Az FTP -kiszolgáló telepítése, konfigurálása és védelme az RHEL 8 -ban

instagram story viewer

FTP (jelentése: "Fájlátviteli protokoll”) Egy szabványos és régi hálózati protokoll, amelyet a fájlok átvitele kliens és szerver között számítógépes hálózaton. Ez egy kliens-szerver modell architektúrára épül, amely hozzáférést biztosít a fájlokhoz és a könyvtárakhoz egy FTP kliensen keresztül, hogy fájlokat töltsön fel a szerverre, és töltsön le fájlokat onnan.

Korábbi cikkünkben kifejtettük, hogyan kell telepítse, konfigurálja és biztonságos FTP szervert a CentOS/RHEL 7 rendszerben számítógépes fájlok kliens és szerver közötti átviteléhez számítógépes hálózaton.

Ebben a cikkben leírjuk, hogyan kell FTP szervert telepíteni, konfigurálni és biztonságossá tenni RHEL 8 számítógépek közötti alapvető fájlmegosztáshoz.

Telepítse az FTP szervert az RHEL 8 -ra

1. A biztonságos FTP csomag telepítéséhez használja a következőket dnf parancs.

# dnf telepítse a vsftpd fájlt. 
Telepítse a VsFTP -t az RHEL 8 -ba
Telepítse a VsFTP -t az RHEL 8 -ba

2. Amikor a telepítés befejeződött, addig el kell indítania a vsftpd szolgáltatást, engedélyeznie kell, hogy automatikusan elinduljon a rendszer indításakor, majd ellenőrizze az állapotot az alábbiak szerint systemctl parancsokat.

# systemctl start vsftpd. # systemctl engedélyezze a vsftpd -t. # systemctl állapot vsftpd. 
Indítsa el és ellenőrizze az FTP szolgáltatást
Indítsa el és ellenőrizze az FTP szolgáltatást

3. Ezután meg kell nyitnia az FTP portot 21 a rendszer tűzfalán, hogy lehetővé tegye a hozzáférést az FTP -szolgáltatásokhoz külső rendszerekből.

# tűzfal-cmd --zone = public --permanent --add-port = 21/tcp. # tűzfal-cmd --zone = public --permanent --add-port = 45073/tcp. # tűzfal-cmd-újratöltés. 

Állítsa be az FTP -kiszolgálót az RHEL 8 rendszeren

4. Az FTP -kiszolgáló konfigurálásához biztonsági másolatot kell készítenie a fő FTP -konfigurációs fájlról /etc/vsftpd/vsftpd.conf a következőket használva másolás parancs.

# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.orig. 

5. Ezután nyissa meg a konfigurációs fájlt a kedvenc parancssori szerkesztő.

# vi /etc/vsftpd/vsftpd.conf. 

Állítsa be a következő paramétereket ezekkel a megfelelő értékekkel (lásd man vsftpd.conf a konfigurációs paraméterek jelentése):

anonymous_enable = NO local_enable = IGEN write_enable = IGEN local_umask = 022 dirmessage_enable = IGEN xferlog_enable = IGEN connect_from_port_20 = IGEN xferlog_std_format = IGEN hallgat = NEM hallgat_ipv6 = IGEN pam_szolgáltatás_neve = vsftpd 

6. Ezután be kell állítania az FTP -t, hogy engedélyezze/megtagadja a felhasználók hozzáférését az FTP -szolgáltatásokhoz a felhasználói listafájl alapján /etc/vsftpd.userlist.

Alapértelmezés szerint a /etc/vsftpd.userlist fájlhoz való hozzáférést a userlist_deny opció beállítása IGEN, ha userlist_enable = IGEN, lehetővé teszi a hozzáférést.

De a paraméter beállítása userlist_deny = NEM megváltoztatja a beállítást, vagyis csak a kifejezetten felsorolt ​​felhasználók userlist_file =/etc/vsftpd.userlist engedélyezik a bejelentkezést.

Ezért adja hozzá a következő sorokat vsftpd.conf konfigurációs fájl (vagy ha már létezik, szüntesse meg a megjegyzéseket, és állítsa be értékeiket az ábrán látható módon):

userlist_enable = IGEN # engedélyezi a hozzáférést a felhasználónevek listájához a userlist_file
userlist_file =/etc/vsftpd.userlist # tárolja a felhasználóneveket. userlist_deny = NEM 

7. Most adja hozzá a következő sorokat a sorához vsftpd.conf konfigurációs fájl korlátozza az FTP -felhasználókat a saját könyvtárakra.

chroot_local_user = IGEN #azt jelenti, hogy a helyi felhasználókat a chroot börtönbe helyezik, a saját könyvtárukat a bejelentkezés után az alapértelmezett beállításokkal. user_sub_token = $ USER local_root =/home/$ USER/ftp 

Mentse a módosításokat a fájlba, és zárja be.

8. Állítsa be a következő SELinux logikai szabályt, hogy az FTP képes legyen olvasni/írni a felhasználó saját könyvtárának fájljait.

# semanage boolean -m ftpd_full_access --on. 

9. Végül indítsa újra a vsftpd szolgáltatás hatással van az összes fent elvégzett változtatásra:

# systemctl újraindítás vsftpd. 

FTP szerver tesztelése RHEL 8 rendszeren

10. Annak ellenőrzéséhez, hogy a fenti FTP -beállítás megfelelően működik -e, először hozzon létre egy FTP -felhasználót a gombbal useradd parancs és hozzon létre jelszót az adott felhasználó számára.

# useradd -m -c "Tecmint HowTos" -s /bin /bash tecmint. # passwd tecmint. 

11. Ezután adja hozzá a felhasználót tecmint a fájlhoz /etc/vsftpd.userlist használni a visszhang parancs alábbiak szerint.

# echo "tecmint" | tee -a /etc/vsftpd.userlist. # cat /etc/vsftpd.userlist. 

12. Ezután hozza létre az alternatív helyi gyökérkönyvtárat a felhasználó számára (tecmint, a tied valószínűleg más), és állítsd be a megfelelő engedélyeket ebben a könyvtárban.

# mkdir -p/home/tecmint/ftp. # chown nobody: nobody/home/tecmint/ftp. # chmod a-w/home/tecmint/ftp. 

13. Ezután hozzon létre egy könyvtárat a helyi gyökérhelyen belül, ahol a felhasználó tárolja fájljait.

# mkdir/home/tecmint/ftp/files. # chown tecmint: tecmint/home/tecmint/ftp/files. # chmod 0700/home/tecmint/ftp/files/

14. Most csatlakozzon az FTP -szerverhez bármely FTP -ügyfél használatával az alábbiak szerint.

# ftp [e -mail védett]
Minta kimenet
Csatlakozott a 192.168.56.100 -hoz. Üdvözöljük a TecMint.com FTP szolgáltatásban. 331 Kérjük, adja meg a jelszót. Jelszó: 230 Sikeres bejelentkezés. A távoli rendszer típusa UNIX. Bináris mód használata fájlok átviteléhez. ftp> ls. 

Ez az! Ebben a cikkben leírtuk, hogyan kell FTP -kiszolgálót telepíteni, konfigurálni és biztonságossá tenni RHEL 8. Következő cikkünkben megmutatjuk, hogyan kell biztonságos FTP szerver SSL/TLS kapcsolatokkal. Addig maradjon velünk.

Teachs.ru