| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Guide d'administration système : Services réseau |
Partie I Sujets relatifs aux services réseau
1. Service réseau (présentation)
2. Gestion des serveurs cache Web
Partie II Accès aux systèmes de fichiers réseau
4. Gestion des systèmes de fichiers NFS (présentation)
5. Administration de système de fichiers réseau (tâches)
6. Accès aux systèmes de fichiers réseau (référence)
8. Planification et activation de SLP (tâches)
9. Administration de SLP (tâches)
10. Intégration des services hérités
Partie IV Sujets relatifs aux services de messagerie
12. Services de messagerie (présentation)
13. Services de messagerie (tâches)
14. Services de messagerie (référence)
Partie V Sujets relatifs à la mise en réseau série
15. Solaris PPP 4.0 (Présentation)
16. Planification de la liaison PPP (tâches)
17. Configuration d'une liaison PPP commutée (tâches)
18. Configuration d'une liaison PPP de ligne spécialisée (tâches)
19. Paramétrage de l'authentification PPP (tâches)
20. Configuration d'un tunnel PPPoE (tâches)
21. Résolution des problèmes PPP courants (tâches)
22. Solaris PPP 4.0 (Référence)
23. Migration de Solaris PPP asynchrone à Solaris PPP 4.0 (tâches)
25. Administration du protocole UUCP (tâches)
Partie VI Utilisation de systèmes distants
27. Utilisation de systèmes distants (présentation)
28. Administration du serveur FTP (tâches)
Administration du serveur FTP (liste des tâches)
Contrôle de l'accès au serveur FTP
Définitions des classes de serveur FTP
Définition de limites de connexions d'utilisateurs
Contrôle du nombre de tentatives de connexion non valides
Interdiction de l'accès au serveur FTP à certains utilisateurs
Restriction de l'accès au serveur FTP par défaut
Configuration des connexions au serveur FTP
Configuration d'utilisateurs FTP réels
Configuration des utilisateurs FTP invités
Personnalisation des fichiers de message
Personnalisation des fichiers de message
Création de messages à envoyer aux utilisateurs
Configuration de l'option README
Contrôle de l'accès à des fichiers sur le serveur FTP
Contrôle des commandes d'accès aux fichiers
Contrôle des chargements et téléchargements sur le serveur FTP
Contrôle des chargements vers le serveur FTP
Contrôle des téléchargements depuis le serveur FTP
Activation de l'hébergement virtuel limité
Activation de l'hébergement virtuel complet
Démarrage du serveur FTP automatiquement
Démarrage d'un serveur FTP à l'aide de SMF
Démarrage d'un serveur FTP autonome en arrière-plan
Démarrage d'un serveur FTP autonome au premier plan
Vérification de syslogd pour les messages du serveur FTP
Utilisation de greeting text pour vérifier ftpaccess
Vérification des commandes exécutées par les utilisateurs FTP
Une aide à la configuration des sites occupés
29. Accès aux systèmes distants (tâches)
Partie VII Sujets relatifs au contrôle des services réseau
Pour accéder à un serveur FTP, vous devez d'abord vous connecter. Le serveur FTP prend en charge trois types de comptes de connexion pour les utilisateurs real, guest et anonymous.
Les utilisateurs real ont des comptes qui leur permettent d'établir des sessions de terminal sur des systèmes qui exécutent le serveur FTP. Soumise aux autorisations d'accès aux répertoires et aux fichiers, l'ensemble de la structure du disque est visible aux utilisateurs réels.
Les utilisateurs Guest ont également besoin de comptes pour se connecter au serveur FTP. Chaque compte invité est configuré avec un nom d'utilisateur et un mot de passe. Les shells de connexion en exécution ne sont pas affectés aux invités pour empêcher les utilisateurs d'établir des sessions de terminal. Au moment de la connexion, le serveur FTP effectue une opération chroot(2) pour restreindre la vue d'un invité sur la structure du disque du serveur.
Remarque - Les shells de connexion pour les utilisateurs réels et invités doivent être répertoriés dans le fichier /etc/shells pour autoriser l'accès au serveur FTP.
Les utilisateurs anonymous se connectent au serveur FTP avec ftp ou anonymous comme nom d'utilisateur. Par convention, les utilisateurs anonymes fournissent une adresse e-mail lorsqu'ils sont invités à saisir un mot de passe.
Au moment de la connexion, le serveur FTP effectue une opération chroot(2) pour restreindre la vue d'un utilisateur anonyme sur la structure du disque du serveur. Une seule zone de fichiers est partagée par tous les utilisateurs anonymes, à la différence des zones distinctes qui peuvent être créées pour chaque utilisateur invité.
Les utilisateurs réels et invités se connectent en utilisant des comptes individuels et de mots de passe connus que d'une seule personne. Les utilisateurs anonymes se connectent à un compte connu qui est potentiellement disponible à toute personne. La plupart des distributions de fichiers à grande échelle sont créées en utilisant le compte anonyme.
Pour autoriser l'accès pour les utilisateurs réels au serveur FTP, suivez les instructions ci-dessous :
Pour plus d'informations, reportez-vous au Chapitre 4, Gestion des comptes utilisateur et des groupes (présentation) du Guide d’administration système : administration de base.
Pour plus d'informations sur les classes d'utilisateur qui sont définies dans le fichier ftpaccess, reportez-vous à la section Définitions des classes de serveur FTP.
Le script ftpconfig est utilisé pour copier tous les fichiers système nécessaires dans le répertoire personnel. Lorsque l'utilisateur invité et son répertoire personnel existent déjà, le script ftpconfig met à jour la zone avec les fichiers système courants.
Pour plus d'informations, reportez-vous à la page de manuel ftpconfig(1M)
Remarque - À l'inverse du nom d'utilisateur (anonymous ou ftp) qui est défini pour les utilisateurs anonymes, les noms d'utilisateur pour les invités FTP ne sont pas fixes. N'importe quel nom qui fonctionne comme un nom d'utilisateur réel peut être sélectionné.
Pour autoriser l'accès par un utilisateur invité au serveur FTP, procédez de la façon suivante :
Pour plus d'informations, reportez-vous à la page de manuel useradd(1M) et au Chapitre 4, Gestion des comptes utilisateur et des groupes (présentation) du Guide d’administration système : administration de base.
Remarque - Dans cette procédure, /home/guests/./guest1 est utilisé comme nom de répertoire personnel pour un utilisateur appelé guest1.
# /usr/sbin/useradd -m -c "Guest FTP" -d \ /home/guests/./guest1 -s /bin/true guest1
guestuser guest1
Remarque - Vous pouvez également utiliser la fonction guestgroup dans le fichier ftpaccess pour spécifier les utilisateurs invités. La fonction guest-root dans ftpaccess élimine le besoin de /./ dans le chemin d'accès au répertoire personnel de l'utilisateur invité.
/usr/sbin/ftpconfig -d /home/guests
Exemple 28-6 Configuration d'un serveur FTP invité
Dans cet exemple, la zone FTP est configurée dans le répertoire /home/guests.
# /usr/sbin/ftpconfig -d /home/guests Updating directory /home/guests
Le script ftpconfig crée le compte utilisateur anonymous et renseigne le répertoire personnel avec les fichiers requis.
Pour plus d'informations, reportez-vous à la page de manuel ftpconfig(1M).
Pour autoriser l'accès par un utilisateur anonyme au serveur FTP, suivez les instructions ci-dessous :
/usr/sbin/ftpconfig anonymous-ftp-directory
Pour plus d'informations, reportez-vous à la section Définitions des classes de serveur FTP.
Exemple 28-7 Configuration des utilisateurs FTP anonymes
Dans cet exemple, la zone FTP est configurée dans le répertoire /home/ftp.
# /usr/sbin/ftpconfig /home/ftp Creating user ftp Updating directory /home/ftp
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.
Exemple 28-8 Création du fichier /etc/shells
À continuation, un exemple d'un fichier /etc/shells avec /bin/true répertorié pour les utilisateurs FTP invités :
/sbin/sh /bin/csh /bin/jsh /bin/ksh /bin/remsh /bin/rksh /bin/rsh /bin/sh /usr/bin/csh /usr/bin/ksh /usr/bin/bash /usr/bin/tcsh /usr/bin/zsh /bin/true
|