Installer vsftp
12.3
Le ftp a souvent besoin de fonctionner en mode passif. ouvrir les ports utilisés pour ça:
FW_SERVICES_EXT_TCP="1024:65535"
en mettant les bons ports, bien sûr.
Si vous êtes derrière une passerelle, il faut aussi rediriger ces ports depuis la passerelle
Donc, dans le pare-feu de la passerelle il faut ajouter (SuSEfirewall2):
FW_FORWARD_MASQ="0/0,192.168.56.101,tcp,80 0/0,192.168.56.101,tcp,21 0/0,192.168.56.101,tcp,20 0/0,192.168.56.101,tcp,30000:30100"
SuSEfirewall2 accepte plusieurs arguments, séparés soit pas un espace soit par un nouvelle ligne, attention aux guillements juste après le signe = et tout à la fin.
Si vous voulez utiliser le ftp actif, il faut ouvrir des ports dans votre box de 6000 à 7000 dans mon cas. Tous ces ports sont configurés soit dans la config de Filezilla (active ftp) soit dans celle de vsftpd (/etc/vstpd.conf).
avec certains noyaux 3.???, le filtre seccomp de vsftp est trop difficile, il faut le désactiver par
seccomp_sandbox=NO
attention, vsftp est très susceptible sur la syntaxe de son fichier de config, mais n'indique pas la ligne fautive - attention aux blancs en début et en fin de ligne?
accès root
Une liste des utilisateurs "bannis" se trouve dans le fichier /etc/ftpusers.
il te suffit de supprimer la ligne :
root
accès en écriture
config dans /etc/vsftp.conf
activer l'écriture
Sécurité
Ne pas utiliser le ftp simple, toujours utiliser sftp. C'est la même configuration, mais le port utilisé est le port ssh, du coup il n'y a pas besoin d'ouvrir un autre port dans le parefeu.
Avec Dolphin, préférer fish://
Avec Filezilla, il suffit d'indiquer le port ssh et il comprends tout seul que c'est du sftp. Avec une machione virtuelle, le port est, par exemple, 32022.