Bonjour à tous,
Vous avez peut-être remarqué que depuis Lion, on ne trouve plus en GUI le management du Service
FTP. Ceci pour des raisons évidentes de sécurités. Donc Apple a décidé de désactiver ce service. Mais il est toujours installé et peut être manager en "command line".
Donc après quelques recherches avec G. je trouve facilement ces infos: -->
http://support.apple.com/kb/HT4704 - Code:
-
Use the following steps (you must use Terminal). Note: In the steps 1 and 2, the example local administrator's short name is ladmin. Change it to your own local admin account's short name.
Create an Access Control List (ACL) group:
dseditgroup -o create -n /Local/Default -u ladmin com.apple.access_ftp
Enter your password when prompted.
Add users and groups to the ACL group.
For example, to add a user named jacob:
dseditgroup -o edit -u ladmin -a jacob com.apple.access_ftp
For example, to add a group named teachers:
dseditgroup -o edit -u ladmin -a teachers -t group com.apple.access_ftp
Repeat the example commands above for any additional users or groups that need FTP access.
Configure the FTP service to load on demand:
sudo launchctl load -w /System/Library/LaunchDaemons/ftp.plist
Additional Information
Lion Server uses tnftpd by default. For more information, refer type man ftpd in Terminal.
et pour arrêter le service complétement ceci :
- Code:
-
sudo launchctl unload -w /System/Library/LaunchDaemons/ftp.plist
Donc, me direz-vous, tout va bien ! Et bien pas tout à fait, d'où mon poste ici.
Car lorsque j'ai la première commande, il m'a demandé si je voulais overwritter qqch, j'ai dit non.
la 3ème commande ne m'a pas renvoyé d'erreur. (celle pour ajouter le groupe - je n'ai pas fais la 2ème)
Ensuite je lance le "run", me connecte depuis un PC en logmein pour testé depuis l’extérieur (port du routeur déjà configuré) et à ma grande stupeur
, je vois l'ensemble des fichiers, des répertoires, des Volumes,
etc... Niveau sécurité c'est un light, même carrément dangereux - même s'il faut un nom d'utilisateur et un mot de passe. Du coup j'ai stoppé le service tnftp comme mentionné dans la commande unload ci-dessus.
Brèf je vois bien que je loupe quelque chose d'important dans cette histoire.
Alors j'attends bien volontiers vos retours.
Merci.
/macuser