File Transfer Protocol (FTP) Er et populært og mye brukt verktøy for å overføre filer mellom en server og klienter over nettverket. Hovedproblemet med STANDARD FTP-innstillinger er sikkerhetsrisikoen forbundet med ukryptert overføring av brukerlegitimasjon og data over nettverket. Dette kan kompromittere brukerkontodetaljene.
derfor er det behov for å installere en sikker server som støtter kryptering. Det finnes flere OPEN-source FTP-servere tilgjengelig For Linux til din disposisjon. De mest brukte serverne inkluderer Vsftpd, PureFTPd og ProFTPD.
i denne opplæringen skal vi beskrive hvordan du installerer OG konfigurerer vsftpd-server, som er en veldig sikker FTP-Demon.
Installere FTP-Server På CentOS
Her skal vi bruke Centos 7 Minimal installasjon for demonstrasjon, og root login for å utføre kommandoer.
Trinn 1-Installer vsftpd-pakke
Vanligvis er vsftpd-pakken tilgjengelig i standard CentOS-depotene. Kjør følgende kommando for å installere EN FTP-server.
yum install vsftpd
etter installasjonen sjekk STATUS FOR FTP-tjenesten.
systemctl status vsftpd
hvis tjenesten ikke er startet, kan du starte tjenesten ved hjelp av kommandoen nedenfor.
systemctl start vsftpd
nå skal vi aktivere FTP-tjeneste på systemstart.
systemctl enable vsftpd
Trinn 2-Konfigurer vsftpd
vsftpd konfigurasjonsfil plassert på»/etc/ vsftpd / » katalogen . Så vi kommer til å endre » vsftpd.conf». Før endring ta backup av den opprinnelige filen.
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.origbackup
rediger nå filen.
vi /etc/vsftpd/vsftpd.conf
vi skal tillate tilgang til FTP-serveren bare for de lokale brukerne, så vi skal redigere følgende parametere og endre.
anonymous_enable=NOlocal_enable=YES
Finn «write_enable» Og uncomment innstillingen for å tillate endringer i filsystemet.
write_enable=YES
Finn og uncomment «chroot» direktivet For Å Hindre FTP-brukere å få tilgang til filer utenfor sine hjemmekataloger.
chroot_local_user=YES
her konfigurerer VI FTP-kataloger for å tillate opplasting når chroot aktivert. Dette er den anbefalte metoden. Så legg til følgende linjer til » vsftpd.conf » fil.
user_sub_token=$USERlocal_root=/home/$USER/ftp
Normalt kan vsftpd bruke hvilken som helst port for passive FTP-tilkoblinger. Her nevner vi et minimum og maksimum utvalg av porter for vsftpd.
Legg disse linjene til fil
pasv_min_port=40000pasv_max_port=41000
legg til følgende konfigurasjoner etter linjen «userlist_enable=YES» for å begrense brukeren.
userlist_file=/etc/vsftpd/user_listuserlist_deny=NO
lagre og avslutt nå filen.
Start Vsftpd-tjenesten på nytt.
systemctl restart vsftpd
Trinn 3-Konfigurer brannmur
Tillat FTP-porter via brannmur.
firewall-cmd --permanent --add-port=20-21/tcp firewall-cmd --permanent --add-port=40000-41000/tcp
last nå brannmur På nytt.
firewall-cmd --reload
Trinn 4-Opprett EN FTP-bruker
Legg til en bruker. Erstatt «darsh» med brukernavnet du vil ha.
adduser darsh
Angi passord for brukeren.
passwd darsh
legg nå brukeren til listen over TILLATTE FTP-brukere. For å gjøre det, rediger konfigurasjonsfilen og legg til creed brukernavn.
vi /etc/vsftpd/user_list
lagre og avslutt deretter filen.
Opprett en opplastingskatalog til brukeren.
mkdir -p /home/darsh/ftp/upload
Angi katalogtillatelser.
chmod 550 /home/darsh/ftpchmod 750 /home/darsh/ftp/upload
Endre katalogeierskap.
chown -R darsh: /home/darsh/ftp
vi opprettet en bruker med shell-tilgang, og hvis du vil, kan du deaktivere shell-tilgang fra brukeren.
usermod -s /sbin/nologin darsh
Trinn 5-Test FTP Server
nå kan du bruke FTP-klient og få tilgang til serveren. Hvis du ikke har en, vil jeg anbefale å bruke gratis og åpen kildekode-appen «FileZilla».
du kan bla gjennom opplastingskatalogen og opprette en fil for testing.
Det er det! DU har konfigurert EN FTP-server På CentOS. La oss få vite hvordan installasjonen gikk og dele artikkelen med dine venner på sosiale plattformer.
