Accéder au contenu France-Français
Accueil HP.com France Produits et Services Support et Pilotes Espaces Comment Acheter
» Contacter HP
Plus d'options
Accueil HP.com France
 Guide de l'administrateur système HP-UX : Tâches de gestion systématiques : HP-UX 11i version 3 > Chapitre 3 Gestion des systèmes

Gestion de FTP
» 

Documentation technique

Manuel complet en PDF
» Commentaires
Début du contenu

 » Table des matières

 » Index

spacerspacerspacer
spacer
spacer
  		 
 

Cinq fichiers sont utilisés pour contenir les informations de configuration FTP. Ces fichiers sont répertoriés dans le Tableau 3-1. Le fichier de configuration /etc/ftpd/ftpaccess est le fichier de configuration principal servant à définir le mode opératoire du démon ftpd. Il n'est pas nécessaire d'activer le fichier ftpaccess pour exécuter ftpd.

Les fichiers de configuration vous permettent de configurer des fonctionnalités FTP telles que le nombre d’essais successifs de connexion FTP, l’affichage de bannières FTP, la journalisation des transferts de fichiers entrants et sortants, les autorisations d’accès, l’utilisation des expressions régulières, etc. Pour des détails complets sur ces fichiers, voir les pages de manuel ftpaccess(4), ftpgroups(4), ftpusers(4), ftphosts(4) et ftpconversion(4).

Si le fichier ftpaccess est activé :

  • Les paramètres du fichier ftpaccess remplacent tous les paramètres similaires dans les autres fichiers.

  • Les paramètres des autres fichiers qui ne figurent pas dans le fichier ftpaccess sont traités comme des informations de configuration supplémentaires.

Si le fichier ftpaccess est désactivé :

  • Les paramètres des fichiers ftpusers, ftphosts et ftpconversion sont utilisés.

  • Le fichier ftpgroups n'est pas utilisé.

Activation/désactivation du fichier de configuration /etc/ftpd/ftpaccess

  • Pour activer le fichier /etc/ftpd/ftpaccess, spécifiez l’option -a pour l’entrée ftp du fichier /etc/inetd.conf. Par exemple :

    ftp  stream tcp nowait root /usr/lbin/ftpd ftpd -a -l -d

    (L’option -l permet d’enregistrer toutes les commandes adressées au serveur ftpd dans syslog. L’option -d enregistre les informations de mise au point dans syslog.)

  • Pour désactiver le fichier /etc/ftpd/ftpaccess, spécifiez l’option -A pour l’entrée ftp du fichier /etc/inetd.conf. Par exemple : 

    ftp  stream tcp nowait root /usr/lbin/ftpd ftpd -A -L -d

Les fichiers de configuration FTP vous permettent de définir le mode de fonctionnement de ftp comme indiqué dans le tableau qui suit.

Tableau 3-1 Fichiers de configuration FTP

/etc/ftpd/ftpaccessLe fichier de configuration principal définissant l’opération du démon ftpd. Pour de plus amples informations, voir ftpaccess(4).
/etc/ftpd/ftpconversionsDéfinit les options des opérations de compression/décompression et tar/untar. Pour de plus amples informations, voir ftpconversions(4).
/etc/ftpd/ftphostsAutorise/interdit l’accès au compte FTP selon les adresses IP et noms d’hôte sources. Pour de plus amples informations, voir ftphosts(4).

/etc/ftpd/ftpusers

Restreint les accès FTP pour les utilisateurs spécifiés. Pour de plus amples informations, voir ftpusers(4).

/etc/ftpd/ftpgroupsLe fichier de mot de passe de groupe utilisé avec les commandes SITE GROUP et SITE GPASS. Pour de plus amples informations, voir ftpgroups(4).

 

Vérification des noms de chemins d’accès des fichiers de configuration FTP

Pour vérifier les noms de chemins d’accès des fichiers de configuration FTP, tapez :

/usr/bin/ckconfig

Pour plus d’informations, voir la page de manuel ckconfig(1).

Visualisation des informations des utilisateurs FTP

Pour visualiser le nombre d’utilisateurs dans chaque classe et la limite de chaque classe d’utilisateurs telle qu’elle est définie dans le fichier /etc/ftpd/ftpaccess :

/usr/bin/ftpcount

Pour visualiser les informations de processus en cours pour les utilisateurs connectés sur le serveur FTP, tapez :

/usr/bin/ftpwho

Pour de plus amples informations, voir les pages de manuel ftpcount(1) et ftpwho(1).

Création d’un message d’arrêt FTP

La commande ftpshut vous permet de créer un fichier de message d’arrêt qui avertit les utilisateurs avant l’arrêt de FTP. Le démon FTP vérifie ce fichier régulièrement pour déterminer la durée avant arrêt. (Pour exécuter la commande ftpshut, vous devez être un superutilisateur.)

Après arrêt du système, il est nécessaire de taper la commande ftprestart pour supprimer l’ensemble des fichiers de messages d’arrêt des comptes réels, anonymes et d’utilisateurs virtuels. Ces fichiers de message sont créés par l’utilitaire ftpshut.

Pour de plus amples détails sur la création d’un message d’arrêt FTP, voir les pages de manuel ftpshut(1) et ftprestart(1) et le chapitre 2 du manuel Installing and Administering Internet Services.

Journalisation des informations de session FTP

Vous pouvez spécifier un fichier de session FTP au moyen du mots-clé log commands du fichier /etc/ftpd/ftpaccess.

commandes de journal

Active/désactive la journalisation d’une session FTP sur syslog, y compris les commandes, connexions, échecs de connexion et activités FTP anonyme. (Cette entrée remplace l’option -L indiquée pour l’entrée ftp spécifiée dans /etc/inetd.conf.)

REMARQUE : Pour activer le fichier /etc/ftpd/ftpaccess, il est nécessaire de spécifier l’option -a dans l’entrée ftp du fichier /etc/inetd.conf.

Pour de plus amples détails sur le mot-clé log commands, consultez la page de manuel ftpaccess(4).

Journalisation des transferts de fichiers FTP

Il est possible de consigner des informations de transfert de fichiers depuis le démon de serveur FTP vers le fichier journal /var/adm/syslog/xferlog. Le fichier xferlog enregistre les informations de transfert de fichiers telles que l’heure, l’heure de transfert, l’hôte distant, le nom du fichier, la taille du fichier, ainsi que le format du transfert du fichier (ASCII ou binaire).

Configuration de la journalisation dans le fichier /etc/ftpd/ftpaccess

Pour consigner les transferts de fichiers FTP entrants et sortants, éditez le fichier /etc/ftpd/ftpaccess en utilisant le mot-clé log transfers.

log transfers

Active/désactive la journalisation des transferts de fichiers pour les utilisateurs FTP anonymes ou réels dans /var/adm/syslog/xferlog. La journalisation des transferts vers le serveur (entrants) peut être activée séparément des transferts provenant du serveur (sortants).

REMARQUE : Pour activer le fichier /etc/ftpd/ftpaccess, il est nécessaire de spécifier l’option -a dans l’entrée ftp du fichier /etc/inetd.conf.

Pour de plus amples informations, consultez les pages de manuel ftpaccess(4) et xferlog(5).

Configuration du support pour le FTP virtuel

Le support du FTP virtuel permet de gérer un serveur FTP pour plusieurs domaines distincts sur une même machine.

Grâce au FTP virtuel, il est possible de configurer des systèmes de telle sorte que user1 relié par ftp à ftp.domain1.com reçoive une bannière FTP et un répertoire FTP, alors que user2 relié par ftp à ftp.domain2.com reçoive une autre bannière et un autre répertoire. Vous pouvez créer un ensemble de fichiers de configuration ftpaccess, ftpconversions, ftphosts, ftpusers et ftpgroups différent pour chaque site FTP virtuel. (Ceci se produit même si les utilisateurs se trouvent sur une même machine et qu’ils utilisent les mêmes ports de connexion.)

Pour plus d’informations sur la configuration du FTP virtuel, consultez le chapitre 2 du manuel Installing and Administering Internet Services.

REMARQUE : La configuration d’un serveur FTP virtuel nécessite la mise en œuvre de l’alias d’adresse IP.


Gestion des grands fichiers
  		 


Sauvegarde des données  
Version imprimable
Respect de la vie privée L'utilisation de ce site implique que vous en acceptez les conditions
© 2008 Hewlett-Packard Development Company, L.P.