CẤU HÌNH FTP TRÊN CENTOS 7

      14

Cài đặt FTP vps trên CentOS 7 với Vsftpdthietkewebhcm.com.vn | khi chúng ta chập chững với quá trình quản trị thương mại & dịch vụ Linux cơ bản, cũng như quản trị về dịch vụ Web Service/Website, hẳn các bạn sẽ luôn có nhu cầu setup và thông số kỹ thuật một thương mại dịch vụ FTP Server. Vậy trong bài viết này ta sẽ khám phá cách thiết đặt và cấu hình dịch vụ FTP vps – Vsftpd bên trên CentOS 7.

Bạn đang xem: Cấu hình ftp trên centos 7

*


Dịch vụ FTP hệ thống – Vsftpd là gì ?

Vsftpd (Very Secure file Transport Protocol Daemon) là giữa những chương trình dịch vụ thương mại FTP Server phổ biến và đơn giản dễ dàng nhất. Chưa đến vài câu lệnh, vài ba cú pháp cấu hình,.. Bạn đã có thể setup thành công một FTP vps trên CentOS 7 cực kỳ ngon lành.

Chuẩn bị:


Một sever với Hệ điều hành: CentOS-7IP Public FTP Server: 18.141.185.156

1. Setup dịch vụ Vsftpd trên CentOS 7

Cài để vsftpd.

# yum install vsftpd -ySau đó các bạn sẽ khởi động thương mại dịch vụ FTP vps Vsftpd, rồi thông số kỹ thuật để dịch vụ luôn khởi rượu cồn khi hệ quản lý và điều hành được boot lên.

# systemctl start vsftpd# systemctl enable vsftpdCoi trạng thái dịch vụ Vsftpd nào.

# ss -lntp | grep -i "21"LISTEN 0 32 *:21 *:* users:(("vsftpd",pid=2802,fd=4))

2. Thông số kỹ thuật dịch vụ Vsftpd

File thông số kỹ thuật dịch vụ FTP server Vsftpd nằm tại : /etc/vsftpd/vsftpd.conf

Tiến hành backup file cấu hình ban sơ nhé.

# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.defaultSau kia tiếp tục tò mò các nội dung cấu hình của thương mại & dịch vụ FTP vps Vsftpd.

# vi /etc/vsftpd/vsftpd.conf+ Các thông số kỹ thuật cơ bản

anonymous_enable=NOlocal_enable=YESftpd_banner="Welcome FTP vps - thietkewebhcm.com.vn"use_local_time-YESlisten=NOlisten_ipv6=YESuse_localtime=YESChú thích:

anonymous_enable (YES/NO): có thể chấp nhận được các kết nối ẩn danh, phải tắt đi.local_enable (YES/NO): chất nhận được các local user được kết nối.write_enable (YES/NO): cho phép quyền ghi vào thư mục upload, tương tự quyền upload dữ liệu.ftpd_banner: dòng thông báo khi liên kết FTP Server.listen_ipv6 (YES/NO): lắng nghe liên kết ipv6 với ipv4. Lúc bạn cấu hình YES phần này, thì làm việc listen ko cần cấu hình YES mà thông số kỹ thuật NO.

Xem thêm: Hướng Dẫn Cách Chia Ổ Đĩa Win Xp ? Cách Chia Ổ Cứng Win Xp

use_localtime (YES/NO): áp dụng thời gian của máy chủ.

+ thông số kỹ thuật Chroot user FTP

Nếu ko Chroot user FTP, thì khi user FTP liên kết tới FTP server Vsftpd của công ty thì họ có quyền di chuyển giữa các thư mục khác trong hệ điều hành. Điều này làm phát sinh vụ việc về bảo mật. Vị vậy chúng ta cần số lượng giới hạn khả năng dịch rời giữa các thư mục đối với FTP User.

chroot_local_user=YESallow_writeable_chroot=YES+ cấu hình file log dịch vụ Vsftpd FTP Server

xferlog_file=/var/log/vsftpd.logxferlog_enable=YESxferlog_std_format=NOlog_ftp_protocol=YES+ cấu hình sử dụng FTP Passive Mode

Bạn đã giới hạn những cổng port mà lại FTP server sẽ thực hiện ở chế độ FTP Passive Mode.

pasv_enable=YESpasv_min_port=30000pasv_max_port=31000+ số lượng giới hạn user được phép login FTP Server

Nếu các bạn enable anh tài sau, thì bạn sẽ chỉ định những user được phép liên kết vào FTP Server. Còn lại nếu như không nằm trong list được phép kết nối, thì những user khác đông đảo bị từ chối.

userlist_enable=YESuserlist_file=/etc/vsftpd/user_listuserlist_deny=NO+ Khởi hễ lại dịch vụ FTP Vsftpd

Sau lúc đã cấu hình xong, bạn chỉ cần khởi rượu cồn lại dịch vụ.

# systemctl restart vsftpd

3. Thông số kỹ thuật tường lửa dịch vụ FTP

Giờ chúng ta cần cấu hình firewall nhằm mở kết nối cho port 21 (command), port 20 (data) cùng passive mode ftp port (30000-31000).

+ Firewall iptables

# iptables -I input đầu vào -p tcp --dport 21 -j ACCEPT# iptables -I input -p tcp --dport trăng tròn -j ACCEPT# iptables -A input đầu vào -p tcp -m multiport --dports 30000:31000 -j ACCEPT# iptables-save+ Firewall firewalld

# firewall-cmd --permanent --add-port=20-21/tcp# firewall-cmd --permanent --add-port=30000-31000/tcp# firewall-cmd --reload

4. Khởi tạo ra user FTP

Giờ ta sẽ tạo một local user thuộc mật khẩu dùng để login FTP vps Vsftpd trên CentOS 7.

# useradd thietkewebhcm.com.vnftp# passwd thietkewebhcm.com.vnftp# chmod 755 /home/thietkewebhcm.com.vnftpThêm user vào tệp tin được phép login FTP.

# echo "thietkewebhcm.com.vnftp" >> /etc/vsftpd/user_listSau lúc đã cấu hình xong, bạn chỉ cần khởi hễ lại dịch vụ.

# systemctl restart vsftpd

5. Truy cập FTP hệ thống Vsftpd

Bạn cài chương trình Filezilla .

Rồi triển khai điền thông tin liên kết như add IP Public của FTP Server, user và mật khẩu. Sau đó tiến hành liên kết là xong.

hotlive