mikä on FTP?
FTP (File Transfer Protocol) on asiakas-palvelin-verkkoprotokolla, jonka avulla käyttäjät voivat vaihtaa tiedostoja etätietokoneisiin ja etätietokoneista.
FTP käyttää pelkkää tekstiä tiedonsiirtoon ja tietojen käyttöön. Linux-käyttöjärjestelmäalustalle on saatavilla useita erilaisia avoimen lähdekoodin FTP-palvelimia. Yleisimmin käytetyt FTP-palvelimet ovat VSFTPD, ProFTPD ja PureFTPD. FTP-protokolla käyttää yhteyttä varten porttia numero 21 ja tiedonsiirtoa varten porttia 20. Passiivisessa tilassa käytetään lisäportteja.
tässä opetusohjelmassa opetellaan VSFTPD: n perustamista ja määrittämistä. Se on erittäin turvallinen ja vakaa, ja se on saatavilla CentOS 8-pakettivarastossa.
Asenna VSFTP FTP-palvelin
asentaaksesi vsftpd-paketin CentOS 8: aan, avaa pääte tai muodosta yhteys palvelimeen SSH: n pääkäyttäjänä ja kirjoita seuraava komento:
# dnf install –y vsftpd
kun paketti on asennettu, käynnistä ja ota käyttöön vsftpd-palvelu seuraavalla komennolla:
# systemctl enable vsftpd# systemctl start vsftpd
ota kopio alkuperäisestä asetustiedostosta / etc/vsftpd / vsftpd.conf kirjoittamalla seuraavan komennon:
# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bk
muokkaa asetustiedostoa seuraavan komennon avulla:
# vim /etc/vsftpd/vsftpd.conf
Etsi ja aseta seuraavat ohjeet:
anonymous_enable=NO # disable anonymous users(Unknown users)local_enable=YES # allow local userswrite_enable=YES # allow ftp write commandslocal_umask=022 # set default umaskdirmessage_enable=YES # enable messages on change directoryxferlog_enable=YES # enable logging of uploads and downloadsconnect_from_port_20=YES # ensure PORT transfer connections from port 20 xferlog_std_format=YES # keep standard log formatlisten=NO # prevent vsftpd run in stand-alone modelisten_ipv6=YES # allow vsftpd to listen on IPv6 socketpam_service_name=vsftpd # set PAM Service name to vsftpd
Määritä käyttäjäluettelo FTP-palvelimessa
oletusarvoisesti kaikki käyttäjät, jotka ovat user_list-tiedostossa osoitteessa /etc/vsftpd/user_list, saavat käyttää FTP-palveluita.
jos haluat rajoittaa käyttäjiä juurettomassa ympäristössä, käytä seuraavia direktiivejä:Mainos
chroot_local_user=YES # Create chrooted environment for usersallow_writeable_chroot=YES # Allow write permission to a user on chroot jail directory
jos haluat rajoittaa käyttäjän kotihakemistoon, käytä seuraavia ohjeita:
userlist_enable=YES # enable vsftpd to load usernamesuserlist_deny=NO # allow access to users in the user list
jos haluat tarjota yleisen pääsyn järjestelmäämme, lisää Tämä direktiivi asetustiedostoosi:
chroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list #users in this file list have an overall access
Tallenna ja sulje asetustiedosto.
luo nyt chroot_lista kohtaan / etc / vsftpd / directory seuraavalla komennolla:
# touch /etc/vsftpd/chroot_list
Lisää luetteloon vain ne käyttäjät, joille haluat tarjota yleisen käyttöoikeuden järjestelmässä.
Luo käyttäjä käyttämään FTP-palveluita
luodaksesi käyttäjän FTP-palvelua varten, käytä seuraavaa komentoa:
# useradd user1# passwd user1
lisää kyseinen käyttäjä user_list-tiedostoon rajoittaaksesi käyttäjän kotihakemistoon, käytä seuraavaa komentoa:
# vim /etc/vsftpd/user_list
Kirjoita” i ” lisää ja kirjoita kyseinen käyttäjänimi kuvan mukaisesti:
paina ESC ja kirjoita: wq! tallenna tiedosto.
jos haluat tarjota tietylle käyttäjälle yleisen pääsyn järjestelmään, lisää kyseinen käyttäjä /etc/vsftpd/chroot_list.
Käynnistä vsftpd-palvelu uudelleen:
# systemctl restart vsftpd
Tarkista FTP-palvelun tila seuraavan komennon avulla:
# systemctl status vsftpd
Configure Firewall for FTP
to allow FTP service through the firewall, use the following command:
# firewall-cmd - - add-service = ftp - - permanent# firewall-cmd - - reload
testaus FTP-palvelin Windows Machine
yhteyden FTP-palvelimeen tarvitaan asiakasohjelmisto. Yleisimmin käytetty ohjelmisto FTP on FileZilla, WINSCP, jne. Käytän filezillaa yhteydenpitoon.
avaa FTP-asiakasohjelmisto, anna seuraavat tiedot yhteyden muodostamiseksi:
Host – > IP-osoite tai isäntänimi.
käyttäjätunnus: FTP-käyttäjätunnus (minun tapauksessani se on käyttäjänimi 1)
salasana
portti: 21
onnistuneen yhteyden jälkeen voit ladata/ladata tiedostoja tarpeesi mukaan.
johtopäätös
tässä opetusohjelmassa opimme, miten FTP-palvelin perustetaan Centos 8: aan, miten käyttäjät rajoitetaan heidän kotihakemistoonsa ja miten heille myönnetään luku – /kirjoitusoikeus. Näimme myös, miten antaa tietylle käyttäjälle yleinen pääsy järjestelmään.