Jak nastavit FTP Server na CentOS 8 pomocí vsftpd

co je FTP?

FTP (File Transfer Protocol) je síťový protokol klient-server, který umožňuje uživatelům vyměňovat soubory do a ze vzdálených počítačů.

FTP používá prostý text k přenosu dat a přístupu k datům. Pro platformu operačního systému Linux je k dispozici několik různých open-source FTP serverů. Nejčastěji používané FTP servery jsou vsftpd, ProFTPD a PureFTPD. Protokol FTP používá pro připojení číslo portu 21 a port 20 pro přenos dat. V pasivním režimu se používají další porty.

v tomto tutoriálu se naučíme, jak nastavit a konfigurovat vsftpd. Je velmi bezpečný a stabilní a je k dispozici v úložišti balíčků CentOS 8.

Instalovat VSFTP FTP-Server

nainstalovat VSFTPD balíček na CentOS 8, otevřete terminál, nebo se připojit k serveru SSH jako uživatel root a zadejte následující příkaz:

# dnf install –y vsftpdInstalling VSFTPD

Jakmile balíček je nainstalován, spustit a povolit VSFTPD služby pomocí následujícího příkazu:

# systemctl enable vsftpd# systemctl start vsftpdEnable FTP service

Spuštění služby FTP

udělejte Si kopii původní konfigurační soubor /etc/vsftpd/vsftpd.conf zadáním následujícího příkazu:

# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bk

vytvořte záložní kopii původní konfigurační soubor

upravit konfigurační soubor, pomocí následujícího příkazu:

# vim /etc/vsftpd/vsftpd.conf

Upravit konfigurační soubor s vim

Najít a nastavit následující direktivy v něm:

anonymous_enable=NO # disable anonymous users(Unknown users)local_enable=YES # allow local userswrite_enable=YES # allow ftp write commandslocal_umask=022 # set default umaskdirmessage_enable=YES # enable messages on change directoryxferlog_enable=YES # enable logging of uploads and downloadsconnect_from_port_20=YES # ensure PORT transfer connections from port 20 xferlog_std_format=YES # keep standard log formatlisten=NO # prevent vsftpd run in stand-alone modelisten_ipv6=YES # allow vsftpd to listen on IPv6 socketpam_service_name=vsftpd # set PAM Service name to vsftpd

Konfigurovat seznam uživatelů na FTP Server

ve výchozím nastavení, všichni uživatelé, které jsou v user_list soubor se nachází v /etc/vsftpd/user_list je povoleno používat FTP služby.

Chcete-li omezit uživatele v prostředí s kořeny, použijte následující směrnice:Reklama

chroot_local_user=YES # Create chrooted environment for usersallow_writeable_chroot=YES # Allow write permission to a user on chroot jail directory

udržet uživatele omezit, aby jejich domovský adresář, použijte následující směrnice:

userlist_enable=YES # enable vsftpd to load usernamesuserlist_deny=NO # allow access to users in the user list

Pokud chcete poskytnout celkový přístup do našeho systému přidat tuto směrnici do svého konfiguračního souboru:

chroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list #users in this file list have an overall access

Uložte a zavřete konfigurační soubor.

vytvořit chroot_list pod /etc/vsftpd/ adresář, pomocí následujícího příkazu:

# touch /etc/vsftpd/chroot_list

Chroot FTP uživatelů

Přidat pouze uživatelé v seznamu, se kterým chcete poskytnout celkový přístup v systému.

Vytvořit uživatele pro přístup k FTP Služby

vytvořit uživatele pro použití služby FTP, použijte následující příkaz:

# useradd user1# passwd user1

Přidat uživatele v user_list soubor omezit uživatele, aby jejich domovský adresář, použijte následující příkaz:

# vim /etc/vsftpd/user_list

Zadejte „i“ pro vložení a zadejte, že uživatelské jméno, jak je znázorněno na obrázku:

Vytvořit FTP uživatel

Stiskněte ESC a napište :wq! pro uložení souboru.

Chcete – li určitému uživateli poskytnout celkový přístup k systému, přidejte tohoto uživatele do /etc/vsftpd/chroot_list.

restartujte službu VSFTPD:

# systemctl restart vsftpd

Použít změny konfigurace

Ověřit stav Služby FTP pomocí následujícího příkazu:

# systemctl status vsftpd

Zkontrolujte FTP service status

Konfigurovat Firewall pro FTP

povolit službu FTP prostřednictvím brány firewall, použijte následující příkaz:

# firewall-cmd - - add-service = ftp - - permanent# firewall-cmd - - reload

Konfigurovat firewalld pro FTP

Použít změny nastavení Firewallu

Testování FTP Serveru z počítače se systémem Windows

připojit K FTP Serveru, potřebuje klientský software. Nejčastěji používaným softwarem pro FTP je FileZilla, WINSCP atd. Používám FileZilla pro připojení.

otevřete FTP klientský Software, zadejte následující údaje pro připojení:

Host — > IP adresa nebo název hostitele.

uživatelské Jméno: FTP uživatelské jméno (V mém případě to je uživatel1)

Heslo

Port: 21

Test Připojení k FTP serveru

Po úspěšném připojení, můžete nahrávat/stahovat soubory podle své potřeby.

FTP Připojení úspěšně testován

Závěr

V tomto tutoriálu jsme se naučili, jak nastavit FTP server na Centos 8, jak omezit uživatele na jeho domovský adresář, a jak, aby jim udělit přístup pro čtení/psaní. Také jsme viděli, jak dát konkrétnímu uživateli obecný přístup k systému.

jak nastavit FTP Server na CentOS 8 pomocí vsftpd

You might also like

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.