Onglet Proftpd : Configuration du serveur FTP
Le serveur FTP est activable/désactivable dans l'onglet Services
par l'intermédiaire de l'option Activer l'accès FTP
. Le serveur FTP est basé sur le logiciel libre ProFTPD.
L'onglet Proftpd
n'apparaît en mode expert que si le service est activé.
Paramétrage du serveur ProFTPD
Nom du serveur FTP
Ce paramètre permet de personnaliser le nom du serveur FTP. Ce nom apparaît lorsqu'on se connecte en FTP sur le serveur avec un client ou en ligne de commande.
Activer le chiffrement TLS
Passer cette option à oui
permet d'activer le chiffrement TLS mais son utilisation est déconseillée car les échanges réalisés avec du FTP sécurisé ne passent pas ou passent difficilement les pare-feux.
Activer l'accès anonyme
L'accès anonyme permet d'ouvrir l'accès en anonyme sur le répertoire de votre choix.
Si la variable est passée à oui
une nouvelle variable Chemin du répertoire anonyme
s'affiche, sa valeur est un chemin absolu. Ce répertoire doit être créé manuellement s'il n'existe pas. L'utilisateur anonymous
peut télécharger depuis le répertoire spécifié, il n'a pas par défaut les droits d'écriture.
Le fichier de configuration contient la directive <Limit WRITE>
:
<Limit WRITE>
DenyAll
</Limit>
Activer des accès FTP supplémentaires
L'accès FTP supplémentaire permet d'ouvrir l'accès à des comptes existants sur le répertoire de votre choix.
Si la variable est passée à oui
une nouvelle variable Chemin du répertoire FTP supplémentaire
s'affiche, sa valeur est un chemin absolu. Ce répertoire doit être créé manuellement s'il n'existe pas et les droits doivent être ajustés. Les utilisateurs du module peuvent lire et écrire dans le répertoire spécifié.
Autoriser CAS en accès FTP
Cette option doit être activée pour l'utilisation de l'application Pydio sur le serveur.
Utiliser le fichier /etc/ftpusers pour interdire l'accès FTP à des comptes utilisateur
Cette option ajoute la directive file=/etc/ftpusers
au fichier de configuration /etc/pam.d/proftpd
.
Le fichier /etc/ftpusers
contient une liste des utilisateurs qui ne doivent pas se connecter via service FTP. Ce fichier est utilisé non seulement pour l'administration système mais également pour augmenter la sécurité du réseau. Il contient typiquement la liste des utilisateurs qui soit n'ont rien à faire avec le transfert FTP, soit ont trop de privilèges pour être autorisés à se connecter à ce serveur. De tels utilisateurs sont en général root
, daemon
, bin
, uucp
et news
.
La liste du fichier /etc/ftpusers
peut être complétée avec des utilisateurs systèmes ou LDAP dont il faut désactiver l'accès au service FTP.
Attention
Attention dans les accès FTP le mot de passe transite en clair sur le réseau.
Nombre maximum d'utilisateurs simultanés
Par défaut à 50
cette variable permet d'ajuster le nombre d'utilisateurs simultanés autorisés à se connecter en FTP.
Nombre maximum de processus pour ProFTPD
Par défaut à 40
cette variable permet d'ajuster le nombre maximum de processus simultanés du logiciel ProFTPD.
Taille maximum du fichier récupéré (download) en Mb
Par défaut à 500
cette variable permet d'ajuster la taille maximum des fichiers pouvant être téléchargés.
Taille maximum du fichier déposé (upload) en Mb
Par défaut à 100
cette variable permet d'ajuster la taille maximum des fichiers pouvant être déposés.
Temps maximum d'inactivité avant déconnexion (en secondes)
Par défaut à 1200
secondes (20 minutes) cette variable permet d'ajuster le temps d'inactivité avant déconnexion.
Accès FTP
Une fois l'accès FTP activé, il est possible d'accéder au service avec un client FTP (Filezilla, gFTP), par un navigateur web ou avec une application web FTP ( Pydio, anciennement Ajaxplorer, sur le module Scribe).
Accès par un navigateur web
Pour accéder aux documents avec un navigateur web il faut préciser le protocole dans l'URL :
ftp://user@<adresse_serveur>/
ou
ftp://<adresse_serveur>/
Accès par une application web
Pour accéder aux fichiers par l'application web Pydio, il faut l'activer dans l'onglet Applications web
. Pydio (anciennement Ajaxplorer) n'est pas pré-installé sur le module Horus (il s'installe avec la commande apt-eole
, voir la documentation sur les applications web). Suite à une reconfiguration du serveur, l'application sera accessible à l'adresse http://<adresse_serveur>/pydio/
moyennant l'authentification (mire EoleSSO).
Attention
Avec un client FTP (en mode passif par défaut) le mode actif doit impérativement être configuré. Dans ce mode c'est le client FTP qui détermine le port de connexion à utiliser.
Anti-virus ClamAV
Si l'anti-virus ClamAV est activé, la recherche de virus en temps réel sur le FTP est activé par défaut. Il est possible de désactiver cette option dans l'onglet Clamav
en passant Activer l'anti-virus temps réel sur FTP
à non
.
Accès au dossier personnel des élèves par FTP
Sur les modules Scribe et AmonEcole, les professeurs n'ont, par défaut, pas accès au dossier personnel de leurs élèves par l'intermédiaire du protocole FTP.
Cette restriction peut être levée en répondant oui
à la question Activer l'accès aux dossiers personnels des élèves pour les professeurs
. Cette option diminue légèrement la sécurité du serveur.