Table des matières

Voir cette page sous forme de diaporama.

SI5 - Windows 2003 : Configurer un serveur FTP

TP 10 - mardi 10 avril et jeudi 12 avril 2012

Objectifs

Éléments de configuration prérequis

Installation du service FTP

Sous Windows 2003, le service FTP dépend de Microsoft Internet Information Services (IIS). IIS doit donc être installé sur l'ordinateur; le service FTP n'est pas installé par défaut lors de l'installation des services IIS. Pour installer ce service FTP, procédez comme suit :

Le service FTP est désormais installé. Vous devez configurer le service FTP pour pouvoir l'utiliser.

Configuration de l'authentification FTP anonyme

Il est possible de configurer un site FTP pour autoriser l'accès anonyme aux ressources FTP. Si vous sélectionnez l'authentification FTP anonyme pour une ressource, toutes les requêtes concernant cette ressource sont acceptées sans demander de nom d'utilisateur ni de mot de passe. Cela est possible parce que IIS a crée automatiquement un compte d'utilisateur Windows appelé IUSR_SRV2003PN (où SRV2003PN est le nom de la machine !).

Pour configurer le site FTP pour que seules les connexions anonymes soient autorisées, procédez comme suit :

Le serveur FTP est désormais configuré pour accepter les demandes FTP entrantes.

Rappel : Le répertoire de base du site FTP est C:\inetpub\ftproot.

Vérifions que cela fonctionne correctement !

Créer un nouveau site FTP

Nous venons de vérifier le fonctionnement du site FTP par défaut créé à l'installation du service FTP; nous allons maintenant en créer un autre pour permettre à Christophe Durand, utilisateur du groupe Comptables avec le compte CDurand, de faire des mises à jour du site Intranet qui leur est réservé …

L'isolation

L'isolation d'utilisateur FTP constitue une solution pour les fournisseurs de services Internet et les fournisseurs de services applicatifs qui doivent offrir à leurs clients des répertoires FTP individuels pour le téléchargement de fichiers et de contenu Web. Elle limite l'accès des utilisateurs à leurs propres répertoires uniquement, de façon à empêcher ceux-ci d'afficher ou d'écraser le contenu Web d'autres utilisateurs. Le répertoire de premier niveau d'un utilisateur apparaît en tant que racine du service FTP, c'est pourquoi il est impossible pour celui-ci de monter plus haut dans l'arborescence. L'utilisateur a toujours la possibilité de créer, modifier ou supprimer des fichiers et des dossiers dans son propre site.

L'isolation d'utilisateur FTP est une propriété du site, pas du serveur. Elle peut être activée ou désactivée pour chaque site FTP.

IIS offre trois possibilités pour gérer l'affectation du répertoire de base implicite lors de l'ouverture d'une session FTP par un utilisateur. Dans les trois cas, l'utilisateur ne pourra parcourir que ce répertoire, ses sous-répertoires réels et virtuels. Il ne pourra pas remonter dans l'arborescence physique.

  1. Répertoire de base: La racine du site.
  2. Répertoire de base: Un répertoire particulier sous la racine du site.
  3. Répertoire de base: Le répertoire de base tel que configuré dans Active Directory.

Nous choisirons ici la première option:

Nous allons interdire l'accès anonyme sur ce site FTP:

Votre site est maintenant créé et démarré mais il faut s'assurer que le compte CDurand est autorisé à modifier le contenu du répertoire de base.

Attention : le mot de passe de ce compte est Pass2003. En cas de doute vous pouvez le réinitialiser en lançant Démarrer/Outils d'administration/Utilisateurs et ordinateurs Active Directory puis en faisant un clic droit sur l’icône de Christophe Durand (développer Euromedia.local/France/Siege Euromédia France/Comptabilité) choisir l'option Réinitialiser le mot de passe. De même, il peut être utile de vérifier que le compte peut être activé dans l'immédiat en consultant la plage horaires d'accès… dans l'onglet Compte des Propriétés

Vérifions que cela fonctionne correctement !

FTP>open srv2003PN 2121

Après l'affichage de la bannière, le serveur FTP vous demande votre nom d'utilisateur du site FTP (CDurand), puis le mot de passe associé (Pass2003).

En cas d'erreur, le serveur ne vous laissera pas faire grand-chose tant qu'il ne vous aura pas identifié comme un réel utilisateur : tapez la commande user pour relancer le processus d'identification à nouveau

A partir d'ici, vous êtes identifié. Le serveur indique quels droits vous avez et que le répertoire courant est /. Ce répertoire est la racine de votre compte.

Remarque : sous Linux comme sous Windows, le compte anonymous peut généralement être validé par n'importe quelle chaine de caractères formée comme une adresse mail, c'est à dire incluant le caractère @ mais notre serveur n'accepte pas les invités anonymes !.

La navigation

La commande pwd (Print Working Directory) vous indique dans quel dossier vous vous trouvez. Pratique, si vous avez perdu votre chemin … Pour la navigation proprement dite au sein du site FTP, deux commandes vous seront utiles : dir (DIRectory) et ls (List Segments)

Nous allons maintenant créer un répertoire nommé tests dans le répertoire de base du site FTP

Il est possible de renommer un fichier ou un répertoire à l'aide de la commande rename, de supprimer des données à l'aide des commandes delete fichier ou rmdir dossier (ReMove DIRectory).

Dans le module FTP, on peut donc se balader sur le serveur FTP distant et effectuer toutes sortes d'actions. Durant vos transactions FTP, vous serez sûrement amenés à devoir exécuter certaines de ces mêmes actions localement sur votre disque dur … Pour cela, on dispose de la commande lcd et du point d'exclamation (!), indiquant au module que vous exécutez l'action localement.

La commande lcd [dossier] permet de changer le répertoire local dans lequel vous travaillez.

Pour lister le dossier local courant, tapez !dir

L'envoi et la réception

La réception

Par défaut, le type de fichier utilisé est ASCII. La commande binary permet de changer le type pour transférer des fichiers qui ne sont pas des fichiers “texte” sans les corrompre. On peut revenir au type ASCII avec la commande ascii.

Attention : Les fichiers transférés avec les commandes get ou mget sont réceptionnés dans le dossier local courant.

L'envoi

Comme pour la réception, l'envoi bénéficie de deux fonctions : put et mput (Multi PUT).

Leurs syntaxes respectives sont put fichier et mput fichier_1 [fichier_2] [fichier_3] … [fichier_n].

Déconnexion et aide

Pour afficher de l'aide sur les commandes ftp utilisable, tapez ? ou help help commande (où commande sera remplacé par une commande FTP) affiche un descriptif de ladite commande.

Fermeture de la connexion

Il est toujours préférable de fermer la connexion en douceur …

Quitter le module FTP

Application : à vous de jouer !

Sur le poste client XP, lancez une fenêtre ligne de commande puis :