GNU/Linux >> Znalost Linux >  >> Cent OS

Jak nastavit FTP server na CentOS 8 pomocí VSFTPD

Co je to FTP?

FTP (File Transfer Protocol) je síťový protokol klient-server, který uživatelům umožňuje vyměňovat soubory do a ze vzdálených počítačů.

FTP používá k přenosu dat a přístupu k nim prostý text. Pro platformu operačního systému Linux je k dispozici několik různých open-source FTP serverů. Nejčastěji používané FTP servery jsou VSFTPD, ProFTPD a PureFTPD. Protokol FTP používá port číslo 21 pro připojení a port 20 pro přenos dat. V pasivním režimu se používají další porty.

V tomto tutoriálu se naučíme, jak nastavit a nakonfigurovat VSFTPD. Je velmi bezpečný a stabilní a dostupný v úložišti balíčků CentOS 8.

Nainstalujte VSFTP FTP-Server

Chcete-li nainstalovat balíček VSFTPD na CentOS 8, otevřete terminál nebo se připojte k serveru pomocí SSH jako uživatel root a zadejte následující příkaz:

# dnf install –y vsftpd

Jakmile je balíček nainstalován, spusťte a povolte službu VSFTPD pomocí následujícího příkazu:

# systemctl povolit vsftpd# systemctl spustit vsftpd

Vezměte kopii původního konfiguračního souboru /etc/vsftpd/vsftpd.conf zadáním následujícího příkazu:

# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bk

Nyní upravte konfigurační soubor pomocí následujícího příkazu:

# vim /etc/vsftpd/vsftpd.conf

Najděte a nastavte v něm následující direktivy:

anonymous_enable=NE # deaktivovat anonymní uživatele (Unknown users)local_enable=ANO # povolit místní uživatelewrite_enable=ANO # povolit ftp zápis commandslocal_umask=022 # nastavit výchozí umaskdirmessage_enable=ANO # povolit zprávy při změně adresářexferlog_enable=ANO # povolit protokolování nahrávání downloadsconnect_from_port_20=ANO # zajistit přenosová připojení PORT z portu 20 xferlog_std_format=ANO # zachovat standardní protokol formatlisten=NE # zabránit spuštění vsftpd v samostatném modeluisten_ipv6=ANO # povolit vsftpd naslouchat na IPv6 socketpam_service 
Konfigurace seznamu uživatelů na serveru FTP
 

 Ve výchozím nastavení všichni uživatelé, kteří jsou v seznamu_uživatelů soubor umístěný na /etc/vsftpd/user_list jsou povoleny  používat služby FTP.
 

 Chcete-li omezit uživatele v chrootovaném prostředí , použijte následující direktivy:
 
chroot_local_user=ANO # Vytvořit chrootované prostředí pro usersallow_writeable_chroot=ANO # Povolit uživateli oprávnění k zápisu v adresáři věznice chroot
 

 Chcete-li zachovat omezení uživatele na jeho domovský adresář, použijte následující příkazy:
 
userlist_enable=ANO # povolit vsftpd načtení usernamesuserlist_deny=NE # povolit přístup uživatelům v seznamu uživatelů
 

 Pokud chcete poskytnout celkový přístup k našemu systému, přidejte tuto direktivu do svého konfiguračního souboru:
 
chroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list #uživatelé v tomto seznamu souborů mají celkový přístup
 

 Uložte a zavřete konfigurační soubor.
 

 Nyní vytvořte chroot_list  pod /etc/vsftpd/ adresář, pomocí následujícího příkazu:
 
# touch /etc/vsftpd/chroot_list
 

 
 

 Přidejte do tohoto seznamu pouze ty uživatele, kterým chcete poskytnout celkový přístup k systému.
 
Vytvořte uživatele pro přístup ke službám FTP
 

 Chcete-li vytvořit uživatele pro používání služby FTP, použijte následující příkaz:
 
# useradd user1# passwd user1
 

 Přidejte tohoto uživatele do seznamu uživatelů  soubor k omezení uživatele na jeho domovský adresář, použijte následující příkaz:
 
# vim /etc/vsftpd/user_list
 

 Zadejte „i ” pro vložení a zadejte uživatelské jméno, jak je znázorněno na obrázku:
 

 
 

 Stiskněte ESC a napište :wq! pro uložení souboru.
 

 Pokud chcete konkrétnímu uživateli poskytnout celkový přístup do systému, přidejte tohoto uživatele do /etc/vsftpd/chroot_list. 
 

 Restartujte VSFTPD Služba:
 
# systemctl restart vsftpd
 

 
 

 Ověřte stav služby FTP pomocí následujícího příkazu:
 
# systemctl status vsftpd
 

 
 
Konfigurace brány firewall pro FTP
 

 Chcete-li povolit službu FTP přes bránu firewall, použijte následující příkaz:
 
# firewall-cmd - - add-service =ftp - - permanent# firewall-cmd - - reload
 

 
 

 
 
Testování serveru FTP z počítače se systémem Windows
 

 Pro připojení k FTP serveru potřebujete klientský software. Nejčastěji používaným softwarem pro FTP je FileZilla , WINSCP, atd. Pro připojení používám FileZilla.
 

 Otevřete svůj FTP klientský software, zadejte následující podrobnosti pro připojení:
 

 Hostitel —> IP adresa nebo název hostitele.
 

 Uživatelské jméno :Uživatelské jméno FTP (v mém případě je to uživatel1)
 

 Heslo 
 

 Port:21 
 

   
 

 Po úspěšném připojení můžete nahrávat/stahovat soubory podle potřeby.
 

 
 
Závěr
 

 V tomto tutoriálu jsme se naučili, jak nastavit FTP server na Centos 8, jak omezit uživatele na jejich domovský adresář a jak jim udělit přístup pro čtení/zápis. Také jsme viděli, jak poskytnout konkrétnímu uživateli obecný přístup k systému.
Cent OS

  1. Nastavení serveru DHCP na CentOS 8 – Jak na to?

  2. CentOS / RHEL 7:Jak nainstalovat a nakonfigurovat ftp server (vsftpd)

  3. Jak nainstalovat FTP server na CentOS 7

  1. Jak nainstalovat FTP server na CentOS 7 s VSFTPD

  2. Jak nainstalovat FTP server na CentOS 7

  3. Jak nastavit VSFTPD na CentOS 8

  1. Jak nainstalovat vsftpd na RHEL 8 / CentOS 8

  2. Jak nastavit FTP server s VSFTPD na CentOS 7

  3. Jak nastavit server OpenVPN na CentOS 7