Serveur FTP Ubuntu : comment le configurer ?

Sommaire

Le protocole FTP compte parmi les solutions les plus populaires pour le téléchargement et l’envoi de fichiers. Dans ce guide, vous apprendrez donc comment configurer votre propre serveur FTP Ubuntu, ainsi que les points d’attention à prendre en compte.

Installation d’un serveur FTP Ubuntu

Avant de pouvoir commencer à installer votre propre serveur FTP, il faut d’abord trouver le logiciel adéquat. Les systèmes Ubuntu comme Ubuntu 22.04 ont déjà leur propre solution à cet effet avec vsftpd dans le gestionnaire de paquets, qu’il vous suffit d’installer. Pour installer l’application, il suffit d’appeler le terminal et d’y entrer la commande suivante :

sudo apt install vsftpd

bash

Les droits root ou d’administrateur (sudo) sont une condition de base pour l’installation de vsftpd.

Conseil

Vous souhaitez sécuriser vos transferts de données ? Optez pour un serveur FTP sécurisé avec IONOS, bénéficiant de la protection SSH, SSL/TLS, ainsi que des sauvegardes quotidiennes pour garantir la sécurité et la disponibilité de vos fichiers.

Quel est le matériel adéquat pour votre serveur FTP Ubuntu ?

Selon l’utilisation que vous allez en faire, les exigences matérielles d’un serveur FTP sous Ubuntu 22.04 diffèrent. Pour profiter d’une connexion optimale à Internet, il est dans tous les cas recommandé de l’héberger chez un fournisseur d’accès professionnel comme IONOS. Avec les VPS (vServer) et les serveurs dédiés, vous disposez de deux modèles de serveurs pour exploiter un serveur FTP performant.

Dans l’aperçu ci-dessous, vous trouverez trois scénarios possibles pour votre serveur FTP Ubuntu ainsi que le tarif de serveur IONOS le plus adapté à chacun d’entre eux.

Scénario de serveur FTP Ubuntu	Tarif adapté chez IONOS
Serveur FTP simple ; transfert de données sporadique	VPS Linux M
Serveur FTP important au sein de l’entreprise ; transfert de données régulier	VPS Linux XL
Serveur FTP public ; transfert de données continu	Serveur dédié AR6-32 SSD

Serveurs virtuels (VPS)

VPS économiques sur serveurs Dell Enterprise

1 Gbit/s de bande passante et trafic illimité
Disponibilité de 99,99 % et certification ISO
Assistance 24/7 primée pour sa qualité et conseiller personnel

Tutoriel : comment configurer un serveur FTP sous Ubuntu ?

Après le bref processus d’installation, vous pouvez refermer le terminal et commencer à configurer le serveur FTP Ubuntu. Pour cela, ouvrez le fichier de configuration vsftpd.conf, qui se trouve par défaut dans le répertoire etc.

Dans le répertoire « etc », vous trouverez divers fichiers de configuration et d’information, comme vsftpd.conf.

Pour ouvrir et modifier le fichier de configuration du serveur FTP Ubuntu, vous avez besoin d’un simple éditeur de texte. Ubuntu dispose du programme gedit (éditeur GNOME) déjà installé à cette fin.

Le contenu du texte peut être divisé en deux parties :

Les lignes qui commencent par le signe dièse (#) sont des commentaires et sont donc ignorées par le serveur vsftpd. Ces lignes servent parfois à décrire les différentes options de configuration, ou à désactiver des fonctions.
Les lignes ne commençant pas par le signe dièse contiennent les informations qui seront interprétées ultérieurement par le serveur.

Les dièses ne sont pas seulement des signaux pour le serveur vsftpd, ils servent aussi à la compréhension et optimisent la lisibilité.

Il n’y a pas de spécification générale pour la suite de la configuration du serveur FTP dans Ubuntu 22.04 : cela dépendra des exigences que vous aurez en tant qu’utilisateur sur le serveur FTP. Dans les sections suivantes de ce guide, vous trouverez donc des informations sur les principales options de configuration et leur fonctionnement.

Note

Pour enregistrer les modifications apportées à vsftpd.conf, vous devez disposer des droits d’accès root. Sinon, vous ne pouvez que lire le fichier de configuration.

Autoriser l’accès anonyme

Par défaut, vsftpd est configuré de manière à ce que les utilisateurs ne puissent se connecter au serveur FTP qu’avec un compte spécifique. Le File Transfer Protocol (FTP) autorise toutefois une procédure de connexion permettant aux utilisateurs de se connecter de manière anonyme, sans avoir à fournir de données personnelles. Pour activer ce type d’accès, cherchez l’entrée anonymous_enable=NO et remplacez le paramètre NO par YES :

anonymous_enable=YES

txt

Une fois que vous avez saisi la ligne « anonymous enable=YES », la connexion anonyme est possible sur votre serveur FTP Ubuntu.

Étendre les droits des utilisateurs anonymes

Par défaut, les droits sont fortement limités lorsque les utilisateurs se connectent de manière anonyme sur un serveur FTP Ubuntu. Par exemple, il n’est possible de télécharger que des fichiers lisibles par tous les utilisateurs (anon_world_readable_only=YES). Si vous refusez cette instruction, vous pouvez également télécharger d’autres fichiers.

Note

Si le serveur FTP est connecté à Internet, il n’est pas recommandé d’étendre les droits pour les sessions anonymes. Le cas échéant, vous risqueriez que votre serveur soit détourné de son but par des tiers ! En effet, les utilisateurs anonymes pourraient alors télécharger, renommer ou supprimer des fichiers de manière non sécurisée, ce qui peut compromettre la sécurité de votre serveur.

Les autres options disponibles pour étendre les droits des utilisateurs anonymes sont les suivantes :

anon_mkdir_write_enable : les utilisateurs anonymes peuvent créer de nouveaux répertoires si vous entrez ici la valeur YES ou si vous supprimez le # en fin de ligne. La condition préalable est que write_enable soit activé.
anon_other_write_enable=YES : si vous ajoutez cette ligne, les fichiers et les répertoires sur le serveur FTP peuvent être renommés et supprimés même si l’accès a été obtenu de manière impersonnelle.
an_upload_enable=YES : cette ligne de texte permet d’activer le téléchargement anonyme de fichiers. Pour cela, il faut activer write_enable et créer un répertoire de téléchargement séparé, car les utilisateurs anonymes ne peuvent pas écrire directement dans le répertoire personnel.

Limiter l’accès des utilisateurs locaux au répertoire personnel

Si vous souhaitez autoriser les utilisateurs locaux à accéder uniquement à votre répertoire personnel /home/username, vous pouvez également le spécifier dans le fichier vsftpd.conf. Le paramètre de balisage responsable est chroot_local_user. Dans Ubuntu 22.04, cette ligne est commentée par défaut. Supprimez le # pour interdire aux comptes locaux l’accès à tous les autres répertoires :

chroot_local_user=YES

txt

Activer ou désactiver la connexion des utilisateurs locaux

Pour permettre aux utilisateurs locaux d’accéder au serveur FTP, l’entrée local_enable=YES doit être définie, ce qui est le paramètre par défaut. Si vous souhaitez interdire aux utilisateurs locaux l’accès à votre serveur FTP Ubuntu, il vous suffit de définir la ligne correspondante comme commentaire en la faisant précéder du signe dièse :

#local_enable=YES

txt

Par défaut, la connexion est autorisée pour tous les comptes d’utilisateurs locaux dans vsftpd.conf.

Mettre en place l’accès global en écriture

Dans Ubuntu 22.04, la configuration par défaut définit que ni les comptes locaux ni les comptes anonymes ne peuvent utiliser les commandes FTP. La ligne correspondante pour l’écriture globale write_enable=YES est commentée. Pour permettre aux utilisateurs d’écrire des fichiers sur le serveur, il est nécessaire de supprimer le signe dièse précédant cette ligne :

write_enable=YES

txt

Limiter l’accès FTP à certains comptes

Dans certaines situations, il peut être utile d’interdire à certains utilisateurs l’accès au serveur FTP Ubuntu ou de définir clairement quels utilisateurs peuvent se connecter.

Pour interdire l’accès à certains utilisateurs, ajoutez les lignes suivantes à la fin du fichier de configuration :

userlist_deny=YES
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list

txt

Les utilisateurs inscrits dans le fichier externe vsftpd.user_list se verront alors refuser l’accès, et tous les autres pourront normalement accéder au serveur normalement.

Si vous souhaitez n’autoriser l’accès qu’à certaines personnes, le paramètre userlist_deny doit être refusé. Une fois cette action faite, seuls les comptes d’utilisateurs que vous avez inscrits dans le fichier vsftpd.user_list pourront se connecter :

userlist_deny=NO
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list

txt

Note

Dans les deux cas, il est nécessaire de créer manuellement le fichier texte externe vsftpd.user_list dans le répertoire /etc/. Une ligne séparée doit être utilisée dans le fichier pour chaque entrée de compte utilisateur.

Serveur FTP Ubuntu : autres options dans ce tableau d’aperçu

Option	Valeur par défaut	Description
`download_enable`	-	Active les téléchargements (`YES`) ou les désactive (`NO`)
`ssl_enable`	`NO`	Active le chiffrement SSL pour l’accès FTP (`YES`) ou non (`NO`)
`force_anon_logins_ssl`	`NO`	Rend la connexion SSL obligatoire pour les utilisateurs anonymes (`YES`) ou non (`NO`)
`force_local_logins_ssl`	`NO`	Rend la connexion SSL obligatoire pour les utilisateurs locaux (`YES`) ou non (`NO`)
`anon_max_rate`	`0`	Vitesse de transmission maximale (en octets/seconde) pour les utilisateurs anonymes ; `0` représente un débit illimité
``local_max_rate`	`0`	Vitesse de transmission maximale (en octets/seconde) pour les utilisateurs locaux ; `0` représente un débit illimité
`max_clients`	`0`	Nombre maximal de clients pouvant être connectés en même temps ; `0` représente un nombre illimité
`max_per_ip`	`0`	Nombre maximal de connexions possibles à partir d’une adresse IP ; `0` signifie qu’il n’y a aucune restriction
`anon_root`	/home/ftp	Répertoire par défaut des utilisateurs anonymes

Vous pouvez par ailleurs obtenir une liste complète de toutes les options via le terminal, à l’aide de la commande suivante :

man vsftpd.conf

bash

Consultez les manuels de l’application serveur FTP Ubuntu pour obtenir des descriptions détaillées de toutes les options disponibles.

Serveurs dédiés

Performance et innovation

Processeurs dernière génération
Hardware dédié haute performance
Data centers certifiés ISO

Voici comment utiliser un serveur FTP sous Ubuntu 22.04

Après avoir conçu le fichier de configuration selon vos souhaits, n’oubliez pas de l’enregistrer. Pour que l’application serveur prenne en compte toutes les modifications, un redémarrage est également nécessaire, que vous pouvez lancer avec la commande suivante :

sudo systemctl restart vsftpd

bash

Si vous n’avez pas encore démarré le serveur FTP, vous pouvez le faire avec cette commande de terminal :

sudo systemctl start vsftpd

bash

Conseil

Si vous souhaitez arrêter le serveur FTP Ubuntu, remplacez simplement le paramètre start par stop dans la commande précédente.

Créer un compte utilisateur FTP

Maintenant que vous avez configuré et démarré votre serveur FTP Ubuntu, vous avez besoin d’un compte utilisateur pour pouvoir vous y connecter. Nous créons ici l’utilisateur avec le nom « ftpuser » et le mot de passe « test123 ».

sudo useradd -m user -s /usr/sbin/nologin
sudo passwd user

bash

Ensuite, autorisez l’accès au shell NoLogin en ajoutant la ligne suivante à la fin du fichier /etc/shells :

/usr/sbin/nologin

txt

Établir une connexion au serveur FTP

Vous pouvez maintenant utiliser le compte d’utilisateur créé pour établir la connexion au serveur vsftpd avec le client FTP de votre choix. Une solution populaire avec les paquets Ubuntu par défaut est l’application open source multiplateforme FileZilla. L’installation fonctionne selon la méthode éprouvée, via le terminal :

sudo apt-get install filezilla

bash

Ouvrez FileZilla et ajoutez une nouvelle connexion avec les données appropriées : sous Host, indiquez l’adresse IP de votre serveur FTP Ubuntu, qui (si vous ne l’avez pas modifiée dans les paramètres) écoute les requêtes sur le port 21. Sélectionnez le File Transfer Protocol, et si possible SFTP (Secure FTP) ou FTP over TLS, car une simple connexion FTP sur le port 21 représente un risque de sécurité assez élevé. Dans le champ Logon Type, entrez « Normal ». Pour User et Password, vous avez besoin des données de connexion créées précédemment pour le compte d’exemple. En cliquant sur « Connect », vous vous connectez au serveur.

Le client FileZilla offre des possibilités de paramétrage détaillées pour l’établissement d’une connexion à un serveur FTP.

500 OOPS : une fonctionnalité de sécurité cause des problèmes

Si vous avez configuré un serveur FTP Ubuntu et que certains paramètres ne fonctionnent pas, cela peut avoir différentes raisons. Il est possible que vous ayez oublié de redémarrer le serveur FTP ou de sauvegarder le fichier de configuration. Des erreurs de syntaxe peuvent également se glisser dans le fichier vsftpd.conf, par exemple si un espace est placé au mauvais endroit. Un message d’erreur fréquent, dont la cause est totalement différente, est le suivant :

500 OOPS: vsftpd: refusing to run with writable root inside chroot ()

Ce message, qui peut apparaître lors de l’établissement d’une connexion, n’est en fait pas un message d’erreur, mais un élément de sécurité. La raison est une vulnérabilité possible de la bibliothèque glibc (bibliothèque standard Ubuntu du langage de programmation C), que les utilisateurs avec des permissions d’écriture pourraient exploiter pour leur propre répertoire racine. Il y a deux façons de contourner ce blocage de sécurité :

Supprimer les droits d’écriture dans le répertoire racine de l’utilisateur : vous retirez aux utilisateurs locaux les droits d’écriture dans leur propre répertoire racine, de sorte qu’ils ne peuvent plus écrire que dans des sous-répertoires. Cette restriction résout l’erreur 500 OOPS, mais s’avère défavorable lorsque les fichiers doivent être écrits dans le répertoire racine. La commande de terminal pour cette solution se présente comme suit :

chmod a-w */home/user*

bash

Autoriser l’écriture dans le répertoire racine dans vsftpd.conf : si cette utilisation abusive des droits d’écriture ne vous pose pas de souci, vous pouvez également indiquer au serveur FTP Ubuntu que cette fonction est explicitement souhaitée. Pour cela, il suffit d’ajouter une entrée supplémentaire dans le fichier de configuration :

allow_writeable_chroot=YES

txt

Tout savoir sur l’IA

Inscrivez-vous à notre newsletter pour découvrir les dernières tendances de l’IA et recevoir des conseils pratiques.

Articles Populaires

Revente de nom de domaine : comment gagner de l’argent avec les noms de domaines ?

Acheter et vendre des noms de domaines peut être lucratif, à condition toutefois de savoir…

5 alternatives à Nextcloud en comparaison directe

À la recherche d’une alternative à Nextcloud performante ? Découvrez les meilleures…

Comparaison des 7 meilleurs services de sauvegarde en ligne

Sauvegardez vos données de manière fiable dans le Cloud ! Vos données sont en sécurité…

Debian 13 Upgrade : comment mettre à niveau vers Debian 13 étape par étape ?

Ce guide vous aide à mettre à niveau Debian 13 en toute sécurité, à préparer votre système…

4 alternatives gratuites à Adobe InDesign

La publication assistée par ordinateur (PAO) avec Adobe est trop chère ? Il existe des…

Serveur FTP sous Debian : installer et configurer votre serveur

Les serveurs FTP sont la solution idéale pour partager des fichiers ou offrir une plateforme de stockage et de récupération pour plusieurs utilisateurs. La technologie serveur-client joue aussi un rôle central dans la maintenance des sites Web. Découvrez dans cet article un…

Linux
FTP
Tutoriels

zhu difengShutterstock

FileZilla : le tutoriel d’un client FTP parmi les plus populaires

FileZilla est considéré comme le logiciel standard pour la transmission de données entre un ordinateur local et un serveur Web. Parmi le choix de protocoles de communication en réseau il y a le FTP ainsi que ses variantes cryptées SFTP et FTPS. Voici un aperçu de ce logiciel…

FTP
Cryptage

Virrage Imagesshutterstock

Installer et configurer un serveur Web Apache

Le serveur http Apache est une référence parmi les serveurs Web servant à la mise à disposition de documents HTTP sur le Web. Mais il est aussi possible de vérifier localement sur un PC Windows le bon fonctionnement et la configuration de votre serveur Web Apache ainsi que de vos…

Tutoriels
Apache

LexashkaShutterstock

Clé USB Ubuntu : comment lancer et installer Ubuntu via USB

Il n’est pas possible d’installer Ubuntu sans disposer d’un support de stockage amovible. Étant donné que la plupart des nouveaux ordinateurs portables ne sont plus équipés d’un lecteur de CD/DVD, les amateurs de Linux doivent installer Ubuntu depuis une clé USB. Mais il vous…

Linux
Tutoriels

DrHitchShutterstock

Afficher votre version Ubuntu : un guide rapide

Connaître sa version Ubuntu peut être utile dans toutes sortes de situations. Cela vous permet entre autres de savoir si un logiciel est compatible avec votre version. Si vous connaissez la version de votre Ubuntu, il vous sera aussi plus facile de régler d’éventuels problèmes…

Tutoriels

smile23Shutterstock

Comment installer Steam sur Ubuntu étape par étape

Ubuntu peut aussi être synonyme de gaming : de nombreux jeux tournent en effet sur les différentes distributions Linux. Il est même possible d’installer la plus grande plateforme de jeux Steam sur Ubuntu. En saisissant quelques lignes de commande via le terminal, il est possible…

Tutoriels

Serveur FTP Ubuntu : comment le con­fi­gu­rer ?

Ins­tal­la­tion d’un serveur FTP Ubuntu

Quel est le matériel adéquat pour votre serveur FTP Ubuntu ?

Tutoriel : comment con­fi­gu­rer un serveur FTP sous Ubuntu ?

Autoriser l’accès anonyme

Étendre les droits des uti­li­sa­teurs anonymes

Limiter l’accès des uti­li­sa­teurs locaux au ré­per­toire personnel

Activer ou dé­sac­ti­ver la connexion des uti­li­sa­teurs locaux

Mettre en place l’accès global en écriture

Limiter l’accès FTP à certains comptes

Serveur FTP Ubuntu : autres options dans ce tableau d’aperçu

Voici comment utiliser un serveur FTP sous Ubuntu 22.04

Créer un compte uti­li­sa­teur FTP

Établir une connexion au serveur FTP

500 OOPS : une fonc­tion­na­lité de sécurité cause des problèmes

Serveur FTP Ubuntu : comment le configurer ?

Installation d’un serveur FTP Ubuntu

Tutoriel : comment configurer un serveur FTP sous Ubuntu ?

Étendre les droits des utilisateurs anonymes

Limiter l’accès des utilisateurs locaux au répertoire personnel

Activer ou désactiver la connexion des utilisateurs locaux

Créer un compte utilisateur FTP

500 OOPS : une fonctionnalité de sécurité cause des problèmes