pad92/vsftpd.conf

## vsftpd.conf
#Port d'écoute (on utilise le port SSL)
#listen_port=21

#Interdiction d'utiliser le port 20
connect_from_port_20=no

#bannière d'accueil du FTP
ftpd_banner=FTP

#fichier de config PAM
pam_service_name=vsftpd

#Mode standalone
listen=yes

#Connexions anonymes refusées
anonymous_enable=no

#Les users virtuels pourront mapper un compte local
local_enable=yes

#fichier des users interdits (ex: root)
userlist_file=/etc/vsftpd.d/deny_users

#on charge la liste
userlist_enable=yes

#on refuse tous les comptes qu'elle contient
userlist_deny=yes

allow_writeable_chroot=yes

#les users virtuels seront mappés sur le compte local "ftp"
guest_enable=yes
guest_username=ftp_users

chmod_enable=YES
anon_umask=022
local_umask=022
#file_open_mode=022
virtual_use_local_privs=YES

chmod_enable=YES

#un user virtuel pourra télécharger des fichiers (on assure un minimum
#de service en cas d'erreur de config)
anon_world_readable_only=no

#"emprisonnement" des users
chroot_local_user=yes

#nombre de connexions simultannées maximum
max_clients=50

#nombre maximum de connexion avec la même adresse IP
max_per_ip=10

#fichier de log
xferlog_enable=YES
log_ftp_protocol=YES


#On autorise le SSL
ssl_enable=yes

#On force l'utilisation du SSL
force_local_data_ssl=YES
force_local_logins_ssl=YES

#on accepte les différentes versions d'SSL
ssl_tlsv1=yes
ssl_sslv2=no
ssl_sslv3=no
allow_anon_ssl=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH

#Renseignement du certificat à utiliser
rsa_cert_file=/etc/vsftpd.d/vsftpd.pem
rsa_private_key_file=/etc/vsftpd.d/vsftpd.pem

#Répertoire où se trouvent tous les fichiers de conf users
user_config_dir=/etc/vsftpd.d/user_conf

pasv_enable=YES
pasv_promiscuous=NO
pasv_min_port=40000
pasv_max_port=40100
#pasv_address=217.195.22.213
port_promiscuous=NO
	#Port d'écoute (on utilise le port SSL)
	#listen_port=21

	#Interdiction d'utiliser le port 20
	connect_from_port_20=no

	#bannière d'accueil du FTP
	ftpd_banner=FTP

	#fichier de config PAM
	pam_service_name=vsftpd

	#Mode standalone
	listen=yes

	#Connexions anonymes refusées
	anonymous_enable=no

	#Les users virtuels pourront mapper un compte local
	local_enable=yes

	#fichier des users interdits (ex: root)
	userlist_file=/etc/vsftpd.d/deny_users

	#on charge la liste
	userlist_enable=yes

	#on refuse tous les comptes qu'elle contient
	userlist_deny=yes

	allow_writeable_chroot=yes

	#les users virtuels seront mappés sur le compte local "ftp"
	guest_enable=yes
	guest_username=ftp_users

	chmod_enable=YES
	anon_umask=022
	local_umask=022
	#file_open_mode=022
	virtual_use_local_privs=YES

	chmod_enable=YES

	#un user virtuel pourra télécharger des fichiers (on assure un minimum
	#de service en cas d'erreur de config)
	anon_world_readable_only=no

	#"emprisonnement" des users
	chroot_local_user=yes

	#nombre de connexions simultannées maximum
	max_clients=50

	#nombre maximum de connexion avec la même adresse IP
	max_per_ip=10

	#fichier de log
	xferlog_enable=YES
	log_ftp_protocol=YES


	#On autorise le SSL
	ssl_enable=yes

	#On force l'utilisation du SSL
	force_local_data_ssl=YES
	force_local_logins_ssl=YES

	#on accepte les différentes versions d'SSL
	ssl_tlsv1=yes
	ssl_sslv2=no
	ssl_sslv3=no
	allow_anon_ssl=NO
	require_ssl_reuse=NO
	ssl_ciphers=HIGH

	#Renseignement du certificat à utiliser
	rsa_cert_file=/etc/vsftpd.d/vsftpd.pem
	rsa_private_key_file=/etc/vsftpd.d/vsftpd.pem

	#Répertoire où se trouvent tous les fichiers de conf users
	user_config_dir=/etc/vsftpd.d/user_conf

	pasv_enable=YES
	pasv_promiscuous=NO
	pasv_min_port=40000
	pasv_max_port=40100
	#pasv_address=217.195.22.213
	port_promiscuous=NO