Documentation du Dr FRAPPE

Ce wiki regroupe les résultats de mes expériences en informatique accumulés au cours de mes recherches sur le net.

Dans la mesure du possible, j'ai cité mes sources ; il en manque certainement… :-)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
logiciel:internet:ftp:vsftpd:vsftpd_conf:start2 [2021/02/17 10:07] – ↷ Page déplacée de fr:logiciel:internet:ftp:vsftpd:vsftpd_conf:start2 à logiciel:internet:ftp:vsftpd:vsftpd_conf:start2 adminlogiciel:internet:ftp:vsftpd:vsftpd_conf:start2 [2022/08/13 22:27] (Version actuelle) – modification externe 127.0.0.1
Ligne 7: Ligne 7:
 Vous pouvez cchanger cela en spécifiant le chemin d'accès du fichier de configuration de vsftpd en argument de la ligne de commande pour vsftpd. Vous pouvez cchanger cela en spécifiant le chemin d'accès du fichier de configuration de vsftpd en argument de la ligne de commande pour vsftpd.
  
-====== Format ======+===== Format =====
  
 Chaque ligne est un commentaire ou une directive. Les lignes de commentaires commencent par un # et sont ignorées. Une ligne de directive a le format: Chaque ligne est un commentaire ou une directive. Les lignes de commentaires commencent par un # et sont ignorées. Une ligne de directive a le format:
Ligne 19: Ligne 19:
 </WRAP> </WRAP>
  
-====== Paramètres booléens ======+===== Paramètres booléens =====
  
-===== mode autonome (standalone) =====+==== mode autonome (standalone) ====
  
 ^Paramètre^valeur\\ par défaut^Explication^ ^Paramètre^valeur\\ par défaut^Explication^
Ligne 34: Ligne 34:
 </WRAP> </WRAP>
  
-===== Connexion et contrôle d'accès =====+==== Connexion et contrôle d'accès ====
  
 ^Paramètre^valeur\\ par défaut^Explication^ ^Paramètre^valeur\\ par défaut^Explication^
Ligne 74: Ligne 74:
 </WRAP> </WRAP>
  
-===== Droits d'écriture et de lecture =====+==== Droits d'écriture et de lecture ====
  
 <WRAP center round info 60%> <WRAP center round info 60%>
Ligne 104: Ligne 104:
 ^deny_file^(none)|This option can be used to set a pattern for filenames (and directory names etc.) which should not be accessible in any way. The affected items are not hidden, but any attempt to do anything to them (download, change into directory, affect something within directory etc.) will be denied. This option is very simple, and should not be used for serious access control - the filesystem's permissions should be used in preference. However, this option may be useful in certain virtual user setups. In particular aware that if a filename is accessible by a variety of names (perhaps due to symbolic links or hard links), then care must be taken to deny access to all the names. Access will be denied to items if their name contains the string given by hide_file, or if they match the regular expression specified by hide_file. Note that vsftpd's regular expression matching code is a simple implementation which is a subset of full regular expression functionality. Because of this, you will need to carefully and exhaustively test any application of this option. And you are recommended to use filesystem permissions for any important security policies due to their greater reliability. Supported regex syntax is any number of *, ? and unnested {,} operators. Regex matching is only supported on the last component of a path, e.g. a/b/? is supported but a/?/c is not. Example: deny_file={*.mp3,*.mov,.private}| ^deny_file^(none)|This option can be used to set a pattern for filenames (and directory names etc.) which should not be accessible in any way. The affected items are not hidden, but any attempt to do anything to them (download, change into directory, affect something within directory etc.) will be denied. This option is very simple, and should not be used for serious access control - the filesystem's permissions should be used in preference. However, this option may be useful in certain virtual user setups. In particular aware that if a filename is accessible by a variety of names (perhaps due to symbolic links or hard links), then care must be taken to deny access to all the names. Access will be denied to items if their name contains the string given by hide_file, or if they match the regular expression specified by hide_file. Note that vsftpd's regular expression matching code is a simple implementation which is a subset of full regular expression functionality. Because of this, you will need to carefully and exhaustively test any application of this option. And you are recommended to use filesystem permissions for any important security policies due to their greater reliability. Supported regex syntax is any number of *, ? and unnested {,} operators. Regex matching is only supported on the last component of a path, e.g. a/b/? is supported but a/?/c is not. Example: deny_file={*.mp3,*.mov,.private}|
  
-===== utilisateurs virtuels =====+==== utilisateurs virtuels ====
  
 ^Paramètre^valeur par défaut^Explication^ ^Paramètre^valeur par défaut^Explication^
Ligne 113: Ligne 113:
 ^user_sub_token^(none)|This option is useful is conjunction with virtual users. It is used to automatically generate a home directory for each virtual user, based on a template. For example, if the home directory of the real user specified via guest_username is /home/virtual/$USER, and user_sub_token is set to $USER, then when virtual user fred logs in, he will end up (usually chroot()'ed) in the directory /home/virtual/fred. This option also takes affect if local_root contains user_sub_token.| ^user_sub_token^(none)|This option is useful is conjunction with virtual users. It is used to automatically generate a home directory for each virtual user, based on a template. For example, if the home directory of the real user specified via guest_username is /home/virtual/$USER, and user_sub_token is set to $USER, then when virtual user fred logs in, he will end up (usually chroot()'ed) in the directory /home/virtual/fred. This option also takes affect if local_root contains user_sub_token.|
  
-===== chrootage =====+==== chrootage ====
  
 ^Paramètre^valeur par défaut^Explication^ ^Paramètre^valeur par défaut^Explication^
Ligne 124: Ligne 124:
 ^:::|:::|NO -> pas de prison chroot | ^:::|:::|NO -> pas de prison chroot |
  
-===== Réseau =====+==== Réseau ====
  
 ^max_clients^0 (unlimited)|If vsftpd is in standalone mode, this is the maximum number of clients which may be connected. Any additional clients connecting will get an error message.| ^max_clients^0 (unlimited)|If vsftpd is in standalone mode, this is the maximum number of clients which may be connected. Any additional clients connecting will get an error message.|
Ligne 131: Ligne 131:
 ^connect_from_port_20^NO\\ (mais le fichier de configuration le met à YES)|Contrôle si les connexions de données de style PORT utilisent le port 20 (ftp-data) sur la machine serveur.\\ Pour des raisons de sécurité, certains clients peuvent insister pour que ce soit le cas.\\ A l'inverse, la désactivation de cette option permet à vsftpd de tourner avec un peu moins privilèges.| ^connect_from_port_20^NO\\ (mais le fichier de configuration le met à YES)|Contrôle si les connexions de données de style PORT utilisent le port 20 (ftp-data) sur la machine serveur.\\ Pour des raisons de sécurité, certains clients peuvent insister pour que ce soit le cas.\\ A l'inverse, la désactivation de cette option permet à vsftpd de tourner avec un peu moins privilèges.|
  
-===== Répertoires =====+==== Répertoires ====
  
 ^Paramètre^valeur par défaut^Explication^ ^Paramètre^valeur par défaut^Explication^
Ligne 143: Ligne 143:
 ^hide_file^(none)|This option can be used to set a pattern for filenames (and directory names etc.) which should be hidden from directory listings. Despite being hidden, the files / directories etc. are fully accessible to clients who know what names to actually use. Items will be hidden if their names contain the string given by hide_file, or if they match the regular expression specified by hide_file. Note that vsftpd's regular expression matching code is a simple implementation which is a subset of full regular expression functionality. See deny_file for details of exactly what regex syntax is supported. Example: hide_file={*.mp3,.hidden,hide*,h?}| ^hide_file^(none)|This option can be used to set a pattern for filenames (and directory names etc.) which should be hidden from directory listings. Despite being hidden, the files / directories etc. are fully accessible to clients who know what names to actually use. Items will be hidden if their names contain the string given by hide_file, or if they match the regular expression specified by hide_file. Note that vsftpd's regular expression matching code is a simple implementation which is a subset of full regular expression functionality. See deny_file for details of exactly what regex syntax is supported. Example: hide_file={*.mp3,.hidden,hide*,h?}|
  
-===== éviter l'erreur "refusing to run with writable root inside chroot()" =====+==== éviter l'erreur "refusing to run with writable root inside chroot()" ====
  
 ^Paramètre^valeur par défaut^Explication^ ^Paramètre^valeur par défaut^Explication^
 ^allow_writeable_chroot=YES^ | | ^allow_writeable_chroot=YES^ | |
  
-===== Configurations par utilisateur =====+==== Configurations par utilisateur ====
  
 ^Paramètre^valeur par défaut^Explication^ ^Paramètre^valeur par défaut^Explication^
 ^user_config_dir^(none)|This powerful option allows the override of any config option specified in the manual page, on a per-user basis. Usage is simple, and is best illustrated with an example. If you set user_config_dir to be /etc/vsftpd_user_conf and then log on as the user "chris", then vsftpd will apply the settings in the file /etc/vsftpd_user_conf/chris for the duration of the session. The format of this file is as detailed in this manual page! PLEASE NOTE that not all settings are effective on a per-user basis. For example, many settings only prior to the user's session being started. Examples of settings which will not affect any behviour on a per-user basis include listen_address, banner_file, max_per_ip, max_clients, xferlog_file, etc.| ^user_config_dir^(none)|This powerful option allows the override of any config option specified in the manual page, on a per-user basis. Usage is simple, and is best illustrated with an example. If you set user_config_dir to be /etc/vsftpd_user_conf and then log on as the user "chris", then vsftpd will apply the settings in the file /etc/vsftpd_user_conf/chris for the duration of the session. The format of this file is as detailed in this manual page! PLEASE NOTE that not all settings are effective on a per-user basis. For example, many settings only prior to the user's session being started. Examples of settings which will not affect any behviour on a per-user basis include listen_address, banner_file, max_per_ip, max_clients, xferlog_file, etc.|
  
-===== Journalisation =====+==== Journalisation ====
  
 ^Paramètre^valeur par défaut^Explication^ ^Paramètre^valeur par défaut^Explication^
Ligne 168: Ligne 168:
 ^syslog_enable^NO|YES -> une sortie de journal qui serait allée à /var/log/vsftpd.log va à la place dans le journal du système. L'enregistrement se fait sous le service FTPD.| ^syslog_enable^NO|YES -> une sortie de journal qui serait allée à /var/log/vsftpd.log va à la place dans le journal du système. L'enregistrement se fait sous le service FTPD.|
  
-===== Transferts =====+==== Transferts ====
  
 ^Paramètre^valeur par défaut^Explication^ ^Paramètre^valeur par défaut^Explication^
Ligne 181: Ligne 181:
 ^trans_chunk_size^0\\ (let vsftpd pick a sensible setting)|You probably don't want to change this, but try setting it to something like 8192 for a much smoother bandwidth limiter.| ^trans_chunk_size^0\\ (let vsftpd pick a sensible setting)|You probably don't want to change this, but try setting it to something like 8192 for a much smoother bandwidth limiter.|
  
-===== Fonctionnement =====+==== Fonctionnement ====
  
 ^async_abor_enable^NO|Si activé, une commande FTP spéciale **async ABOR** sera activée.\\ Fonction est difficile à manipuler, désactivée par défaut.| ^async_abor_enable^NO|Si activé, une commande FTP spéciale **async ABOR** sera activée.\\ Fonction est difficile à manipuler, désactivée par défaut.|
Ligne 189: Ligne 189:
 ^setproctitle_enable^NO|If enabled, vsftpd will try and show session status information in the system process listing. In other words, the reported name of the process will change to reflect what a vsftpd session is doing (idle, downloading etc). You probably want to leave this off for security purposes.| ^setproctitle_enable^NO|If enabled, vsftpd will try and show session status information in the system process listing. In other words, the reported name of the process will change to reflect what a vsftpd session is doing (idle, downloading etc). You probably want to leave this off for security purposes.|
  
-===== SSL =====+==== SSL ====
  
 ^Paramètre^valeur par défaut^Explication^ ^Paramètre^valeur par défaut^Explication^
Ligne 216: Ligne 216:
 ^validate_cert^NO|If set to yes, all SSL client certificates received must validate OK. Self-signed certs do not constitute OK validation. (New in v2.0.6).| ^validate_cert^NO|If set to yes, all SSL client certificates received must validate OK. Self-signed certs do not constitute OK validation. (New in v2.0.6).|
  
-===== Politique Debian =====+==== Politique Debian ====
  
 ^Paramètre^valeur par défaut^Explication^ ^Paramètre^valeur par défaut^Explication^
Ligne 228: Ligne 228:
 ^dsa_private_key_file^(none)|This option specifies the location of the DSA private key to use for SSL encrypted connections. If this option is not set, the private key is expected to be in the same file as the certificate.| ^dsa_private_key_file^(none)|This option specifies the location of the DSA private key to use for SSL encrypted connections. If this option is not set, the private key is expected to be in the same file as the certificate.|
  
-===== Autres =====+==== Autres ====
  
 ^Paramètre^valeur par défaut^Explication^ ^Paramètre^valeur par défaut^Explication^

Piste :