Cài đặt FTP Server trên CentOS 7 với Vsftpd

9

Cài đặt FTP Server trên CentOS 7 với VsftpdCuongquach.com | Khi bạn chập chững với công việc quản trị dịch vụ Linux cơ bản, cũng như quản trị về dịch vụ Web Service/Website, hẳn bạn sẽ luôn có nhu cầu cài đặt và cấu hình một dịch vụ FTP Server. Vậy trong bài viết này ta sẽ tìm hiểu cách cài đặt và cấu hình dịch vụ FTP Server – Vsftpd trên CentOS 7.

cai-dat-ftp-server-vsftpd-tren-centos-7

Dịch vụ FTP Server – Vsftpd là gì ?

Vsftpd (Very Secure File Transport Protocol Daemon) là một trong những chương trình dịch vụ FTP Server phổ biến và đơn giản nhất. Chỉ với vài câu lệnh, vài cú pháp cấu hình,.. bạn đã có thể cài đặt thành công một FTP Server trên CentOS 7 cực kì ngon lành.

Chuẩn bị:

  • Một máy chủ với Hệ điều hành: CentOS-7
  • IP Public FTP Server: 18.141.185.156

1. Cài đặt dịch vụ Vsftpd trên CentOS 7

Cài đặt vsftpd.

Sau đó bạn sẽ khởi động dịch vụ FTP Server Vsftpd, rồi cấu hình để dịch vụ luôn khởi động khi hệ điều hành được boot lên.

Coi trạng thái dịch vụ Vsftpd nào.

Kiểm tra port dịch vụ Vsftpd đang lắng nghe (port 21).

2. Cấu hình dịch vụ Vsftpd

File cấu hình dịch vụ FTP Server Vsftpd nằm ở : /etc/vsftpd/vsftpd.conf

Tiến hành backup file cấu hình ban đầu nhé.

Sau đó tiếp tục tìm hiểu các nội dung cấu hình của dịch vụ FTP Server Vsftpd.

+ Các cấu hình cơ bản

Chú thích:

  • anonymous_enable (YES/NO): cho phép các kết nối ẩn danh, nên tắt đi.
  • local_enable (YES/NO): cho phép các local user được kết nối.
  • write_enable (YES/NO): cho phép quyền ghi vào thư mục upload, tương đương quyền upload dữ liệu.
  • ftpd_banner: dòng thông báo khi kết nối FTP Server.
  • listen_ipv6 (YES/NO): lắng nghe kết nối ipv6 và ipv4. Khi bạn cấu hình YES phần này, thì ở listen không cần cấu hình YES mà cấu hình NO.
  • use_localtime (YES/NO): sử dụng thời gian của máy chủ.

+ Cấu hình Chroot user FTP

Nếu không Chroot user FTP, thì khi user FTP kết nối tới FTP Server Vsftpd của bạn thì họ có quyền di chuyển giữa các thư mục khác trong hệ điều hành. Điều này làm phát sinh vấn đề về bảo mật. Vì vậy bạn cần giới hạn khả năng di chuyển giữa các thư mục đối với FTP User.

+ Cấu hình file log dịch vụ Vsftpd FTP Server

+ Cấu hình sử dụng FTP Passive Mode

Bạn sẽ giới hạn các cổng port mà FTP Server sẽ sử dụng ở chế độ FTP Passive Mode.

+ Giới hạn user được phép login FTP Server

Nếu bạn enable tính năng sau, thì bạn sẽ chỉ định các user được phép kết nối vào FTP Server. Còn lại nếu không nằm trong danh sách được phép kết nối, thì các user khác đều bị từ chối.

+ Khởi động lại dịch vụ FTP Vsftpd

Sau khi đã cấu hình xong, bạn chỉ cần khởi động lại dịch vụ.

3. Cấu hình tường lửa dịch vụ FTP

Giờ bạn cần cấu hình firewall để mở kết nối cho port 21 (command), port 20 (data) và passive mode ftp port (30000-31000).

+ Firewall iptables

+ Firewall firewalld

4. Khởi tạo user FTP

Giờ ta sẽ tạo một local user cùng mật khẩu dùng để login FTP Server Vsftpd trên CentOS 7.

Thêm user vào file được phép login FTP.

Sau khi đã cấu hình xong, bạn chỉ cần khởi động lại dịch vụ.

5. Truy cập FTP Server Vsftpd

Bạn tải chương trình Filezilla .

Rồi thực hiện điền thông tin kết nối như địa chỉ IP Public của FTP Server, user và mật khẩu. Sau đó tiến hành kết nối là xong.

cau-hinh-filezilla-ftp-account

Nguồn: https://cuongquach.com/

LEAVE A REPLY

Please enter your comment!
Please enter your name here