FTP (jelentése: "Fájlátviteli protokoll”) Egy szabványos és régi hálózati protokoll, amelyet a fájlok átvitele kliens és szerver között számítógépes hálózaton. Ez egy kliens-szerver modell architektúrára épül, amely hozzáférést biztosít a fájlokhoz és a könyvtárakhoz egy FTP kliensen keresztül, hogy fájlokat töltsön fel a szerverre, és töltsön le fájlokat onnan.
Korábbi cikkünkben kifejtettük, hogyan kell telepítse, konfigurálja és biztonságos FTP szervert a CentOS/RHEL 7 rendszerben számítógépes fájlok kliens és szerver közötti átviteléhez számítógépes hálózaton.
Ebben a cikkben leírjuk, hogyan kell FTP szervert telepíteni, konfigurálni és biztonságossá tenni RHEL 8 számítógépek közötti alapvető fájlmegosztáshoz.
Telepítse az FTP szervert az RHEL 8 -ra
1. A biztonságos FTP csomag telepítéséhez használja a következőket dnf parancs.
# dnf telepítse a vsftpd fájlt.
2. Amikor a telepítés befejeződött, addig el kell indítania a vsftpd szolgáltatást, engedélyeznie kell, hogy automatikusan elinduljon a rendszer indításakor, majd ellenőrizze az állapotot az alábbiak szerint systemctl parancsokat.
# systemctl start vsftpd. # systemctl engedélyezze a vsftpd -t. # systemctl állapot vsftpd.
3. Ezután meg kell nyitnia az FTP portot 21 a rendszer tűzfalán, hogy lehetővé tegye a hozzáférést az FTP -szolgáltatásokhoz külső rendszerekből.
# tűzfal-cmd --zone = public --permanent --add-port = 21/tcp. # tűzfal-cmd --zone = public --permanent --add-port = 45073/tcp. # tűzfal-cmd-újratöltés.
Állítsa be az FTP -kiszolgálót az RHEL 8 rendszeren
4. Az FTP -kiszolgáló konfigurálásához biztonsági másolatot kell készítenie a fő FTP -konfigurációs fájlról /etc/vsftpd/vsftpd.conf a következőket használva másolás parancs.
# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.orig.
5. Ezután nyissa meg a konfigurációs fájlt a kedvenc parancssori szerkesztő.
# vi /etc/vsftpd/vsftpd.conf.
Állítsa be a következő paramétereket ezekkel a megfelelő értékekkel (lásd man vsftpd.conf a konfigurációs paraméterek jelentése):
anonymous_enable = NO local_enable = IGEN write_enable = IGEN local_umask = 022 dirmessage_enable = IGEN xferlog_enable = IGEN connect_from_port_20 = IGEN xferlog_std_format = IGEN hallgat = NEM hallgat_ipv6 = IGEN pam_szolgáltatás_neve = vsftpd
6. Ezután be kell állítania az FTP -t, hogy engedélyezze/megtagadja a felhasználók hozzáférését az FTP -szolgáltatásokhoz a felhasználói listafájl alapján /etc/vsftpd.userlist.
Alapértelmezés szerint a /etc/vsftpd.userlist fájlhoz való hozzáférést a userlist_deny opció beállítása IGEN, ha userlist_enable = IGEN, lehetővé teszi a hozzáférést.
De a paraméter beállítása userlist_deny = NEM megváltoztatja a beállítást, vagyis csak a kifejezetten felsorolt felhasználók userlist_file =/etc/vsftpd.userlist engedélyezik a bejelentkezést.
Ezért adja hozzá a következő sorokat vsftpd.conf konfigurációs fájl (vagy ha már létezik, szüntesse meg a megjegyzéseket, és állítsa be értékeiket az ábrán látható módon):
userlist_enable = IGEN # engedélyezi a hozzáférést a felhasználónevek listájához a userlist_file userlist_file =/etc/vsftpd.userlist # tárolja a felhasználóneveket. userlist_deny = NEM
7. Most adja hozzá a következő sorokat a sorához vsftpd.conf konfigurációs fájl korlátozza az FTP -felhasználókat a saját könyvtárakra.
chroot_local_user = IGEN #azt jelenti, hogy a helyi felhasználókat a chroot börtönbe helyezik, a saját könyvtárukat a bejelentkezés után az alapértelmezett beállításokkal. user_sub_token = $ USER local_root =/home/$ USER/ftp
Mentse a módosításokat a fájlba, és zárja be.
8. Állítsa be a következő SELinux logikai szabályt, hogy az FTP képes legyen olvasni/írni a felhasználó saját könyvtárának fájljait.
# semanage boolean -m ftpd_full_access --on.
9. Végül indítsa újra a vsftpd szolgáltatás hatással van az összes fent elvégzett változtatásra:
# systemctl újraindítás vsftpd.
FTP szerver tesztelése RHEL 8 rendszeren
10. Annak ellenőrzéséhez, hogy a fenti FTP -beállítás megfelelően működik -e, először hozzon létre egy FTP -felhasználót a gombbal useradd parancs és hozzon létre jelszót az adott felhasználó számára.
# useradd -m -c "Tecmint HowTos" -s /bin /bash tecmint. # passwd tecmint.
11. Ezután adja hozzá a felhasználót tecmint a fájlhoz /etc/vsftpd.userlist használni a visszhang parancs alábbiak szerint.
# echo "tecmint" | tee -a /etc/vsftpd.userlist. # cat /etc/vsftpd.userlist.
12. Ezután hozza létre az alternatív helyi gyökérkönyvtárat a felhasználó számára (tecmint, a tied valószínűleg más), és állítsd be a megfelelő engedélyeket ebben a könyvtárban.
# mkdir -p/home/tecmint/ftp. # chown nobody: nobody/home/tecmint/ftp. # chmod a-w/home/tecmint/ftp.
13. Ezután hozzon létre egy könyvtárat a helyi gyökérhelyen belül, ahol a felhasználó tárolja fájljait.
# mkdir/home/tecmint/ftp/files. # chown tecmint: tecmint/home/tecmint/ftp/files. # chmod 0700/home/tecmint/ftp/files/
14. Most csatlakozzon az FTP -szerverhez bármely FTP -ügyfél használatával az alábbiak szerint.
# ftp [e -mail védett]Minta kimenet
Csatlakozott a 192.168.56.100 -hoz. Üdvözöljük a TecMint.com FTP szolgáltatásban. 331 Kérjük, adja meg a jelszót. Jelszó: 230 Sikeres bejelentkezés. A távoli rendszer típusa UNIX. Bináris mód használata fájlok átviteléhez. ftp> ls.
Ez az! Ebben a cikkben leírtuk, hogyan kell FTP -kiszolgálót telepíteni, konfigurálni és biztonságossá tenni RHEL 8. Következő cikkünkben megmutatjuk, hogyan kell biztonságos FTP szerver SSL/TLS kapcsolatokkal. Addig maradjon velünk.