o File Transfer Protocol (FTP) é uma ferramenta popular e amplamente utilizada para transferir arquivos entre um servidor e clientes através da rede. O principal problema com a configuração FTP padrão é o risco de segurança associado com a transmissão não cifrada de credenciais de usuário e dados sobre a rede. Isto poderia comprometer os detalhes da conta do Usuário.
portanto, há uma necessidade de instalar um servidor seguro que suporta criptografia. Existem vários servidores FTP de código aberto disponíveis para Linux à sua disposição. Os servidores mais usados incluem Vsftpd, PureFTPd e ProFTPD.
neste tutorial, vamos descrever como instalar e configurar o servidor VSFTPD, que é um servidor FTP muito seguro.
instalando servidor FTP em CentOS
aqui vamos usar Centos 7 instalação mínima para demonstração, e login root para executar comandos.
Step 1-Install vsftpd package
Geralmente, o pacote vsftpd está disponível nos repositórios de CentOS por omissão. Execute o seguinte comando para instalar um servidor FTP.
yum install vsftpd
após verificação do Estado de instalação do serviço FTP.
systemctl status vsftpd
se o serviço não for iniciado pode iniciar o serviço usando o comando abaixo.
systemctl start vsftpd
agora devemos permitir o serviço FTP no arranque do sistema.
systemctl enable vsftpd
Passo 2-Configurar o ficheiro de configuração do vsftpd
VSFTPD localizado no directório” /etc/vsftpd/”. Então vamos modificar a “vsftpd”.conf”. Antes da modificação tome backup do arquivo original.
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.origbackup
agora edite o arquivo.
vi /etc/vsftpd/vsftpd.conf
vamos permitir o acesso ao servidor FTP apenas para os utilizadores locais, por isso vamos editar os seguintes parâmetros e modificar.
anonymous_enable=NOlocal_enable=YES
encontre “write_enable” e descomente a configuração para permitir alterações ao sistema de ficheiros.
write_enable=YES
encontrar e descomentar a Directiva “chroot” para impedir que os utilizadores de FTP acedam a quaisquer ficheiros fora das suas pastas domésticas.
chroot_local_user=YES
aqui configuramos as pastas FTP para permitir o envio quando o chroot estiver activo. Este é o método recomendado. Então adicione as seguintes linhas ao ” vsftpd.ficheiro conf”.
user_sub_token=$USERlocal_root=/home/$USER/ftp
normalmente vsftpd pode usar qualquer porto para conexões de FTP passivas. Aqui mencionamos uma gama mínima e máxima de portas para vsftpd.
adicione estas linhas ao ficheiro
pasv_min_port=40000pasv_max_port=41000
ao utilizador limitante, adicione a autenticação após a linha “userlist_enable=YES”.
userlist_file=/etc/vsftpd/user_listuserlist_deny=NO
Agora salve e saia do arquivo.
reiniciar o serviço de VSFTPD.
systemctl restart vsftpd
Passo 3-Configurar a firewall
permitir as portas FTP através da firewall.
firewall-cmd --permanent --add-port=20-21/tcp firewall-cmd --permanent --add-port=40000-41000/tcp
recarregue a firewall.
firewall-cmd --reload
Passo 4-Criar um utilizador de FTP
adicionar um utilizador. Substitua “darsh” pelo nome de utilizador que deseja.
adduser darsh
defina a senha para o utilizador.
passwd darsh
adicione agora o utilizador à lista de utilizadores de FTP permitida. Para isso, edite o arquivo de configuração e adicione o nome de usuário do creed.
vi /etc/vsftpd/user_list
em seguida, salve e saia do arquivo.
crie uma pasta de envio para o utilizador.
mkdir -p /home/darsh/ftp/upload
definir as permissões das pastas.
chmod 550 /home/darsh/ftpchmod 750 /home/darsh/ftp/upload
mudar de propriedade do directório.
chown -R darsh: /home/darsh/ftp
criámos um utilizador com acesso à shell e, se quiser, pode desactivar o acesso à shell do utilizador.
usermod -s /sbin/nologin darsh
Step 5-Test FTP Server
Now you can use FTP client and access the server. Se você não tem um, eu recomendaria usar o aplicativo livre e de código aberto “FileZilla”.
pode navegar na pasta de envio e criar um ficheiro para testar.
é isso! Você configurou com sucesso um servidor de FTP em CentOS. Deixe-nos saber como a sua instalação foi e compartilhe o artigo com seus amigos em plataformas sociais.