File Transfer Protocol (FTP) on suosittu ja laajalti käytetty työkalu tiedostojen siirtämiseen palvelimen ja asiakkaiden välillä verkon yli. Suurin ongelma FTP-oletusasetuksissa on tietoturvariski, joka liittyy käyttäjätunnusten ja tietojen salaamattomaan siirtämiseen verkon yli. Tämä voi vaarantaa käyttäjätilin tiedot.
siksi on tarpeen asentaa salausta tukeva turvallinen palvelin. Linuxille on saatavilla useita avoimen lähdekoodin FTP-palvelimia. Yleisimmin käytettyjä palvelimia ovat Vsftpd, PureFTPd ja ProFTPD.
tässä opetusohjelmassa aiomme kuvata, miten asentaa ja määrittää VSFTPD-palvelimen, joka on erittäin turvallinen FTP-palvelin.
FTP-palvelimen asentaminen CentOS
tässä aiomme käyttää Centos 7 Minimal installation for demonstration, ja root login suorittaa komentoja.
Step 1-Install vsftpd package
yleensä vsftpd-paketti on saatavilla CentOS-oletusvarastoissa. Suorita seuraava komento FTP-palvelimen asentamiseksi.
yum install vsftpd
FTP-palvelun asennustarkastuksen jälkeen.
systemctl status vsftpd
jos palvelua ei ole käynnistetty, voit aloittaa palvelun alla olevalla komennolla.
systemctl start vsftpd
nyt pitäisi ottaa FTP-palvelu käyttöön järjestelmän käynnistyksessä.
systemctl enable vsftpd
Step 2 – Configure the vsftpd
VSFTPD configuration file located at ”/etc/vsftpd/” directory . Joten aiomme muokata ” vsftpd.conf”. Ennen muutosta ottaa varmuuskopion alkuperäisestä tiedostosta.
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.origbackup
Muokkaa tiedostoa nyt.
vi /etc/vsftpd/vsftpd.conf
aiomme sallia pääsyn FTP-palvelimelle vain paikallisille käyttäjille, joten muokkaamme seuraavia parametreja ja muokkaamme niitä.
anonymous_enable=NOlocal_enable=YES
Etsi ”write_enable” ja poista asetus, jotta tiedostojärjestelmään voidaan tehdä muutoksia.
write_enable=YES
Etsi ja poista ”chroot” – direktiivi, joka estää FTP-käyttäjiä käyttämästä kotihakemistojensa ulkopuolisia tiedostoja.
chroot_local_user=YES
tässä määritämme FTP-hakemistot sallimaan latauksen, kun chroot on käytössä. Tämä on suositeltava menetelmä. Joten lisää seuraavat rivit ” vsftpd.conf ” – tiedosto.
user_sub_token=$USERlocal_root=/home/$USER/ftp
normaalisti vsftpd voi käyttää mitä tahansa porttia passiivisille FTP-yhteyksille. Tässä me mainita vähintään ja enintään valikoima portteja vsftpd.
lisää nämä rivit tiedostoon
pasv_min_port=40000pasv_max_port=41000
rajoittavalle käyttäjälle, Kirjaudu lisää seuraavat kokoonpanot ”userlist_enable=YES” – rivin jälkeen.
userlist_file=/etc/vsftpd/user_listuserlist_deny=NO
Tallenna ja poistu tiedostosta.
Käynnistä VSFTPD-palvelu uudelleen.
systemctl restart vsftpd
Vaihe 3 – Määritä palomuuri
salli FTP-portit palomuurin kautta.
firewall-cmd --permanent --add-port=20-21/tcp firewall-cmd --permanent --add-port=40000-41000/tcp
lataa nyt palomuuri uudelleen.
firewall-cmd --reload
Vaihe 4-Luo FTP-käyttäjä
Lisää käyttäjä. Korvaa ”darsh” haluamallasi käyttäjänimellä.
adduser darsh
Aseta käyttäjälle salasana.
passwd darsh
lisää Nyt käyttäjä sallittujen FTP-käyttäjien luetteloon. Voit tehdä sen muokkaamalla asetustiedostoa ja lisäämällä creed-käyttäjänimen.
vi /etc/vsftpd/user_list
Tallenna ja poistu tiedostosta.
luo käyttäjälle lataushakemisto.
mkdir -p /home/darsh/ftp/upload
Aseta kansioiden käyttöoikeudet.
chmod 550 /home/darsh/ftpchmod 750 /home/darsh/ftp/upload
vaihda hakemiston omistajaa.
chown -R darsh: /home/darsh/ftp
loimme käyttäjän, jolla on shell access ja jos haluat, voit poistaa shell Accessin käyttäjältä.
usermod -s /sbin/nologin darsh
Vaihe 5 – Testaa FTP-palvelin
Nyt voit käyttää FTP-asiakasta ja käyttää palvelinta. Jos sinulla ei ole sellaista, suosittelen käyttämään ilmaista ja avoimen lähdekoodin sovellusta ”FileZilla”.
voit selata lataushakemistoa ja luoda tiedoston testausta varten.
That ’ s it! Olet määrittänyt FTP-palvelimen CentOS-palvelussa. Kerro meille, miten asennus meni ja jaa artikkeli ystäviesi kanssa sosiaalisilla alustoilla.
