Bonjour,
Si c'est sur linux, vsftp est un bon serveur ftp sécurisé (vs de vsftp = "very secure"). Il y a même possibilité d'une liaison cryptée SSL.
http://vsftpd.beasts.org/Ce serveur peut être configuré pour 3 utilisations:
- serveur anonyme
- serveur pour les possesseurs d'un compte linux sur la machine
- serveur pour des utilisateurs virtuels (gérés dans une base de données)
L'utilisation que je connais est la 2ème pour gérer des sites web (mon tuto:
http://linux.jpvweb.com/serveurwebperso.html). Chaque utilisateur ayant un compte linux est "chrooté" dans son compte et n'a donc pas accès au reste de la machine. Cela permet à chaque utilisateur de gérer son site web comme on le fait chez edel (/home/user/public_html). On peut créer un compte système supplémentaire pour gérer le site web principal (/srv/www ou /var/www) afin de bénéficier aussi du chroot.
On peut bien sûr interdire l'accès à "root" ainsi qu'aux autres utilisateurs système (/etc/ftpusers). On peux aussi ne permettre l'accès qu'à une liste d'utilisateurs, ou au contraire l'interdire à une blacklist. La liaison peut être passive ou non. L'authentification de l'utilisateur peut être confiée à "PAM". On peut avoir un fichier "log" par utilisateur ou non, et plus ou moins "verbeux". On peut configurer le chmod des fichiers uploadés. On peut interdire ou non l'affichage des fichiers cachés (comme ".htaccess"). Etc...
Pour accéder à ce serveur ftp, n'importe quel client ftp le fait, comme filezilla sur windows ou gftp sur linux. Les clients ftp intégrés dans les logiciels de gestion de site fonctionnent aussi (j'utilise namo webeditor). Si on a configuré une liaison SSL, il faut bien sûr que le client ftp en soit capable, ce qui est le cas des 2 premiers que je viens de citer.
Tyrtamos
