Hvad er FTP?
FTP (File Transfer Protocol) er en klient-server netværksprotokol, der giver brugerne mulighed for at udveksle filer til og fra eksterne computere.
FTP bruger almindelig tekst til at overføre data og få adgang til data. Der er flere forskellige open source FTP-servere til rådighed for operativsystemet platform. De mest anvendte FTP-servere er VSFTPD, ProFTPD og PureFTPD. FTP-protokollen bruger portnummer 21 til tilslutning og port 20 til dataoverførsel. I passiv tilstand anvendes yderligere porte.
i denne vejledning lærer vi, hvordan du konfigurerer og konfigurerer VSFTPD. Det er meget sikkert og stabilt og tilgængeligt i CentOS 8 pakkelager.
installer VSFTP FTP-Server
for at installere vsftpd-pakken på CentOS 8 skal du åbne en terminal eller oprette forbindelse til din server af SSH som rodbruger og indtaste følgende kommando:
# dnf install –y vsftpd
når pakken er installeret, skal du starte og aktivere vsftpd-tjenesten ved hjælp af følgende kommando:
# systemctl enable vsftpd# systemctl start vsftpd
tag en kopi af den originale konfigurationsfil /etc/vsftpd/vsftpd.conf ved at skrive følgende kommando:
# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bk
Rediger nu konfigurationsfilen ved hjælp af følgende kommando:
# vim /etc/vsftpd/vsftpd.conf
Find og sæt følgende direktiver deri:
anonymous_enable=NO # disable anonymous users(Unknown users)local_enable=YES # allow local userswrite_enable=YES # allow ftp write commandslocal_umask=022 # set default umaskdirmessage_enable=YES # enable messages on change directoryxferlog_enable=YES # enable logging of uploads and downloadsconnect_from_port_20=YES # ensure PORT transfer connections from port 20 xferlog_std_format=YES # keep standard log formatlisten=NO # prevent vsftpd run in stand-alone modelisten_ipv6=YES # allow vsftpd to listen on IPv6 socketpam_service_name=vsftpd # set PAM Service name to vsftpd
Konfigurer Brugerliste i FTP-Server
som standard har alle brugere, der er i user_list-filen, der findes på /etc/vsftpd/user_list, lov til at bruge FTP-tjenester.
for at begrænse brugere i et chrooted miljø skal du bruge følgende direktiver:Annonce
chroot_local_user=YES # Create chrooted environment for usersallow_writeable_chroot=YES # Allow write permission to a user on chroot jail directory
for at holde brugeren begrænse til deres hjemmemappe, bruge følgende direktiver:
userlist_enable=YES # enable vsftpd to load usernamesuserlist_deny=NO # allow access to users in the user list
hvis du ønsker at give en samlet adgang til vores system tilføje dette direktiv i din konfigurationsfil:
chroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list #users in this file list have an overall access
Gem og luk konfigurationsfilen.
Opret nu en chroot_list under /etc/vsftpd/ directory ved hjælp af følgende kommando:
# touch /etc/vsftpd/chroot_list
tilføj kun de brugere på den liste, som du vil give samlet adgang til systemet.
Opret en bruger for at få adgang til FTP-tjenester
for at oprette en bruger til brug af FTP-tjeneste skal du bruge følgende kommando:
# useradd user1# passwd user1
tilføj den bruger i user_list-filen for at begrænse en bruger til deres hjemmekatalog skal du bruge følgende kommando:
# vim /etc/vsftpd/user_list
skriv” i ” for Indsæt og skriv det brugernavn, som vist i figuren:
tryk på ESC og skriv : for at gemme filen.
hvis du vil give en bestemt bruger en samlet adgang til systemet, skal du tilføje den bruger i /etc/vsftpd/chroot_list.
genstart vsftpd-tjenesten:
# systemctl restart vsftpd
Bekræft status for FTP-tjeneste ved hjælp af følgende kommando:
# systemctl status vsftpd
Konfigurer Brandvæg til FTP
for at tillade FTP-service gennem brandvæggen skal du bruge følgende kommando:
# firewall-cmd - - add-service = ftp - - permanent# firewall-cmd - - reload
test af FTP-Server fra vinduer maskine
for at oprette forbindelse til FTP-Server brug for et klientprogram. Det mest anvendte program til FTP er FTP. Jeg bruger
Åbn dit FTP — klientprogram, indtast følgende oplysninger for at oprette forbindelse:
Host – > IP-adresse eller værtsnavn.
brugernavn: FTP brugernavn (i mit tilfælde er det bruger1)
adgangskode
Port: 21
når du har tilsluttet, kan du uploade/hente filer efter dit behov.
konklusion
i denne vejledning lærte vi, hvordan man opretter en FTP-server på Centos 8, Hvordan man begrænser brugerne til deres hjemmekatalog, og hvordan man giver dem læse – /skriveadgang. Vi så også, hvordan man giver den specifikke bruger generel adgang til systemet.