6.2. Partage de ressources : FTP
6.2.1. Installation
Premièrement, vous devez installer WU-FTP sur votre système. Utilisez rpmdrake ou tapez urpmi wu-ftp dans un terminal.
La configuration du serveur se fait à travers le module Serveur FTP de Webmin. Vous le trouverez dans la catégorie Serveurs. Si vous ne le trouvez pas, vous devez l'installer depuis le site de Webmin en utilisant le module Webmin Configuration. Cliquez sur l'icône de Webmin Module et indiquez la location des fichiers que vous souhaitez installer (ou supprimer).
6.2.2. Configuration
Dans la section Bannières et Messages, spécifiez l'adresse électronique de l'administrateur du site FTP dans le champ Adresse de courriel du propriétaire. Cette adresse sera vue par les utilisateurs qui se connectent sur le serveur. En conséquence, ils savent à qui envoyer un rapport s'ils ont un problème.
Si vous prévoyez entretenir un serveur FTP, vous devriez regarder les options de la section FTP Anonyme. L'accès anonyme permet à des utilisateurs possédant un compte sur votre ordinateur de se connecter avec un client FTP et de récupérer des fichiers. Indiquez le chemin menant aux répertoires pour les utilisateurs anonymes/invités FTP dans les champs Répertoire racine des sessions anonymes et Répertoire racine des invités respectifs. Vous pouvez également créer des groupes pour tous les fichiers accessibles par les utilisateurs anonymes à travers le champ Groupes Unix pour les utilisateurs anonymes. La dernière option permet d'activer (et éventuellement, de refuser) la vérification de mots de passe anonymes (Vérification du mot de passe pour les sessions anonymes). Les utilisateurs anonymes ne possèdent pas de mot de passe pour accéder au serveur FTP. Généralement, leur adresse électronique remplace ce mot de passe. Par exemple, vous pouvez forcer les utilisateurs à entrer un mot de passe contenant le caractère @. De plus, vous pouvez refuser certains mots de passe anonymes à travers le champ Mots de passe à refuser pour les sessions anonymes.
La section Permissions permet de restreindre l'utilisation de certaines commandes FTP par le champ Restreindre des commandes. Par défaut, les utilisateurs anonymes et invités ne possèdent pas les droits d'utilisation pour des commandes risquées telles que chmod ou delete. Pour éviter des problèmes de sécurité, vous pouvez refuser que certains noms de fichier soient téléchargés vers votre serveur dans le champ Noms de fichier qui ne sont pas autorisés.
La dernière étape est de créer de nouveaux alias dans la section Alias et Chemins. Si vous voulez que vos utilisateurs puissent accéder à certains répertoires spécifiques (comme /home/project/marketing), créez un alias (tel que marketing) pouvant être rejoint par les utilisateurs FTP.
6.2.3. Configuration avancée
La première section, Usagers et Classes, contient des options concernant l'accès des utilisateurs. Vous pouvez spécifier les utilisateurs qui seront considérés comme des invités. Par exemple, si vous avez plusieurs utilisateurs locaux et que vous voulez leur permettre d'accéder à votre arborescence FTP, ajoutez leur ID d'utilisateur dans le champ Usagers Unix et numéro d'usager à traiter comme invité. Vous pouvez faire la même chose pour les groupes (Groupes Unix et numéro de groupe à traiter comme invité). De la même manière, la section Classe d'usagers permet de forcer un type d'accès spécifique, selon l'adresse source du client. En créant une classe d'usagers, vous pouvez configurer des options spécifiques dans d'autres sections et les appliquer à cette classe. Par exemple, vous pouvez créer une classe pour un département de votre entreprise, qui aura la permission de télécharger des données vers le serveur. Dans le même ordre d'idées, un autre département pourrait être représenté par une autre classe et n'aurait que les permissions de lecture et de récupération. La dernière option est de refuser l'accès. Vous pouvez (en fait, vous devez) refuser l'accès à certains utilisateurs tels que daemon ou shutdown. Les valeurs par défaut sont réglées de façon à contenir les utilisateurs du système. Vous pouvez spécifier des ID d'utilisateur ou de groupe pour lesquels l'accès sera refusé.
La section Bannières et Messages permet de configurer les messages que le serveur affichera. Vous pouvez spécifier le message d'accueil À l'ouverture de session ou dans chacun des répertoires : En entrant dans un répertoire. La valeur par défaut indique à WU-FTP de chercher un fichier .message dans chaque répertoire et de l'afficher. Le même principe de configuration est également écrit dans les fichiers README. La prochaine option permet de choisir le Niveau de bienvenue, si vous voulez afficher des noms d'hôte ou n'importe quel genre de bannière (Nom d'hôte pour les messages). Vous pouvez afficher un message avant qu'un utilisateur se connecte au système dans le champ Bannière d'avant-ouverture de session.
Les options de la section Limites et Contrôle d'accès permettent de refuser l'accès d'une certaine classe IP. Les requêtes FTP depuis ces adresses IP recevront un message d'erreur à travers l'option Refuser l'accès de. Vous pouvez limiter les accès concurrents à votre serveur pour une classe précise (Limites d'usager concurrents), affichant un message d'erreur en cas de problème, ou limiter le nombre de fichiers (par bytes) transférés lors d'une session FTP (Limites de transfert de fichier). Cette option est assez détaillée : vous pouvez choisir si la limite de transfert s'applique à des données ou du texte, et au téléchargement vers/depuis le serveur. Vous pouvez choisir des droits d'accès à un fichier précis dans le champ Refuser l'accès aux fichiers et Autoriser l'accès aux fichiers, même si refusé. La dernière option permet de configurer la limite de session FTP pour certains utilisateurs : Limite de session anonyme et Limite de session d'invité, le nombre de fois qu'un utilisateur peut taper un mauvais login/mot de passe avant que la requête soit complètement rejetée (Nombre maximum d'ouvertures de session manquées) ainsi que l'habileté pour les utilisateurs de changer de groupe (Peut changer de groupe ?).
L'option principale Réseau est utilisée pour configurer les connexions FTP. Vous pouvez spécifier quelles adresses IP ont le droit d'établir des connexions FTP passives (Adresses pour les connexion PASV) et sur quels ports du serveur (Ports des connexions PASV).
La section Journaux sert à configurer quels utilisateurs sont connectés. Chacune des actions précises : Enregistrer toutes les commandes pour, Enregistrer les transferts pour et Enregistrer les violations de sécurité pour peuvent être enregistrées dans une session de journal.
Finalement, les options de la section Autres Options permettent de spécifier la commande lancée par WU-FTPD pour afficher chaque mode de listage, ainsi que la priorité de processus du serveur FTP à travers le champ Niveau d'exécution (Service process nice level). La dernière option permet de configurer le umask des fichiers téléchargés vers le serveur (Masque de permission des fichiers téléchargés). Vous pouvez configurer ce masque de permission de fichier pour attribuer des droits particuliers sur les fichiers téléchargés vers le serveur.