Linux
Logiciels
ProFTPd
Fichier de configuration proftpd.conf
Voici le contenu du fichier "proftpd.conf" situé dans le répertoire "/etc/proftpd/".
Je pense qu'il est assez bien commenté pour vous aidez à choisir la bonne configuration à votre serveur FTP.
PS: Les paramètres de ce fichier ce répercute sur tous les hôtes virtuel.
################# # Configuration # ################# # Fichier de configuration de /etc/proftpd/proftpd.conf # Inclure le fichier modules.conf Include /etc/proftpd/modules.conf # Autoriser IPV6 UseIPv6 on # Protocole pour tenter identifier le nom d'utilisateur distant. # off Désactive l'identification distante IdentLookups off # Nom du serveur FTP local. ServerName "Serveur cedric.fr" # "standalone" pour démarrer le serveur par la commande /etc/init.d/proftpd start # "inetd" c'est par le meta-deamon xinetd qu'il faudra le démarré. ServerType standalone # Ne pas donner d'informations sur le serveur. DeferWelcome off # Permet de faire un arrangement des lignes pour plus de compatibilité. MultilineRFC2228 on # Ne sert que si l'on utilise des VirtualHosts DefaultServer on # Pour cacher les liens symboliques. ShowSymlinks on # Ferme la connection s'il y à plus aucun transfert au bout d'un certain temps en seconde. TimeoutNoTransfer 600 # Durée maximun d'un transfert. TimeoutStalled 600 # Ferme la connection s'il y à plus aucune activité du son client. TimeoutIdle 1200 # welcome.msg est un fichier comportant un message qui sera afficher lors de la connection DisplayLogin /srv/ftp/welcome.msg # Configure un fichier texte ASCII qui sera affichée à chaque fois que le client changera # de répertoire. Si vous souhaitez avoir l'ancien comportement utiliser l'option "true". DisplayChdir .message true # Force l'option "-l" aux commandes nlst, stat et list à -l ListOptions "-l" # Pour prévenir Proftpd d'attaques Dos avec l'utilisation de ../../.. DenyFilter "\*.*/" # Permet de chrooter les utilisateurs locaux dans leur répertoire personnel /home/nom_user DefaultRoot ~ # Autorise seulement si le shell est valide RequireValidShell off # Port d'écoute pour le serveur FTP local, le port par défault 21 est connue de tous le # monde c'est pour cela qu'il est préférable de l'utilisé pour le ftp anonyme. Port 2121 # Définit la plage des ports passifs que proFTPd utilisera pour répondre aux clients. PassivePorts 49152 65534 # Directive pour définir le nom ou l'adresse IP publique du NAT. # MasqueradeAddress 1.2.3.4 # utilisant une adresse IP # MasqueradeAddress ftp.cedric.com # en utilisant un nom DNS #Le délais du rafraichissement <IfModule mod_dynmasq.c> DynMasqRefresh 28800 </IfModule> # Ce paramètre n'est valable que si vous fonctionnez en mode "standalone". # En mode "inetd" vous devrez configurer cette option dans le server xinetd. MaxInstances 30 # User et Group sous lequel sera lancer le serveur FTP. User proftpd Group nogroup # Définie le masque d'interdiction de droit, 022 est le standard par défault. Umask 022 # Autorise le remplacement d'anciens fichiers par des nouveaux, biensur si l'utilisateur # à le droit en écriture. AllowOverwrite on # Permet au serveur de rechercher lui même la validité des mots de passe dans /etc/passwd. # Laisser par défaut sur "off". PersistentPasswd off # Configure les noms des modules auth, et l'ordre dans lequel ils seront vérifiés lors de # l'authentification d'un utilisateur. AuthOrder mod_auth_pam.c* mod_auth_unix.c # Cette fonctionnalité permet une optimisation del'envoi de fichiers aux clients. UseSendFile off # Emplacement du fichier log pour les transfert. TransferLog /var/log/proftpd/xferlog # Emplacement du fichier log du serveur FTP. SystemLog /var/log/proftpd/proftpd.log # Variable sur le temps SetEnv TZ :/etc/localtime # Email de l'administrateur ProFTPd. ServerAdmin ftp@cedric.fr # Permet de prendre en compte le fichier des hôtes virtuels. Include /etc/proftpd/virtuals.conf ################### # L'accès anonyme # ################### <Anonymous ~ftp> User ftp Group nogroup # Après la connexion anonyme, le démon s'exécute comme utilisateur UserAlias anonymous ftp # Refuser DirFakeUser on ftp DirFakeGroup on ftp # Autorise seulement si le shell est valide RequireValidShell off # Limite du nombre maximum de clients MaxClients 10 # Message qui s'affiche lors de la connection anonyme DisplayLogin /srv/ftp/welcome.msg # Configure un fichier texte ASCII qui sera affichée au client chaque fois qu'il changera # de répertoire. Si vous souhaitez avoir l'ancien comportement utiliser l'option "true". DisplayChdir .message # Limiter l'écriture anonyme <Directory *> <Limit WRITE> DenyAll </Limit> </Directory> <Directory incoming> Umask 022 <Limit READ WRITE> DenyAll </Limit> <Limit STOR> AllowAll </Limit> </Directory> </Anonymous>