ce este FTP?
FTP (File Transfer Protocol) este un protocol de rețea client-server care permite utilizatorilor să facă schimb de fișiere către și de la computere la distanță.
FTP utilizează text simplu pentru a transfera date și a accesa date. Există mai multe servere FTP open-source diferite disponibile pentru platforma sistemului de operare Linux. Cele mai frecvent utilizate servere FTP sunt vsftpd, ProFTPD și PureFTPD. Protocolul FTP utilizează numărul portului 21 pentru conectare și portul 20 pentru transferul de date. În modul pasiv, sunt utilizate porturi suplimentare.
în acest tutorial, vom învăța cum să configurați și să configurați vsftpd. Este foarte sigur și stabil și Disponibil în depozitul de pachete CentOS 8.
Install VSFTP FTP-Server
pentru a instala pachetul VSFTPD pe CentOS 8, deschideți un terminal sau conectați-vă la serverul dvs. prin SSH ca utilizator root și tastați următoarea comandă:
# dnf install –y vsftpd
odată ce pachetul este instalat, porniți și activați serviciul VSFTPD utilizând următoarea comandă:
# systemctl enable vsftpd# systemctl start vsftpd
luați o copie a fișierului de configurare original /etc/vsftpd/vsftpd.conf tastând următoarea comandă:
# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bk
editați acum fișierul de configurare, utilizând următoarea comandă:
# vim /etc/vsftpd/vsftpd.conf
găsiți și setați următoarele directive în acesta:
anonymous_enable=NO # disable anonymous users(Unknown users)local_enable=YES # allow local userswrite_enable=YES # allow ftp write commandslocal_umask=022 # set default umaskdirmessage_enable=YES # enable messages on change directoryxferlog_enable=YES # enable logging of uploads and downloadsconnect_from_port_20=YES # ensure PORT transfer connections from port 20 xferlog_std_format=YES # keep standard log formatlisten=NO # prevent vsftpd run in stand-alone modelisten_ipv6=YES # allow vsftpd to listen on IPv6 socketpam_service_name=vsftpd # set PAM Service name to vsftpd
configurați lista de utilizatori în serverul FTP
în mod implicit, toți utilizatorii care se află în fișierul user_list situat la /etc/vsftpd/user_list au permisiunea de a utiliza serviciile FTP.
pentru a restricționa utilizatorii într-un mediu înrădăcinat, utilizați următoarele directive:Publicitate
chroot_local_user=YES # Create chrooted environment for usersallow_writeable_chroot=YES # Allow write permission to a user on chroot jail directory
pentru a păstra utilizator restricționa la directorul lor de origine, utilizați următoarele directive:
userlist_enable=YES # enable vsftpd to load usernamesuserlist_deny=NO # allow access to users in the user list
dacă doriți să oferiți un acces general la sistemul nostru, adăugați această directivă în fișierul dvs. de configurare:
chroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list #users in this file list have an overall access
Salvați și închideți fișierul de configurare.
acum, creați un chroot_list sub directorul / etc / vsftpd/, utilizând următoarea comandă:
# touch /etc/vsftpd/chroot_list
adaugă numai acei utilizatori din acea listă cărora doriți să le oferiți acces global în sistem.
crearea unui utilizator pentru a accesa serviciile FTP
pentru a crea un utilizator pentru utilizarea serviciului FTP, utilizați următoarea comandă:
# useradd user1# passwd user1
adăugați acel utilizator în fișierul user_list pentru a restricționa un utilizator la directorul de domiciliu, utilizați următoarea comandă:
# vim /etc/vsftpd/user_list
tastați „i” pentru inserare și tastați acel nume de utilizator, așa cum se arată în figură:
apăsați ESC și tastați :wq! pentru a salva fișierul.
dacă doriți să oferiți unui anumit utilizator un acces general la sistem, adăugați acel utilizator în /etc/vsftpd/chroot_list.
reporniți serviciul VSFTPD:
# systemctl restart vsftpd
Verificați starea serviciului FTP utilizând următoarea comandă:
# systemctl status vsftpd
configurați Firewall-ul pentru FTP
pentru a permite serviciul FTP prin firewall, utilizați următoarea comandă:
# firewall-cmd - - add-service = ftp - - permanent# firewall-cmd - - reload
testarea serverului FTP de la mașina Windows
pentru a vă conecta la serverul FTP aveți nevoie de un software client. Cel mai frecvent utilizat software pentru FTP este FileZilla, WINSCP etc. Folosesc FileZilla pentru conectare.
Deschideți software — ul client FTP, introduceți următoarele detalii pentru a vă conecta:
gazdă – > adresa IP sau numele gazdei.
Username: FTP username (în cazul meu este user1)
parola
Port: 21
după conectarea cu succes, puteți încărca/descărca fișiere în funcție de nevoile dvs.
concluzie
în acest tutorial am învățat cum să configurăm un server FTP pe Centos 8, Cum să restricționăm utilizatorii la directorul lor de acasă și cum să le acordăm acces la citire/scriere. De asemenea, am văzut cum să oferim utilizatorului specific acces general la sistem.