Cours de reseau informatique : les serveurs FTP
...
Types de sites
Les ressources en fichiers sont rassemblés sur les serveurs FTP en sites selon leur mode d’accès. Nous pouvons comparer cette organisation à celle des sites Web qui rassemblent les pages Web selon l’adresse URL d’accès.
Il existe deux types de sites classés selon le mode d’accès :
Site public à accès anonyme,
Systèmes Répartis INTERNET Serveurs FTP
Site privé à accès restreint ou fermé.
Les deux types de sites diffèrent peu dans la procédure de connexion puisqu’il faut fournir au serveur dans les deux cas un nom d’utilisateur et un mot de passe.
3.1 Site privé
Un site est privé dans la mesure où ces deux identifiants sont confidentiels.
3.2 Site public
En ce qui concerne les sites publics, l'usage veut que tous les serveurs présents sur l'Internet mettent en œuvre un compte d’utilisateur invité ou anonyme dénommé anonymous. Le mot de passe de ce compte anonymous n'est pas mis en place, mais il est demandé de mettre son adresse de courriel (E-Mail) dans le champ mot de passe. Cet usage est écrit dans le RFC822, et fait partie des nombreuses règles de la Nétiquette.
Depuis, les règles se sont assouplies à l’égard de ce mot de passe. Un mot de passe de la forme d’une adresse de courriel, comportant au moins le signe arobace, suffit. Certains logiciels serveurs ou administrateurs de serveurs autorisent même l’absence de mot de passe.
Le navigateur inclut dans son code les procédures d’authentification à l’aide du compte d’utilisateur anonyme sans que l’utilisateur ait à saisir un mot.
3.3 Organisation des sites publics
Les fichiers sont proposés sous forme d'arborescence de répertoires. Le répertoire de plus haut niveau (appelé répertoire racine) est désigné par une barre oblique (/ comme sous UNIX…).
Ce répertoire contient généralement une demi-douzaine de sous-répertoires, mais un seul présente un intérêt sur les sites publics : il s'appelle pub (pour public). C'est dans ce dernier que nous trouvons l'ensemble des fichiers mis à disposition du public.
Sur les sites publics (mode anonyme), l’utilisateur ne peut en général envoyer de fichiers au serveur sur lequel il est connecté, bien que le protocole FTP le permette. L’administrateur du serveur peut cependant autoriser la dépose de fichiers sous un répertoire nommé conventionnellement incoming ou upload. Ces répertoires se situent au même niveau que le répertoire pub ou en dessous.
Serveurs
L’indépendance aux systèmes de fichiers fait de ce service FTP, à l’image des autres services du réseau Internet, un service hétérogène. Il s’affranchit du type de système d’exploitation aussi bien chez le client que chez le serveur. L’utilisateur sous Windows peut se connecter sur un serveur FTP sous UNIX, et vice-versa.
Le système d’exploitation Windows n’intègre pas dans son système d’exploitation de serveur FTP, à l’instar du système d’exploitation UNIX. Cependant, l’installation du serveur Web Personal Web Server sous Windows NT4 Workstation, ou Internet Information Server sous Windows NT4 Server ou Windows 2000, propose un service FTP minimum accolé au fonctionnement du serveur Web.
Systèmes Répartis INTERNET Serveurs FTP
En conséquence, si les utilisateurs veulent installer un vrai serveur FTP avec toutes ses fonctionnalités, ils doivent chercher des programmes ou logiciels sur le réseau Internet. En conséquence, dans la suite du document, l’auteur propose d’étudier :
deux serveurs FTP sous Linux (ou sous UNIX) que sont wu-ftpd et Proftpd,
un serveur FTP graphique sous Windows avec Serv-U.
4.1.1. Serveurs sous Windows
Les autres principaux serveurs FTP sous Windows sont :
BulletProofFTP Server est le successeur du logiciel FTP G6 FTP server. Ce partagiciel en anglais en reprend toutes ses caractéristiques.
CrushFTP, partagiciel en anglais, est un serveur FTP multiplateformes (Linux, Macintosh, OS/2, Unix). Il est écrit entièrement en Java et offre un interface d’administration à distance.
SurgeFTP est un serveur FTP fonctionnant aussi bien sous Linux que sous Windows.
Crystal FTP 2000, partagiciel en anglais, constitue un excellent choix pour opérer un site FTP car il combine plusieurs fonctions pour manipuler des fichiers et des répertoires dans un serveur FTP ainsi qu'un interface totalement configurable et convivial.
WS_FTP Server est un Serveur FTP complet pour Windows.
War FTP Daemon, gratuiciel en anglais, est un serveur FTP classé parmi les plus grands. Il présente une multitude de fonctionnalités très utiles et simples.
La liste ne s’arrête pas aux serveurs nommés ci-avant. D’autres serveurs sous Windows sont cités dans les sites spécialisés :
Des logiciels payants : ArGoSoft FTP Server, Avirt Gateway, BisonWare FTP Server, Dragon Server, FtpMax, Vermillion FTP Daemon, WFTPD,
Des logiciels gratuits : Gophers, Guild FTPd, Raiden FTPD.
4.1.2. Serveurs sous Linux
Dans les distributions Linux, les versions antérieures à la Mandrake 7.0 utilisaient Bero-
...
Entre les versions Mandrake 7.2 et 8.x, la préférence fut donné au serveur wu-ftpd.
Depuis la Mandrake 8.2, le serveur ProFTPD s’impose.
Le monde des logiciels libres bouge et d'autres serveurs FTP sont apparus plus axés sur la sécurité :
FTP4ALL (www.ftp4all.de), un logiciel européen qui ne nécessite pas de compte d’administrateur pour l’installer ou le compiler,
Systèmes Répartis INTERNET Serveurs FTP
NcFTPd (www.ncftp.com) qui est un serveur FTP à hautes performances, spécialement destiné aux sites à fort trafic et aux fournisseurs de services Internet.
Configurer un serveur en trois étapes
La configuration minimale d’un serveur passe par plusieurs étapes :
L’identité du serveur ou du site,
La gestion du nombre d’utilisateurs (en connexion simultanée, durée maximale d’inaction),
L’attribution des droits d’accès.
5.1 Identité du serveur ou du site
Si le serveur publie un seul site, le site par défaut ou site principal, les problèmes d’identité ne se posent pas. Le serveur reprend l’adresse IP et le nom de domaine de la station qui accueille le service. Une alternative au nom de domaine de la station est celui d’un nom de domaine spécifique, commençant par le préfixe ftp.* et configuré dans le serveur DNS de rattachement.
Le numéro de port est le port standard. La question se pose si :
la station informatique héberge plusieurs services Internet, et notamment le service Web ;
le serveur héberge un (ou plusieurs) site(s) public(s) ou / et privés.
L’administrateur peut jouer avec les trois identifiants réseau suivants :
l’adresse IP du site ou service,
le numéro de port TCP,
le nom de domaine du site visé.
Si l’administrateur veut jouer avec l’adresse IP, il peut en ajouter une ou plusieurs dites virtuelles (ou alias) à une seule carte réseau de la station informatique.
Il peut alors attribuer ou assigner (terme technique utilisé) une adresse IP :
par service pour assurer une meilleure protection et administration des services,
ou
à chaque site publié.
Si l’administrateur préfère manipuler les numéros de port, il est conseillé de dépasser la valeur de 2048. Ceux qui le désirent peuvent vérifier l’occupation des ports dans le RFC 1700 (valeurs normalisées par l’organisme de gestion du réseau Internet IANA).
C’est la 3ème solution que l’administrateur choisit de préférence pour :
différencier les accès aux services (www.nomdesite.com, ftp.nomdesite.com, etc),
différencier les accès aux sites (ftp.serveur_internet.com, ftp.serveur_local.com) selon l’origine des clients (réseau Internet, réseau local), ou la vocation du site.
o Dans ce cas, l’administrateur mettra en œuvre des serveurs virtuels de la même façon que le fait le webmestre avec les serveurs virtuels Web.
Systèmes Répartis INTERNET Serveurs FTP
5.2 Nombre d’utilisateurs connectés
L’administrateur d’un serveur FTP peut en outre fixer une limite à ce nombre d’utilisateurs connectés.
Si plusieurs services fonctionnent sur la même station, il est conseillé de bien répartir les connexions TCP disponibles.
Si le service Web est prioritaire, nous pouvons lui réserver le maximum de connexions (256 au plus sous Windows).
Si le serveur ne limite pas les connexions, mais le nombre d’utilisateurs, il ne faut pas oublier que le client FTP emploie deux connexions TCP pour la communication (ports 20 et 21 par défaut).
Si le nombre d’utilisateurs connectés est limité, l’administrateur doit aussi régler finement cette durée de connexion, ou plutôt la durée d’inaction avant déconnexion, afin de libérer la connexion au profit d’un autre utilisateur. La plupart des serveurs proposent cette fonctionnalité.
5.3 Attribution des droits d’accès
Cependant, l’essentiel du travail d’administration d’un serveur ne réside pas dans la répartition des ressources disponibles, mais dans l’attribution des droits d’accès. L’administrateur d’un serveur doit avoir fait le point à l’avance des mesures de sécurité nécessaires.
Le serveur doit-il uniquement offrir un accès public ? Quels fichiers doivent être accessibles à tous les utilisateurs ? Qui est autorisé à déposer de nouvelles ressources ? Qui est autorisé à administrer le serveur à distance ?
Toutes les réponses à ces questions déterminent une structure, et une politique d’accès aux sites et aux ressources.
Il faut se rappeler que les noms d’utilisateurs et mots de passe circulent en clair sur le réseau si nous utilisons le protocole FTP standard. Etant donné que n’importe qui peut les récupérer et se substituer à un utilisateur reconnu par le serveur, l’administrateur a tendance à protéger plutôt les ressources que les accès.
Il peut le faire à deux niveaux :
Au niveau du service (du serveur),
Au niveau des fichiers eux-même.
Au premier niveau, l’administrateur a donc l’habitude de limiter les droits des ressources à :
une simple lecture des fichiers pour permettre le téléchargement,
un déplacement dans l’arborescence du site (commande cd),
un listage des ressources à l’endroit où il se situe (commandes dir ou ls selon le système d’exploitation).
Par défaut, il interdit :
le droit en écriture, droit qui autorise la dépose de ressources,
la possibilité de créer des répertoires ou dossiers,
la possibilité de supprimer les ressources, que ce soient des fichiers ou des répertoires.
Systèmes Répartis INTERNET Serveurs FTP
En dernier lieu, il faut se rappeler que les droits des systèmes de fichiers l’emportent sur les droits. Pour plus de précaution, l’administrateur peut appliquer les mêmes verrous qu’au niveau du service.
Bien sûr, en dehors des ressources, l’administrateur peut indiquer un nom d’utilisateur autre que le nom anonymous des sites publics pour accéder aux sites privés.
Pour ajouter un mécanisme de protection supplémentaire, certains serveurs exigent l’indication d’un compte d’utilisateur en plus du nom et du mot de passe. Ce compte est indiqué par la commande cliente ACCT (Account). Les logiciels clients spécialisés prévoient un champ pour spécifier ce compte.
Compléments
6.1 Procédé FXP
Les actualités évoquent souvent le procédé FXP pour améliorer la facilité de transfert de fichiers entre deux serveurs FTP et un client. Du coup, ce procédé allant à l’encontre de la sécurité, les serveurs ont tendance à s’en protéger. Qu’en est-il exactement ?
L’utilisation de la technique FXP procure plusieurs avantages dont :
l’augmentation de la sécurité en rendant relativement anonymes les connexions,
l’emploi d’un compte FTP à ratio sans toucher à la limite de quota pour la dépose de fichiers,
l’envoi à un tiers qui a installé un serveur FTP des fichiers d'un site FTP qu'il ne peut joindre (FTP privé par exemple),
Si le taux de transfert direct est trop faible, le logiciel FXP les transfère sur un site "relais" où le taux de transfert est meilleur. Dans un premier temps, nous commençons à balancer tout sur le site relais. Puis nous ouvrons une autre session FXP et nous récupérons les fichiers du site "relais". Comme la première connexion est de pur type FXP, cela n'ampute pas la bande passante.
6.2 Protocole Secure FTP
Le protocole FTP n’est pas sécurisé car les noms d’utilisateurs et mots de passe circulent en clair sur le réseau. Le protocole S-FTP ou Secure FTP essaie d’apporter une réponse à ce problème de plus en plus sensible.
Conclusion
Pour tous les autres renseignements concernant le service en lui-même, les outils de connexion à un site, les commandes, il est conseillé de se reporter au module « Services Internet ». Les notions en question sont considérées comme acquises, et donc ne seront pas reprises et détaillées dans ce document.
En conséquence, la lecture préalable du chapitre consacré au service FTP est nécessaire avant d’entreprendre la lecture de ce document, ou avant la mise en œuvre approfondie des serveurs exposés.
Systèmes Répartis INTERNET Serveurs FTP
Systèmes Répartis INTERNET Serveurs FTP
Chapitre 2 : Serveurs Linux
Serveurs sous UNIX
1.1. Démon ftpd standard
1.1.1. Mise en oeuvre
Les systèmes UNIX sont généralement livrés avec un service FTP par défaut. Le programme ou processus chargé de ce service est habituellement nommé ftpd ou in.ftpd.
Dans le cas du super-démon réseau inetd , il est activé en ajoutant la ligne suivante dans le fichier inetd.conf, fichier de configuration du super-démon.
ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd
Ou
ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd
Cette ligne est toujours présente mais parfois commentée par la présence du caractère # en première colonne. Pour activer le service, il suffit de retirer ce caractère et redémarrer le super-démon inetd.
1.1.2. Site public
Ce programme peut suffire pour mettre en œuvre un site public et donc fournir un accès anonyme au service (cas des utilisateurs distants ne disposant pas d'un compte régulier sur le système UNIX).
Pour cela, il suffit d'effectuer quelques paramétrages :
tout d'abord vérifier, sinon créer le compte d’utilisateur ftp au niveau de la gestion des utilisateurs du système.
Cet utilisateur permet de s'identifier soit avec le nom ftp, soit avec le nom anonymous. En effet, la création du compte anonymous n’est pas nécessaire, car le compte d’utilisateur ftp est associé au niveau du programme à l’autre compte anonyme. Voici un exemple de configuration du compte extrait du fichier /etc/passwd :
ftp:x:uid:gid:FTP Daemon:/bebopalula/ftp:/bin/false
Le groupe d’appartenance de cet utilisateur est spécial (root par défaut). Le répertoire principal /bebopalula/ftp, choisi selon la convenance de l’administrateur du site, sera la racine protégée de l'arborescence publique (via la commande chroot()). D'autre part, il est recommandé d’attribuer au compte ftp un mot de passe impossible ainsi qu'un interpréteur de commandes leurre (ici /bin/false), de façon à rendre ce compte inutilisable de l’extérieur.
créer un alias de courrier permettant à tout un chacun de correspondre avec l’administrateur du site.
Systèmes Répartis INTERNET Serveurs FTP
Il suffit pour cela de rajouter la ligne qui suit dans le fichier système aliases, avant d'exécuter la commande newaliases :
ftp-admin: utilisateur...
créer le répertoire racine de l'arborescence anonyme (ici /bebopalula/ftp), en rendre propriétaire le super utilisateur (root), puis protéger l'accès à ce répertoire en positionnant les droits r-xr-xr-x (chmod 555 /bebopalula/ftp)
créer un certain nombre de sous-répertoires nécessaires au bon fonctionnement du service pour le confiner dans cette partie du système de fichiers :
.../ftp/bin
en rendre propriétaire le super utilisateur, positionner les droits --x--x--x (chmod 111 …) et y déposer un copie de l'exécutable /bin/ls bénéficiant des mêmes propriétaires et droits.
.../ftp/usr/lib
en rendre propriétaire le super utilisateur, positionner les droits --x--x--x et y déposer une copie des bibliothèques partagées nécessaires au bon fonctionnement des diverses commandes du répertoire bin ainsi que du démon ftpd lui-même.
Pour Solaris, il est recommandé d'y placer les copies de bibliothèques suivantes : ld.so.1, libc.so.1, libdl.so.1, libmp.so.1, libnsl.so.1, libsocket.so.1, nss_compat.so.1, nss_dns.so.1, nss_files.so.1, nss_nis.so.1, nss_nisplus.so.1, nss_xfn.so.1, straddr.so et straddr.so.2.
.../ftp/etc
en rendre propriétaire le super utilisateur, positionner les droits --x--x--x et y déposer une copie des fichiers /etc/passwd et /etc/group (le système Solaris recommande aussi une copie du fichier /etc/netconfig).
Ces fichiers doivent être aussi propriété du super utilisateur et protégés par les droits r--r--r--.
Une précaution supplémentaire s'impose pour maquiller les véritables utilisateurs du système : il faut purger aussi les fichiers .../ftp/etc/passwd et .../ftp/etc/group des identités superflues.
.../ftp/pub
Ce répertoire est la véritable racine de l'arborescence du site public. À partir d'ici, il revient à l’administrateur du site de choisir les propriétés et accès des différents fichiers et répertoires. Le programme utilisera comme propriétaire effectif le compte utilisateur ftp.
.../ftp/dev
Ce répertoire n'est pas obligatoire, mais sur certains systèmes, il est nécessaire d'y faire figurer quelques périphériques. Solaris recommande d'y placer une copie (obtenue en utilisant mknod) des périphériques suivants : /dev/zero, /dev/tcp, /dev/udp et /dev/ticotsord.
Systèmes Répartis INTERNET Serveurs FTP
Bien entendu, d’autres possibilités sont offertes. Il est possible d'autoriser ou d'interdire de déposer (upload) des fichiers, de consulter librement certains répertoires, voire même de créer des utilisateurs fictifs.
1.1.3. Fichier ftpusers
Le fichier /etc/ftpusers est utilisé afin d' interdire tout accès au service FTP aux utilisateurs système sensibles. Il suffit d'y faire figurer les comptes désirés.
root
daemon
bin
sys
adm
lp
smtp
uucp
nuucp
listen
nobody
noaccess
1.2. Présentation de Wu-Ftpd et ProFtpd
Les deux principaux serveurs FTP sous Linux sont actuellement :
Wu-Ftpd
ProFtpd
Si nous sommes habitués à gérer le serveur Web Apache, nous n’éprouverons aucune difficulté à configurer le serveur Proftpd, car sa configuration ressemble beaucoup à celle du serveur Apache. De plus, il intègre des outils de diagnostics très utiles (ratios, limitations de bande passante ...). Cependant, il semble gourmand en mémoire. Nous l'employons pour monter des services FTP privés.
Le logiciel Wu-ftpd quand à lui est très bien, mais moins maniable que le serveur Proftpd. C'est un produit de remplacement du service FTP standard (in-ftpd). Il est très apprécié pour fournir un service FTP public à haute vitesse qui incluse en outre des capacités multimédia.
Le logiciel Wu-ftpd permet de réaliser des contrôles d'accès plus fins en classant les utilisateurs anonymes selon divers critères et en autorisant ou interdisant certaines fonctionnalités à partir de ces classes. D'autre part, des fichiers journaux traçant les sessions de façon évoluée sont possibles, ainsi que des compressions ou décompressions à la volée.
Cependant, quelques trous de sécurité ont suffi pour altérer sa notoriété. Pour pallier cette limitation, il suffit de télécharger la dernière version.
1.3. Procédures d’installation
1.3.1. Installation proprement dite
Il existe deux façons de les installer :
à partir du cédérom de distribution Linux,
Systèmes Répartis INTERNET Serveurs FTP
en téléchargeant depuis le site associé au serveur.
Cédérom
Dans le cas du cédérom, les logiciels apparaissent sous la forme de paquetages (ou packages).
En général, il s’agit de paquetages portant l’extension rpm.
Sur les consoles non graphiques, nous utilisons les commandes du même nom rpm :
rpm -q wu-ftpd # pour interroger
wu-ftpd-2.4.2b12-6
Contrairement à l’exemple ci-dessus, il se peut qu’il y ait plusieurs paquetages à installer où le nom du logiciel reste l’élément commun. Dans ce cas, la dépendance entre ces différents paquetages peut imposer un ordre d’installation.
rpm –ivh nom_du_serveur-mdk-i586.rpm # pour installer avec les dépendances
Sur les consoles graphiques, plusieurs programmes sont mis à notre disposition pour réaliser cette installation : kpackage (environnement graphique KDE) ou gnorpm (environnement graphique Gnome) par exemple.
Téléchargement
Dans le cas du téléchargement, le répertoire /tmp peut servir à décompresser le fichier *.tar.gz à l'aide de la commande : tar -zxvf fichier.tar.gz
Une fois cette opération effectuée, il faut se déplacer dans le répertoire créé lors de l'extraction du fichier (commande « cd répertoire ») afin de passer successivement les commandes de configuration, de compilation et d’installation :
./configure --prefix=/usr --sysconfdir=/répertoire make
make install
3.
Les paramètres prefix et sysconfdir permettent de dire respectivement ou installer et ou aller chercher les fichiers de configuration.
L’absence d’erreur signalée lors des trois opérations précédentes signifie que le serveur est bien installé.
1.3.2. Vérifications post-installation
Avant de commencer, il faut décider du mode de fonctionnement du serveur :
soit le faire gérer par le super service réseau (processus démon) du système :
o inetd pour les distributions UNIX commerciales ou anciennes distributions Linux
o xinetd pour les distributions Linux récentes
soit de manière autonome
Systèmes Répartis INTERNET Serveurs FTP
Le choix du service réseau est valable dans le cas d’un service FTP occasionnel. Le fonctionnement autonome est à préférer dans le cas de la mise ne œuvre d’un FTP Internet opérationnel.
En fonction du choix effectué, les vérifications ne seront pas les mêmes.
Dans le premier cas, nous contrôlons que le port du service FTP pointe bien sur le serveur FTP de notre choix.
En ce qui concerne le démon inetd, le fichier /etc/inetd.conf nous renseigne par les lignes suivantes :
ftp stream tcp nowait root /usr/sbin/tcpd wu.ftpd-2.6 –l –a #ftp stream tcp nowait root /usr/sbin/tcpd proftpd
Les deux lignes permettent de pointer vers le serveur de son choix. Dans le cas présent, le logiciel wu.ftpd a été choisi (absence du caractère # de commentaire en début de ligne). Le programme est invoqué avec les options -l et -a par inetd :
l'option -l indique que tous les accès ftp seront inscrits dans le fichier journal /var/log/message par le processus syslog,
l'option -a impose d'utiliser le fichier de paramétrage /etc/ftpaccess du serveur wu-ftpd.
En ce qui concerne le démon xinetd, le fichier /etc/xinetd.conf nous renseigne par les lignes suivantes :
…
includedir /etc/xinetd.d/
Dans le répertoire en question, il existe un fichier texte de configuration associé au serveur choisi, par exemple proftpd-xinetd :
# default: off
# description: proftpd server, xinetd version. \
# Don't run the standalone version if you run \
# this!
service ftp
{
disable = yes
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.ftpd
log_on_success += DURATION USERID
log_on_failure += USERID
nice = 10
}
Le service FTP par défaut (in.ftpd) est désactivé (1ère ligne de commentaire et ligne disable=yes).
Systèmes Répartis INTERNET Serveurs FTP
Si nous choisissons d’installer le serveur Proftpd, il faut savoir que celui-ci fonctionne par défaut de manière autonome (ou standalone).
Dans le cas d’un fonctionnement autonome du serveur, il n’existe, en conséquence, pas de vérification à effectuer.
Si le fichier de configuration du service réseau est modifié, il faut relancer le service pour que les modifications soient prises en compte, notamment à l’aide de la commande :
killall –HUP inetd OU xinetd
1.3.3. Lancer le serveur
Pour lancer le serveur, il suffit de rendre sous /etc/rc.d/init.d, puis de lancer le script associé portant le même nom que le logiciel utilisé :
./proftpd start
Lancement du serveur FTP (proftpd) : [OK]
Pour arrêter le serveur, nous utilisons la commande : ./proftpd stop.
Il peut arriver que nous ne sachions plus si le serveur est démarré ou pas. Nous pouvons simplement interroger l’état du serveur : ./proftpd status.
1.3.4. Tester le serveur
Maintenant, il reste à tester localement si le serveur choisi répond bien en simulant la connexion d’un client au serveur. Il suffit de lancer la commande :
$ ftp localhost
Si le serveur affiche un message de bienvenue, cela signifie que le serveur fonctionne bien ! L’absence de message signifie que le serveur présente des dysfonctionnements. Dans ce cas, il est conseillé de faire apparaître, dans une autre console, la fin du fichier log messages, par la commande :
tail -f /var/log/messages
Les dernières lignes de ce fichier peuvent dévoiler la cause des problèmes rencontrés.
1.4. Environnement de fonctionnement
1.4.1. Autres programmes complémentaires
Selon les types d’UNIX ou LINUX, l’administrateur peut mettre en œuvre les programmes suivants :
/usr/bin/ftpcount pour compter le nombre d'utilisateurs connectés au serveur à un instant "t"
/usr/bin/ftpwho pour indiquer quel utilisateur est connecté à l’instant "t"
/usr/sbin/ftpshut pour écrire un message d’arrêt du serveur aux clients
