File Transfer Protocol(FTP)は、ネットワーク経由でサーバーとクライアント間でファイルを転送するための一般的で広く使用されているツールです。 デフォルトのFTP設定の主な問題は、ネットワーク経由でのユーザー資格情報とデータの暗号化されていない送信に関連するセキュリティリスクです。 これにより、ユーザーアカウントの詳細が損なわれる可能性があります。
したがって、暗号化をサポートする安全なサーバーをインストールする必要があります。 あなたの処分でLinuxのために利用可能ないくつかのオープンソースのFTPサーバーがあります。 最も一般的に使用されるサーバーには、Vsftpd、PureFTPd、およびProFTPDが含まれます。
このチュートリアルでは、非常に安全なFTPデーモンであるVSFTPD serverをインストールして設定する方法について説明します。
CENTOSへのFTPサーバーのインストール
ここでは、デモのためにCentos7の最小限のインストールを使用し、コマンドを実行するためにrootログインを使用します。
ステップ1–vsftpdパッケージのインストール
一般的に、vsftpdパッケージはデフォルトのCentOSリポジトリで利用できます。 FTPサーバーをインストールするには、次のコマンドを実行します。
yum install vsftpd
インストール後、FTPサービスのステータスを確認します。
systemctl status vsftpd
サービスが開始されていない場合は、以下のコマンドを使用してサービスを開始できます。
systemctl start vsftpd
システム起動時にFTPサービスを有効にする必要があります。ステップ2-“/etc/vsftpd/”ディレクトリにあるVSFTPD設定ファイルを設定します。 だから私たちは”vsftpd”を変更しようとしています。conf”。 変更する前に、元のファイルのバックアップを取る。
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.origbackup
ここでファイルを編集します。
vi /etc/vsftpd/vsftpd.conf
ローカルユーザーのみにFTPサーバーへのアクセスを許可するので、以下のパラメータを編集して修正します。
anonymous_enable=NOlocal_enable=YES
“write_enable”を見つけて、ファイルシステムへの変更を許可するように設定のコメントを解除します。
write_enable=YES
“chroot”ディレクティブを見つけてコメントを解除し、FTPユーザがホームディレクトリ外のファイルにアクセスできないようにします。
chroot_local_user=YES
ここでは、CHROOTが有効なときにアップロードを許可するようにFTPディレクトリを設定します。 これが推奨される方法です。 したがって、”vsftpd”に次の行を追加します。conf”ファイル。
user_sub_token=$USERlocal_root=/home/$USER/ftp
通常、vsftpdはパッシブFTP接続に任意のポートを使用できます。 ここでは、vsftpdのポートの最小範囲と最大範囲について説明します。
これらの行をファイルに追加します
pasv_min_port=40000pasv_max_port=41000
ユーザーを制限するには、”userlist_enable=YES”行の後に次の設定を追加します。
userlist_file=/etc/vsftpd/user_listuserlist_deny=NO
今すぐファイルを保存して終了します。
VSFTPDサービスを再起動します。
systemctl restart vsftpd
ステップ3–ファイアウォールの設定
ファイアウォール経由のFTPポートを許可します。
firewall-cmd --permanent --add-port=20-21/tcp firewall-cmd --permanent --add-port=40000-41000/tcp
今すぐファイアウォールをリロードします。ステップ4-FTPユーザーを作成する
ユーザーを追加します。 “Darsh”を必要なユーザー名に置き換えます。
adduser darsh
ユーザーのパスワードを設定します。
passwd darsh
許可されたFTPユーザーリストにユーザーを追加します。 これを行うには、設定ファイルを編集し、creedユーザー名を追加します。
vi /etc/vsftpd/user_list
その後、ファイルを保存して終了します。
ユーザーへのアップロードディレクトリを作成します。
mkdir -p /home/darsh/ftp/upload
ディレクトリ権限を設定します。
chmod 550 /home/darsh/ftpchmod 750 /home/darsh/ftp/upload
ディレクトリの所有権を変更します。
chown -R darsh: /home/darsh/ftp
私たちは、シェルアクセスを持つユーザーを作成し、あなたがしたい場合は、ユーザーからシェルアクセスを無効にすることができます。ステップ5-FTPサーバーをテストする
FTPクライアントを使用してサーバーにアクセスできるようになりました。 あなたが持っていない場合は、無料のオープンソースのアプリ”FileZilla”を使用することをお勧めします。
アップロードディレクトリを参照し、テスト用のファイルを作成することができます。
これで完了です! CentOSでFTPサーバーを正常に構成しました。 私たちはあなたのインストールが行った方法を知ってみましょうし、社会的なプラットフォーム上でお友達と記事を共有してください。
