Saisir le nom d'utilisateur: aamadeus
Saisir le nom complet: aamadeus
Saisir le Mot de passe: aamadeus
Confirmer le mot de passe: aamadeus
Indiquer le shell de connexion: /bin/bash
Cocher la case créer un répertoire personnel et saisir celui-ci: /opt/a5000/infra/sip_sets/53xxip
Décocher la création d'un groupe privé pour l'utilisateur
Cliquer sur le bouton Valider pour prendre en compte ces paramètres
3 - Création du groupe mngt_ftp
Ce groupe a des droits en lecture / écriture et il permet d'affecter les droits appropriés au compte
connexio et mngt_ftp
Sélectionner le menu Système > Administration > Utilisateurs et groupes
Cliquer sur le bouton Ajouter un groupe
Saisir le nom du groupe: mngt_ftp
Cliquer sur le bouton Valider pour prendre en compte ces paramètres
4 - Modifier le propriétaire et le groupe associés au compte aamadeus
Ouvrir une fenêtre terminal puis se positionner sous /opt/a5000/infra/sip_sets
taper la commande suivante:
chown -R aamadeus:mngt_ftp 53xxip
5 - Modifier les droits associés au compte aamadeus
Ouvrir une fenêtre terminal puis se positionner sous /opt/a5000/infra/sip_sets
taper la commande suivante:
chmod -R 577 53xxip
6 - Modification du fichier vsftpd.conf sous /etc/vsftpd
Les modifications consistent à:
•
Interdire les connexions anonymes: on doit se connecter au serveur FTP avec un compte
utilisateur ou système (
•
Interdire à l'utilisateur une fois connecté au serveur FTP de se déplacer en dehors du répertoire
de dépôt /home/aamadeus (
•
Limiter le nombre de connexions simultanées à 1000 (
Ces modifications apparaissent en gras dans le fichier exemple ci-dessous.
# Example config file /etc/vsftpd/vsftpd.conf
#Début du fichier
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
Manuel d'installation des postes Aastra 53xxip et 67xxi
Postes Aastra 5360ip, 5370ip et 5380ip
anonymous_enable=NO)
chroot_local_user=YES)
.
.
max_clients = 1000)
AMT/PTD/TR/0014/2/2/FR
Page 65