a File Transfer Protocol (FTP) egy népszerű és széles körben használt eszköz a fájlok átvitelére a szerver és az ügyfelek között a hálózaton keresztül. Az alapértelmezett FTP-beállítások legnagyobb problémája a felhasználói hitelesítő adatok és adatok titkosítatlan továbbításával kapcsolatos biztonsági kockázat. Ez veszélyeztetheti a felhasználói fiók adatait.
ezért szükség van egy biztonságos szerver telepítésére, amely támogatja a titkosítást. Számos nyílt forráskódú FTP szerver áll rendelkezésre a Linux számára. A leggyakrabban használt szerverek a Vsftpd, PureFTPd és ProFTPD.
ebben az oktatóanyagban leírjuk, hogyan kell telepíteni és konfigurálni a vsftpd szervert, amely egy nagyon biztonságos FTP démon.
az FTP szerver telepítése a CentOS-ra
itt a Centos 7 minimális telepítést fogjuk használni a demonstrációhoz, a root logint pedig a parancsok végrehajtásához.
1.lépés – Telepítse a vsftpd csomagot
általában a vsftpd csomag elérhető az alapértelmezett CentOS tárolókban. FTP-kiszolgáló telepítéséhez futtassa a következő parancsot.
yum install vsftpd
telepítés után ellenőrizze az FTP szolgáltatás állapotát.
systemctl status vsftpd
ha a szolgáltatás nem indul el, az alábbi paranccsal indíthatja el a szolgáltatást.
systemctl start vsftpd
most engedélyeznünk kell az FTP szolgáltatást a rendszerindításkor.
systemctl enable vsftpd
2 .lépés – Állítsa be a vsftpd
vsftpd konfigurációs fájlt, amely az “/etc/vsftpd/” könyvtárban található. Tehát módosítani fogjuk a ” vsftpd.conf”. A módosítás előtt készítsen biztonsági másolatot az eredeti fájlról.
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.origbackup
most szerkessze a fájlt.
vi /etc/vsftpd/vsftpd.conf
az FTP szerverhez való hozzáférést csak a helyi felhasználók számára engedélyezzük, ezért a következő paramétereket szerkesztjük és módosítjuk.
anonymous_enable=NOlocal_enable=YES
keresse meg a “write_enable” – t, és távolítsa el a beállítást a fájlrendszer módosításának engedélyezéséhez.
write_enable=YES
keresse meg és távolítsa el a “chroot” irányelvet, hogy megakadályozza az FTP-felhasználók hozzáférését a saját könyvtárukon kívüli fájlokhoz.
chroot_local_user=YES
itt konfiguráljuk az FTP könyvtárakat, hogy engedélyezzék a feltöltést, ha a chroot engedélyezve van. Ez az ajánlott módszer. Tehát adja hozzá a következő sorokat a ” vsftpd.conf ” fájl.
user_sub_token=$USERlocal_root=/home/$USER/ftp
általában a vsftpd bármilyen portot használhat passzív FTP kapcsolatokhoz. Itt megemlítjük a vsftpd portjainak minimális és maximális tartományát.
adja hozzá ezeket a sorokat a
pasv_min_port=40000pasv_max_port=41000
fájlhoz a felhasználó korlátozásához, bejelentkezés adja hozzá a következő konfigurációkat a “userlist_enable=YES” sor után.
userlist_file=/etc/vsftpd/user_listuserlist_deny=NO
Most mentse el és lépjen ki a fájlból.
indítsa újra a VSFTPD szolgáltatást.
systemctl restart vsftpd
3.lépés – tűzfal beállítása
FTP portok engedélyezése tűzfalon keresztül.
firewall-cmd --permanent --add-port=20-21/tcp firewall-cmd --permanent --add-port=40000-41000/tcp
most töltsd újra a tűzfalat.
firewall-cmd --reload
4.lépés – FTP-felhasználó létrehozása
felhasználó hozzáadása. Cserélje ki a “darsh” szót a kívánt felhasználónévre.
adduser darsh
Jelszó beállítása a felhasználó számára.
passwd darsh
most adja hozzá a felhasználót az engedélyezett FTP-felhasználók listájához. Ehhez szerkessze a konfigurációs fájlt, és adja hozzá a creed felhasználónevet.
vi /etc/vsftpd/user_list
ezután mentse el és lépjen ki a fájlból.
hozzon létre egy feltöltési könyvtárat a felhasználónak.
mkdir -p /home/darsh/ftp/upload
könyvtárengedélyek beállítása.
chmod 550 /home/darsh/ftpchmod 750 /home/darsh/ftp/upload
a könyvtár tulajdonjogának módosítása.
chown -R darsh: /home/darsh/ftp
létrehoztunk egy shell hozzáféréssel rendelkező felhasználót, és ha szeretné, letilthatja a shell hozzáférést a felhasználótól.
usermod -s /sbin/nologin darsh
5.lépés – tesztelje az FTP szervert
most már használhatja az FTP klienst és elérheti a szervert. Ha még nem rendelkezik ilyennel, azt javaslom, hogy használja az ingyenes és nyílt forráskódú “FileZilla”alkalmazást.
böngészhet a feltöltési könyvtárban, és létrehozhat egy fájlt a teszteléshez.
ez az! Sikeresen konfigurált egy FTP-kiszolgálót a CentOS – on. Tudassa velünk, hogyan ment a telepítés, és ossza meg a cikket barátaival a közösségi platformokon.
