpaccess 1.2 03/05/14 SMI"<br />
#<br />
# FTP server configuration file, see ftpaccess(4).<br />
#<br />
<br />
class realusers real *<br />
class guestusers guest *<br />
class anonusers anonymous *<br />
<br />
loginfails 3<br />
passwd-check trivial warn<br />
private no<br />
shutdown /etc/ftpd/shutdown.msg<br />
# email user@hostname<br />
# guestuser username<br />
guestuser ibmti02 toto<br />
# rhostlookup no<br />
<br />
keepalive yes<br />
recvbuf 65536 real,guest,anonymous<br />
sendbuf 65536 real,guest,anonymous<br />
# flush-wait no anonymous<br />
# passive ports 0.0.0.0/0 32768 65535<br />
# timeout data 600<br />
# timeout idle 300<br />
<br />
banner /etc/ftpd/banner.msg<br />
greeting brief<br />
message /etc/ftpd/welcome.msg login<br />
message .message cwd=*<br />
readme README* login<br />
readme README* cwd=*<br />
# quota-info *<br />
<br />
chmod no anonymous<br />
delete no anonymous<br />
overwrite no anonymous<br />
rename no anonymous<br />
umask no anonymous<br />
<br />
compress yes realusers guestusers anonusers<br />
tar yes realusers guestusers anonusers<br />
<br />
path-filter guest,anonymous /etc/ftpd/filename.msg ^[[:alnum:]._-]*$ ^[.-]<br />
<br />
noretrieve relative class=anonusers /<br />
allow-retrieve relative class=anonusers /pub<br />
<br />
upload class=anonusers * * no nodirs<br />
# upload class=anonusers * /incoming yes ftpadm ftpadm 0440 nodirs<br />
upload /exploit/transfic/ibm * yes hercule exploit 0664<br />
upload /exploit/transfic * no<br />
upload /exploit/transfic /artemis yes hercule exploit 0664<br />
upload /exploit/transfic /ibm yes hercule exploit 0664<br />
upload /exploit/transfic /ibm/flags yes hercule hercule 0664<br />
upload /exploit/transfic /ibm/data yes hercule hercule 0664<br />
upload /exploit/transfic /edd/flags yes hercule hercule 0664<br />
upload /exploit/transfic/edd * yes hercule hercule 0664<br />
upload /exploit/transfic/ibm /flags yes hercule hercule 0664<br />
upload /exploit/transfic/artemis * yes hercule hercule 0664<br />
<br />
# log commands real,guest,anonymous<br />
# log security real,guest,anonymous<br />
# log transfers real,guest,anonymous inbound,outbound<br />
# xferlog format %T %Xt %R %Xn %XP %Xy %Xf %Xd %Xm %U ftp %Xa %u %Xc %Xs %Xr<br />
<br />
# limit-time anonymous 30<br />
# limit anonusers 10 Wk0730-1800 /etc/ftpd/toomany.msg<br />
# limit anonusers 50 SaSu|Any1800-0730 /etc/ftpd/toomany.msg<br />
<br />
email toto@foo.fr<br />
<br />
<br />
===Quelques explications===<br />
<br />
La plupart des lignes ci-dessus n'ont pas été modifiée par rapport au fichier originel. Voici des précisions sur des lignes intéressantes :<br />
<br />
* ''guestuser ibmti02 toto'' : Les comptes ibmti02 et toto sont chrootés dans leur home (les comptes sont séparés par des espaces).<br />
* ''upload /exploit/transfic/ibm * yes hercule exploit 0664'' : Les fichiers qui seront déposé dans /exploit/transfic/ibm appartiendront au compte hercule, groupe exploit, avec les droits 664.<br />
* les lignes ''upload'' concernent les répertoires dans lesquels on va déposer les données. Les répertoires sont séparés en deux colonnes, mais en réalité, si on assemble les deux colonnes, ça fait le vrai chemin au sens unix. La séparation sert à séparer, à gauche le home de l'utilisateur et, à droite, le reste de l'arborescence. On peut donc avoir plusieurs lignes upload pour le même répertoire.<br />
<br />
==Plus d'informations==<br />
<br />
Vous trouverez d'autres informations dans la seconde partie de cette page : [http://www.resoo.org/docs/ftp/securing_ftp_servers.html http://www.resoo.org/docs/ftp/securing_ftp_servers.html]</div>AdminWiki