co je FTP?
FTP (File Transfer Protocol) je síťový protokol klient-server, který umožňuje uživatelům vyměňovat soubory do a ze vzdálených počítačů.
FTP používá prostý text k přenosu dat a přístupu k datům. Pro platformu operačního systému Linux je k dispozici několik různých open-source FTP serverů. Nejčastěji používané FTP servery jsou vsftpd, ProFTPD a PureFTPD. Protokol FTP používá pro připojení číslo portu 21 a port 20 pro přenos dat. V pasivním režimu se používají další porty.
v tomto tutoriálu se naučíme, jak nastavit a konfigurovat vsftpd. Je velmi bezpečný a stabilní a je k dispozici v úložišti balíčků CentOS 8.
Instalovat VSFTP FTP-Server
nainstalovat VSFTPD balíček na CentOS 8, otevřete terminál, nebo se připojit k serveru SSH jako uživatel root a zadejte následující příkaz:
# dnf install –y vsftpd
Jakmile balíček je nainstalován, spustit a povolit VSFTPD služby pomocí následujícího příkazu:
# systemctl enable vsftpd# systemctl start vsftpd
udělejte Si kopii původní konfigurační soubor /etc/vsftpd/vsftpd.conf zadáním následujícího příkazu:
# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bk
upravit konfigurační soubor, pomocí následujícího příkazu:
# vim /etc/vsftpd/vsftpd.conf
Najít a nastavit následující direktivy v něm:
anonymous_enable=NO # disable anonymous users(Unknown users)local_enable=YES # allow local userswrite_enable=YES # allow ftp write commandslocal_umask=022 # set default umaskdirmessage_enable=YES # enable messages on change directoryxferlog_enable=YES # enable logging of uploads and downloadsconnect_from_port_20=YES # ensure PORT transfer connections from port 20 xferlog_std_format=YES # keep standard log formatlisten=NO # prevent vsftpd run in stand-alone modelisten_ipv6=YES # allow vsftpd to listen on IPv6 socketpam_service_name=vsftpd # set PAM Service name to vsftpd
Konfigurovat seznam uživatelů na FTP Server
ve výchozím nastavení, všichni uživatelé, které jsou v user_list soubor se nachází v /etc/vsftpd/user_list je povoleno používat FTP služby.
Chcete-li omezit uživatele v prostředí s kořeny, použijte následující směrnice:Reklama
chroot_local_user=YES # Create chrooted environment for usersallow_writeable_chroot=YES # Allow write permission to a user on chroot jail directory
udržet uživatele omezit, aby jejich domovský adresář, použijte následující směrnice:
userlist_enable=YES # enable vsftpd to load usernamesuserlist_deny=NO # allow access to users in the user list
Pokud chcete poskytnout celkový přístup do našeho systému přidat tuto směrnici do svého konfiguračního souboru:
chroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list #users in this file list have an overall access
Uložte a zavřete konfigurační soubor.
vytvořit chroot_list pod /etc/vsftpd/ adresář, pomocí následujícího příkazu:
# touch /etc/vsftpd/chroot_list
Přidat pouze uživatelé v seznamu, se kterým chcete poskytnout celkový přístup v systému.
Vytvořit uživatele pro přístup k FTP Služby
vytvořit uživatele pro použití služby FTP, použijte následující příkaz:
# useradd user1# passwd user1
Přidat uživatele v user_list soubor omezit uživatele, aby jejich domovský adresář, použijte následující příkaz:
# vim /etc/vsftpd/user_list
Zadejte „i“ pro vložení a zadejte, že uživatelské jméno, jak je znázorněno na obrázku:
Stiskněte ESC a napište :wq! pro uložení souboru.
Chcete – li určitému uživateli poskytnout celkový přístup k systému, přidejte tohoto uživatele do /etc/vsftpd/chroot_list.
restartujte službu VSFTPD:
# systemctl restart vsftpd
Ověřit stav Služby FTP pomocí následujícího příkazu:
# systemctl status vsftpd
Konfigurovat Firewall pro FTP
povolit službu FTP prostřednictvím brány firewall, použijte následující příkaz:
# firewall-cmd - - add-service = ftp - - permanent# firewall-cmd - - reload
Testování FTP Serveru z počítače se systémem Windows
připojit K FTP Serveru, potřebuje klientský software. Nejčastěji používaným softwarem pro FTP je FileZilla, WINSCP atd. Používám FileZilla pro připojení.
otevřete FTP klientský Software, zadejte následující údaje pro připojení:
Host — > IP adresa nebo název hostitele.
uživatelské Jméno: FTP uživatelské jméno (V mém případě to je uživatel1)
Heslo
Port: 21
Po úspěšném připojení, můžete nahrávat/stahovat soubory podle své potřeby.
Závěr
V tomto tutoriálu jsme se naučili, jak nastavit FTP server na Centos 8, jak omezit uživatele na jeho domovský adresář, a jak, aby jim udělit přístup pro čtení/psaní. Také jsme viděli, jak dát konkrétnímu uživateli obecný přístup k systému.