File Transfer Protocol (FTP) er et populært og meget brugt værktøj til overførsel af filer mellem en server og klienter over netværket. Det største problem med standard FTP-indstillinger er sikkerhedsrisikoen forbundet med ukrypteret transmission af brugeroplysninger og data over netværket. Dette kan kompromittere brugerkontooplysningerne.
derfor er der behov for at installere en sikker server, der understøtter kryptering. Der er flere open source FTP-servere til rådighed til din rådighed. De mest almindeligt anvendte servere inkluderer Vsftpd, PureFTPd og ProFTPD.
i denne vejledning skal vi beskrive, hvordan du installerer og konfigurerer VSFTPD-server, som er en meget sikker FTP-dæmon.
installation af FTP-Server på CentOS
her skal vi bruge Centos 7 Minimal installation til demonstration og root login til at udføre kommandoer.
Trin 1 – Installer vsftpd-pakke
generelt er vsftpd-pakken tilgængelig i standard CentOS-arkiverne. Kør følgende kommando for at installere en FTP-server.
yum install vsftpd
efter installationen kontrollere status for FTP-tjeneste.
systemctl status vsftpd
hvis tjenesten ikke startes, kan du starte tjenesten ved hjælp af nedenstående kommando.
systemctl start vsftpd
nu skal vi aktivere FTP-tjeneste ved systemstart.
systemctl enable vsftpd
Trin 2 – Konfigurer vsftpd
vsftpd konfigurationsfil placeret på “/etc/vsftpd/” mappe . Så vi vil ændre ” vsftpd.conf”. Før ændring tage backup af den oprindelige fil.
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.origbackup
Rediger nu filen.
vi /etc/vsftpd/vsftpd.conf
vi vil kun give adgang til FTP-serveren for de lokale brugere, så vi skal redigere følgende parametre og ændre.
anonymous_enable=NOlocal_enable=YES
Find “skriv_enable” og fjern indstillingen for at tillade ændringer i filsystemet.
write_enable=YES
Find og frigør “chroot” – direktivet for at forhindre FTP-brugere i at få adgang til filer uden for deres hjemmekataloger.
chroot_local_user=YES
her konfigurerer vi FTP-mapper til at tillade upload, når chroot er aktiveret. Dette er den anbefalede metode. Så tilføj følgende linjer til ” vsftpd.conf ” fil.
user_sub_token=$USERlocal_root=/home/$USER/ftp
normalt kan vsftpd bruge enhver port til passive FTP-forbindelser. Her nævner vi et minimum og maksimalt udvalg af porte til vsftpd.
Føj disse linjer til fil
pasv_min_port=40000pasv_max_port=41000
for at begrænse brugeren, log ind tilføj følgende konfigurationer efter linjen “userlist_enable=YES”.
userlist_file=/etc/vsftpd/user_listuserlist_deny=NO
Gem nu og afslut filen.
genstart vsftpd-tjenesten.
systemctl restart vsftpd
Trin 3 – Konfigurer brandvæg
Tillad FTP-porte via brandvæg.
firewall-cmd --permanent --add-port=20-21/tcp firewall-cmd --permanent --add-port=40000-41000/tcp
nu genindlæs brandvæg.
firewall-cmd --reload
Trin 4 – Opret en FTP-bruger
Tilføj en bruger. Udskift “darsh” med det ønskede brugernavn.
adduser darsh
Indstil adgangskode til brugeren.
passwd darsh
Føj nu brugeren til listen Tilladte FTP-brugere. For at gøre det skal du redigere konfigurationsfilen og tilføje Creed brugernavn.
vi /etc/vsftpd/user_list
gem derefter og afslut filen.
Opret en upload mappe til brugeren.
mkdir -p /home/darsh/ftp/upload
Indstil mappetilladelser.
chmod 550 /home/darsh/ftpchmod 750 /home/darsh/ftp/upload
Skift mappe ejerskab.
chown -R darsh: /home/darsh/ftp
vi oprettede en bruger med shell-adgang, og hvis du vil, kan du deaktivere shell-adgang fra brugeren.
usermod -s /sbin/nologin darsh
Trin 5 – Test FTP-Server
nu kan du bruge FTP-klient og få adgang til serveren. Hvis du ikke har en, vil jeg anbefale at bruge den gratis og open source-app “Filesilla”.
du kan gennemse upload mappe og oprette en fil til test.
det er det! Du har konfigureret en FTP-server på CentOS. Fortæl os, hvordan din installation gik, og del artiklen med dine venner på sociale platforme.
