Jak nainstalovat FTP server na Rocky Linux 8 s VSFTPD

FTP je zkratka pro File Transfer Protocol. Je to standardní metoda pro přenos souborů mezi počítači po celá desetiletí.

V této příručce se naučíme, jak nainstalovat server SFTP v Rocky linux 8 pomocí vsftp  pro rychlý a bezpečný přenos souborů mezi klientem a serverem prostřednictvím protokolu FTP.

Související obsah:

• Jak nastavit server SFTP na serveru Rocky Linux/CentOS 8

Ujistěte se, že je server aktualizován

Než budete pokračovat, ujistěte se, že náš server má aktualizované balíčky. Použijte tento příkaz:

sudo dnf update -y

Instalovat vsftpd

VSFTPD je k dispozici ve výchozím linuxovém repozitáři Rocky. Nainstalujte jej pomocí tohoto příkazu:

sudo dnf install -y vsftpd

Po zobrazení výzvy zadejte Y abyste umožnili dokončení operace.

Spusťte a povolte službu

Služba vsftpd nebude ve výchozím nastavení spuštěna. Spusťte jej pomocí tohoto příkazu:

sudo systemctl start vsftpd

Potvrďte, že je služba spuštěna

$ sudo systemctl status vsftpd
● vsftpd.service - Vsftpd ftp daemon
   Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; disabled; vendor preset: disabled)
   Active: active (running) since Mon 2022-02-14 08:32:41 UTC; 7s ago
  Process: 72141 ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf (code=exited, status=0/SUCCESS)
 Main PID: 72142 (vsftpd)
    Tasks: 1 (limit: 23168)
   Memory: 584.0K
   CGroup: /system.slice/vsftpd.service
           └─72142 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

Feb 14 08:32:41 rockysrv.citizix.com systemd[1]: Starting Vsftpd ftp daemon...
Feb 14 08:32:41 rockysrv.citizix.com systemd[1]: Started Vsftpd ftp daemon.

Nakonec povolte spuštění služby při spuštění:

sudo systemctl enable vsftpd

Povolení služby ve firewallu

Pokud máte nainstalovaný a povolený firewall, použijte k povolení služby ftp tyto příkazy:

sudo firewall-cmd --zone=public --permanent --add-port=21/tcp
sudo firewall-cmd --zone=public --permanent --add-service=ftp
sudo firewall-cmd –-reload

Konfigurace VSFTPD

Výchozí konfigurační soubor vsftpd se nachází v  /etc/vsftpd/vsftpd.conf cesta. Před úpravou souboru si jej zazálohujte, abychom se mohli vrátit k originálu, pokud něco nepůjde podle očekávání.

sudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bk

Poté soubor otevřete ve svém oblíbeném textovém editoru. Používám vim:

sudo vim /etc/vsftpd/vsftpd.conf

Nejprve nastavíme náš FTP server tak, aby deaktivoval anonymní uživatele a povolil místní uživatele.

Najděte v konfiguračním souboru následující položky a upravte je tak, aby odpovídaly následujícímu:

anonymous_enable=NO
local_enable=YES

Anonymní přístup je riskantní – měli byste se mu vyhnout, pokud nerozumíte rizikům.

Dále povolte přihlášenému uživateli nahrávat soubory na váš FTP server. Povolme přístup pro zápis pomocí tohoto řádku:

write_enable=YES

Omezte uživatele FTP na jejich vlastní domovský adresář. Často se tomu říká vězení nebo chroot vězení . Najděte a upravte položku tak, aby odpovídala následujícímu:

chroot_local_user=YES
allow_writeable_chroot=YES

The vsftpd nástroj poskytuje způsob, jak vytvořit seznam schválených uživatelů. Chcete-li spravovat uživatele tímto způsobem, vyhledejte userlist_enable záznam a poté upravte soubor tak, aby vypadal následovně:

userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
userlist_deny=NO

Nyní můžete upravit /etc/vsftpd/user_list a přidejte svůj seznam uživatelů. (Uveďte jeden na řádek.) The userlist_deny volba umožňuje určit uživatele, kteří mají být zahrnuti; nastavením na yes by změnil seznam na uživatele, kteří jsou blokováni.

Po dokončení úprav konfiguračního souboru uložte změny. Restartujte vsftpd služba pro použití změn:

sudo systemctl restart vsftpd

Vytvořte nového uživatele FTP

Chcete-li vytvořit nového uživatele FTP, zadejte následující:

sudo adduser ftpuser0
sudo passwd ftpuser0

Systém by vás měl vyzvat k zadání a potvrzení hesla pro nového uživatele.

Přidejte nového uživatele do seznamu uživatelů :

echo "ftpuser0" | sudo tee –a /etc/vsftpd/user_list

Vytvořte adresář pro nového uživatele a upravte oprávnění:

sudo mkdir -p /home/ftpuser0/ftp/upload
sudo chmod 550 /home/ftpuser0/ftp
sudo chmod 750 /home/ftpuser0/ftp/upload
sudo chown -R ftpuser0: /home/ftpuser0/ftp

Tím se vytvoří /home/ftpuser0 adresář pro nového uživatele se speciálním adresářem pro nahrávání. Nastavuje oprávnění pro nahrávání pouze do adresáře /uploads.

Nyní se můžete přihlásit ke svému FTP serveru pomocí uživatele, kterého jste vytvořili:

ftp 10.2.11.9

Nahraďte tuto IP adresu adresou z vašeho systému. Svou IP adresu můžete v systému Linux zjistit pomocí  ip addr příkaz.

Systém by vás měl vyzvat k zadání uživatelského jména – zadejte uživatelské jméno, které jste vytvořili dříve. Zadejte heslo a systém by vás měl přihlásit.

Testování připojení FTP

Chcete-li server FTP otestovat lokálně, použijte příkaz:

$ ftp localhost
Trying ::1...
Connected to localhost (::1).
220 (vsFTPd 3.0.3)
Name (localhost:rocky): rocky
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

Závěr

Podařilo se nám nastavit vlastní ftp server. Měli byste být schopni se přihlásit k serveru přes FTP a začít přenášet soubory. Ke konečnému přístupu k vašemu FTP serveru pomocí různých vytvořených účtů a zahájení přenosu souborů můžete použít FTP klienta, jako je Filezilla.