File Transfer Protocol (FTP) este un instrument popular și utilizat pe scară largă pentru transferul de fișiere între un server și clienți prin rețea. Problema majoră cu setările FTP implicite este riscul de securitate asociat cu transmiterea necriptată a acreditărilor de utilizator și a datelor prin rețea. Acest lucru ar putea compromite detaliile contului de utilizator.
prin urmare, este necesar să instalați un server securizat care acceptă criptarea. Există mai multe servere FTP open-source disponibile Pentru Linux la dispoziția dumneavoastră. Cele mai frecvent utilizate servere includ vsftpd, PureFTPd și ProFTPD.
în acest tutorial, vom descrie modul de instalare și configurare a serverului vsftpd, care este un Daemon FTP foarte sigur.
instalarea serverului FTP pe CentOS
aici vom folosi Centos 7 instalare minimă pentru demonstrație și autentificare root pentru a executa comenzi.
Step 1 – Instalați pachetul vsftpd
în general, pachetul vsftpd este disponibil în depozitele CentOS implicite. Rulați următoarea comandă pentru a instala un server FTP.
yum install vsftpd
după starea de verificare instalare de serviciu FTP.
systemctl status vsftpd
dacă serviciul nu este pornit, puteți porni serviciul folosind comanda de mai jos.
systemctl start vsftpd
acum ar trebui să activăm serviciul FTP la pornirea sistemului.
systemctl enable vsftpd
Pasul 2 – configurați fișierul de configurare vsftpd
vsftpd situat în directorul „/etc/vsftpd/”. Deci, vom modifica ” vsftpd.conf”. Înainte de modificare, faceți o copie de rezervă a fișierului original.
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.origbackup
acum editați fișierul.
vi /etc/vsftpd/vsftpd.conf
vom permite accesul la serverul FTP numai pentru utilizatorii locali, Deci vom edita următorii parametri și vom modifica.
anonymous_enable=NOlocal_enable=YES
găsiți „write_enable” și decomentați setarea pentru a permite modificări ale sistemului de fișiere.
write_enable=YES
găsiți și decomentați Directiva „chroot” pentru a împiedica utilizatorii FTP să acceseze orice fișiere din afara directoarelor lor de acasă.
chroot_local_user=YES
aici configurăm directoarele FTP pentru a permite încărcarea atunci când chroot este activat. Aceasta este metoda recomandată. Deci, adăugați următoarele linii la ” vsftpd.conf ” fișier.
user_sub_token=$USERlocal_root=/home/$USER/ftp
în mod normal, vsftpd poate utiliza orice port pentru conexiuni FTP pasive. Aici menționăm o gamă minimă și maximă de porturi pentru vsftpd.
adăugați aceste linii La fișier
pasv_min_port=40000pasv_max_port=41000
pentru a limita utilizatorul, conectați-vă adăugați următoarele configurații după linia „userlist_enable=YES”.
userlist_file=/etc/vsftpd/user_listuserlist_deny=NO
Acum salvați și ieșiți din fișier.
reporniți serviciul vsftpd.
systemctl restart vsftpd
Pasul 3 – configurați firewall-ul
permiteți porturile FTP prin firewall.
firewall-cmd --permanent --add-port=20-21/tcp firewall-cmd --permanent --add-port=40000-41000/tcp
acum reîncarcă firewall-ul.
firewall-cmd --reload
Pasul 4 – Creați un utilizator FTP
adăugați un utilizator. Înlocuiți” darsh ” cu numele de utilizator dorit.
adduser darsh
setați parola pentru utilizator.
passwd darsh
Acum adăugați utilizatorul la lista de utilizatori FTP permise. Pentru a face acest lucru, editați fișierul de configurare și adăugați numele de utilizator creed.
vi /etc/vsftpd/user_list
apoi salvați și ieșiți din fișier.
creați un director de încărcare pentru utilizator.
mkdir -p /home/darsh/ftp/upload
Setați permisiunile de director.
chmod 550 /home/darsh/ftpchmod 750 /home/darsh/ftp/upload
schimbați proprietatea directorului.
chown -R darsh: /home/darsh/ftp
am creat un utilizator cu acces shell și, dacă doriți, puteți dezactiva accesul shell de la utilizator.
usermod -s /sbin/nologin darsh
Pasul 5 – testați serverul FTP
acum Puteți utiliza clientul FTP și accesa serverul. Dacă nu aveți una, aș recomanda utilizarea aplicației gratuite și open-source „FileZilla”.
puteți răsfoi directorul de încărcare și puteți crea un fișier pentru testare.
asta e! Ați configurat cu succes un server FTP pe CentOS. Spuneți-ne cum a decurs instalarea dvs. și Împărtășiți articolul cu prietenii dvs. pe platformele sociale.
