o que é FTP?
FTP (File Transfer Protocol) é um protocolo de rede cliente-servidor que permite aos usuários trocar arquivos de e para computadores remotos.
FTP usa texto simples para transferir dados e acessar dados. Existem vários servidores FTP de código aberto disponíveis para a plataforma do sistema operacional Linux. Os servidores FTP mais usados são VSFTPD, ProFTPD e PureFTPD. O protocolo FTP usa a porta número 21 para conexão e a porta 20 para transferência de dados. No modo passivo, portas adicionais são usadas.
neste tutorial, aprenderemos a configurar e configurar o VSFTPD. É muito seguro e estável e disponível no repositório de pacotes CentOS 8.
Instalar o VSFTP FTP-Server
Para instalar o pacote VSFTPD no CentOS 8, abra um terminal ou se conectar ao seu servidor por SSH como root e digite o seguinte comando:
# dnf install –y vsftpd
Depois de instalado o pacote, iniciar e ativar o serviço VSFTPD usando o seguinte comando:
# systemctl enable vsftpd# systemctl start vsftpd
leve uma cópia do original arquivo de configuração /etc/vsftpd/vsftpd.conf digitando o seguinte comando:
# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bk
Agora, edite o arquivo de configuração, utilizando o seguinte comando:
# vim /etc/vsftpd/vsftpd.conf
Encontrar e definir as seguintes directivas nele:
anonymous_enable=NO # disable anonymous users(Unknown users)local_enable=YES # allow local userswrite_enable=YES # allow ftp write commandslocal_umask=022 # set default umaskdirmessage_enable=YES # enable messages on change directoryxferlog_enable=YES # enable logging of uploads and downloadsconnect_from_port_20=YES # ensure PORT transfer connections from port 20 xferlog_std_format=YES # keep standard log formatlisten=NO # prevent vsftpd run in stand-alone modelisten_ipv6=YES # allow vsftpd to listen on IPv6 socketpam_service_name=vsftpd # set PAM Service name to vsftpd
Configurar a lista de usuário no Servidor de FTP
Por padrão, todos os usuários que estão na user_list arquivo localizado em /etc/vsftpd/user_list estão autorizados a usar os serviços de FTP.Para restringir os utilizadores num ambiente enraizado, utilize as seguintes directivas::Publicidade
chroot_local_user=YES # Create chrooted environment for usersallow_writeable_chroot=YES # Allow write permission to a user on chroot jail directory
:
userlist_enable=YES # enable vsftpd to load usernamesuserlist_deny=NO # allow access to users in the user list
se você quiser fornecer um acesso geral ao nosso sistema adicione esta diretiva em seu arquivo de configuração:
chroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list #users in this file list have an overall access
gravar e fechar o ficheiro de configuração.
Agora, criar um chroot_list em /etc/vsftpd/ directory, usando o seguinte comando:
# touch /etc/vsftpd/chroot_list
Adicionar apenas os utilizadores na lista para quem você deseja fornecer acesso total no sistema.
Criar um usuário para acesso a Serviços de FTP
para criar um usuário Para utilizar o serviço FTP, use o seguinte comando:
# useradd user1# passwd user1
Adicionar o usuário no user_list arquivo para restringir o acesso de um usuário para seu diretório home, use o seguinte comando:
# vim /etc/vsftpd/user_list
Tipo “i” para inserção e digite o nome do usuário, como mostrado na figura:
Pressione ESC e digite :wq! para salvar o arquivo.
se quiser fornecer a um utilizador específico um acesso global ao sistema, adicione esse utilizador em /etc/vsftpd/chroot_list.
reiniciar o serviço de VSFTPD:
# systemctl restart vsftpd
Verificar o estado do Serviço de FTP usando o seguinte comando:
# systemctl status vsftpd
Configurar o Firewall para FTP
Para permitir que o serviço de FTP através do firewall, use o seguinte comando:
# firewall-cmd - - add-service = ftp - - permanent# firewall-cmd - - reload
Teste de Servidor FTP a partir de uma Máquina Windows
Para se conectar ao Servidor de FTP precisa de um software cliente. O software mais usado para FTP é FileZilla, WINSCP, etc. Estou a usar o FileZilla como ligação.
abra o seu Software cliente FTP, indique os seguintes detalhes para ligar:
Host – > IP address or hostname.
utilizador: utilizador FTP(no meu caso é Utilizador 1)
senha
Port: 21
após a ligação com sucesso, poderá carregar / transferir ficheiros de acordo com a sua necessidade.
conclusão
neste tutorial aprendemos como configurar um servidor FTP em Centos 8, Como restringir os utilizadores ao seu directório e como lhes conceder acesso de leitura / escrita. Também vimos como dar ao usuário específico acesso geral ao sistema.