mi az FTP?
az FTP (File Transfer Protocol) egy kliens-szerver hálózati protokoll, amely lehetővé teszi a felhasználók számára, hogy fájlokat cseréljenek távoli számítógépekre és távoli számítógépekről.
az FTP egyszerű szöveget használ az adatok átviteléhez és az adatok eléréséhez. Számos különböző nyílt forráskódú FTP szerver áll rendelkezésre a Linux operációs rendszer platformjához. A leggyakrabban használt FTP szerverek a vsftpd, ProFTPD és PureFTPD. Az FTP protokoll a csatlakozáshoz a 21-es portot, az adatátvitelhez pedig a 20-as portot használja. Passzív módban további portokat használnak.
ebben az oktatóanyagban megtanuljuk, hogyan kell beállítani és konfigurálni a VSFTPD-t. Nagyon biztonságos és stabil, és elérhető a CentOS 8 csomagtárolóban.
telepítse a VSFTP FTP-kiszolgálót
a vsftpd csomag CentOS 8-ra történő telepítéséhez nyisson meg egy terminált, vagy csatlakozzon a kiszolgálóhoz SSH root felhasználóként, majd írja be a következő parancsot:
# dnf install –y vsftpd
a csomag telepítése után indítsa el és engedélyezze a vsftpd szolgáltatást a következő paranccsal:
# systemctl enable vsftpd# systemctl start vsftpd
készítsen másolatot az eredeti konfigurációs fájlról /etc/vsftpd/vsftpd.conf a következő parancs beírásával:
# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bk
most szerkessze a konfigurációs fájlt a következő paranccsal:
# vim /etc/vsftpd/vsftpd.conf
keresse meg és állítsa be a következő irányelveket:
anonymous_enable=NO # disable anonymous users(Unknown users)local_enable=YES # allow local userswrite_enable=YES # allow ftp write commandslocal_umask=022 # set default umaskdirmessage_enable=YES # enable messages on change directoryxferlog_enable=YES # enable logging of uploads and downloadsconnect_from_port_20=YES # ensure PORT transfer connections from port 20 xferlog_std_format=YES # keep standard log formatlisten=NO # prevent vsftpd run in stand-alone modelisten_ipv6=YES # allow vsftpd to listen on IPv6 socketpam_service_name=vsftpd # set PAM Service name to vsftpd
felhasználói lista konfigurálása az FTP-kiszolgálón
alapértelmezés szerint az /etc/vsftpd/user_list könyvtárban található user_list fájlban lévő összes felhasználó használhatja az FTP-szolgáltatásokat.
a chrooted környezetben lévő felhasználók korlátozásához használja a következő irányelveket:Hirdetés
chroot_local_user=YES # Create chrooted environment for usersallow_writeable_chroot=YES # Allow write permission to a user on chroot jail directory
annak érdekében, hogy a felhasználó korlátozza a saját könyvtárát, használja a következő irányelveket:
userlist_enable=YES # enable vsftpd to load usernamesuserlist_deny=NO # allow access to users in the user list
ha átfogó hozzáférést szeretne biztosítani rendszerünkhöz, adja hozzá ezt az irányelvet a konfigurációs fájlhoz:
chroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list #users in this file list have an overall access
mentse és zárja be a konfigurációs fájlt.
most hozzon létre egy chroot_list-et az /etc/vsftpd/ directory alatt a következő paranccsal:
# touch /etc/vsftpd/chroot_list
csak azokat a felhasználókat adja hozzá a listához, akiknek általános hozzáférést szeretne biztosítani a rendszeren.
felhasználó létrehozása az FTP-szolgáltatások eléréséhez
az FTP-szolgáltatást használó felhasználó létrehozásához használja a következő parancsot:
# useradd user1# passwd user1
a Felhasználó hozzáadása a user_list fájlba ha egy felhasználót a saját könyvtárára szeretne korlátozni, használja a következő parancsot:
# vim /etc/vsftpd/user_list
írja be az “i” szót a beszúráshoz, majd írja be a felhasználónevet az ábrán látható módon:
nyomja meg az ESC billentyűt és írja be: wq! a fájl mentése.
ha egy adott felhasználónak teljes hozzáférést kíván biztosítani a rendszerhez, adja hozzá a felhasználót az /etc/vsftpd/chroot_list fájlba.
indítsa újra a vsftpd szolgáltatást:
# systemctl restart vsftpd
ellenőrizze az FTP szolgáltatás állapotát a következő paranccsal:
# systemctl status vsftpd
tűzfal konfigurálása FTP-hez
az FTP-szolgáltatás tűzfalon keresztüli engedélyezéséhez használja a következő parancsot:
# firewall-cmd - - add-service = ftp - - permanent# firewall-cmd - - reload
FTP-kiszolgáló tesztelése Windows gépről
az FTP-kiszolgálóhoz való csatlakozáshoz kliens szoftverre van szükség. Az FTP-hez leggyakrabban használt szoftver a FileZilla, a WINSCP stb. Én használ FileZilla kapcsolat.
nyissa meg az FTP kliens szoftvert, írja be a következő adatokat a csatlakozáshoz:
Host — > IP-cím vagy gazdagépnév.
felhasználónév: FTP felhasználónév (az én esetemben user1)
jelszó
Port: 21
a sikeres csatlakozás után feltölthet/letölthet fájlokat az Ön igényei szerint.
következtetés
ebben az oktatóanyagban megtanultuk, hogyan állítsunk be egy FTP-kiszolgálót a Centos 8-on, Hogyan korlátozzuk a felhasználókat a saját könyvtárukra, és hogyan biztosítsunk nekik olvasási/írási hozzáférést. Azt is láttuk, hogyan adhatunk általános hozzáférést az adott felhasználónak a rendszerhez.