ATTENTION : Ce que je détail ici est à titre informatif et n’est en aucun cas recommandé.
Le cas m’est arrivé une fois où je devais me connecter en root en FTP car je n’avais pas encore créé d’autre utilisateur. Ceci est à éviter autant que possible pour plusieurs raison :
- La première est le fait que le protocole FTP utilisé sans SSL (FTPS) fait transiter en clair les informations de connexion. Ainsi, une personne qui intercepte le mot de passe root peut prendre un accès total de la machine.
- La deuxième est que, selon moi, le root est l’administrateur de la machine et pas de chaque logiciel.
vsFTPd utilise un fichier qui contient la liste des utilisateurs n’ayant pas le droit de se connecter. Celui ci est /etc/ftpusers. On voit en première ligne que le nom de root y est apposé. Il suffit de supprimer la ligne correspondante et de redémarrer vsFTPd avec
/etc/init.d/vsftpd restart
pour que l’utilisateur root soit autorisé à se connecter.