Lors de l'installation de Linux depuis n'importe quelle distribution, seul l'utilisateur root est disponible par défaut. Cependant, pour des raisons de sécurité, la connexion FTP sous cet utilisateur est impossible. Dans cet article, nous expliquerons comment configurer rapidement un serveur FTP et créer un utilisateur à l'aide des commandes de la console Linux.
Étape 1 : Établissez une connexion sécurisée à votre serveur
Tout d'abord, vous devez vous connecter à votre serveur. Pour ce faire, utilisez le protocole SSH (Secure Shell), qui offre un accès distant sécurisé. Au lieu de vous connecter en tant que « root », compte administrateur par défaut sous Linux, utilisez un compte classique et exécutez les commandes via « sudo » pour plus de sécurité.
Étape 2 : Installer le serveur FTP
L'étape suivante consiste à installer le serveur FTP. Dans ce tutoriel, nous utiliserons « proftpd », un serveur FTP open source populaire.
Si vous utilisez CentOS, installez d'abord le dépôt EPEL. Saisissez les commandes suivantes dans le terminal :
sudo yum install epel-release
sudo yum install proftpdSi vous utilisez Debian ou Ubuntu, tapez simplement :
sudo apt install proftpdÉtape 3 : Configurer le lancement FTP automatique
Après avoir installé le serveur FTP, configurez-le pour qu'il se lance automatiquement à chaque démarrage. Pour ce faire, exécutez les commandes suivantes :
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.serviceÉtape 4 : Configurez votre pare-feu
Pour des raisons de sécurité, votre pare-feu doit être configuré de manière à autoriser les connexions entrantes sur le port TCP 21. La commande exacte dépend de l'utilitaire de gestion de pare-feu utilisé. Pour « iptables » :
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptablespour 'firewalld' :
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reloadpour « nftables » dans Debian 11 :
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptUne fois le pare-feu configuré, n'oubliez pas d'enregistrer les modifications afin qu'elles soient appliquées après un redémarrage. Pour « iptables » et « firewalld », cette opération est automatique, tandis que pour « nftables », vous devrez enregistrer manuellement les règles actuelles dans un fichier qui sera chargé au démarrage du système.
Étape 5 : restreindre les utilisateurs FTP en fonction de leur répertoire domestique
Par défaut, les utilisateurs FTP peuvent accéder à d'autres répertoires que leur répertoire local, ce qui peut constituer un risque de sécurité. Pour éviter cela, ajoutez la ligne DefaultRoot ~ au fichier « proftpd.conf ». Cette ligne restreint les utilisateurs à leur répertoire local. Ajoutez-la à la fin du fichier, puis redémarrez le serveur FTP :
sudo systemctl restart proftpd.serviceÉtape 6 : Création d’un nouvel utilisateur FTP
Vous êtes maintenant prêt à créer un utilisateur FTP. L'accès à l'interpréteur de commandes n'est pas nécessaire ; désactivez-le donc pour des raisons de sécurité. Voici les commandes à utiliser :
sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin
sudo passwd [username]Remplacez [nom d'utilisateur] par le nom d'utilisateur souhaité. La commande « passwd » vous proposera de saisir un mot de passe pour le nouvel utilisateur.
Vous avez maintenant configuré un serveur FTP et créé un nouvel utilisateur FTP sur le serveur Linux. Pensez à la sécurité lors de la configuration.
