Hvernig á að setja upp, stilla og tryggja FTP netþjón í RHEL 8

FTP (standar fyrir \File Transfer Protocol) er venjuleg og gömul netsamskiptareglur sem notuð eru til að flytja skrár á milli biðlara og netþjóns á tölvuneti. Hún er byggð á arkitektúr biðlara-miðlara sem býður upp á aðgang að skrám. og möppur í gegnum FTP biðlara, til að hlaða upp skrám á netþjóninn sem og hlaða niður skrám af honum.

Í fyrri grein okkar höfum við útskýrt hvernig á að setja upp, stilla og tryggja FTP Server í CentOS/RHEL 7 til að flytja tölvuskrár á milli viðskiptavinar og netþjóns á tölvuneti.

Í þessari grein munum við lýsa því hvernig á að setja upp, stilla og tryggja FTP miðlara á RHEL 8 til að deila skrám á milli tölva.

Settu upp FTP netþjón á RHEL 8

1. Til að setja upp öruggan FTP pakka skaltu nota eftirfarandi dnf skipun.

# dnf install vsftpd

2. Þegar uppsetningunni er lokið þarftu að ræsa vsftpd þjónustuna í millitíðinni, virkja hana til að byrja sjálfkrafa við ræsingu kerfisins og staðfesta síðan stöðuna með eftirfarandi systemctl skipunum.

# systemctl start vsftpd
# systemctl enable vsftpd
# systemctl status vsftpd

3. Næst þarftu að opna FTP tengi 21 á eldvegg kerfisins til að leyfa aðgang að FTP þjónustu frá ytri kerfum.

# firewall-cmd --zone=public --permanent --add-port=21/tcp
# firewall-cmd --zone=public --permanent --add-port=45073/tcp
# firewall-cmd --reload

Stilltu FTP miðlara á RHEL 8

4. Til að stilla FTP miðlara þarftu að taka öryggisafrit af aðal FTP stillingarskránni /etc/vsftpd/vsftpd.conf með því að nota eftirfarandi afritunarskipun.

# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.orig

5. Opnaðu síðan stillingarskrána með því að nota uppáhalds skipanalínuritlina þinn.

# vi /etc/vsftpd/vsftpd.conf

Stilltu eftirfarandi færibreytur með þessum samsvarandi gildum (sjá man vsftpd.conf fyrir merkingu stillingarbreytanna):

anonymous_enable=NO             
local_enable=YES		
write_enable=YES		
local_umask=022		        
dirmessage_enable=YES	        
xferlog_enable=YES		
connect_from_port_20=YES        
xferlog_std_format=YES          
listen=NO   			
listen_ipv6=YES		        
pam_service_name=vsftpd        

6. Næst þarftu að stilla FTP til að leyfa/neita notendum aðgang að FTP þjónustu byggt á notendalistaskránni /etc/vsftpd.userlist.

Sjálfgefið er að notendum sem skráðir eru í /etc/vsftpd.userlist skránni er meinaður aðgangur með userlist_deny valmöguleikanum stillt á JÁ, ef userlist_enable =JÁ, það gerir aðgang.

En að stilla færibreytuna userlist_deny=NO breytir stillingunni, sem þýðir að aðeins notendum sem eru sérstaklega skráðir í userlist_file=/etc/vsftpd.userlist er heimilt að skrá sig inn.

Þess vegna skaltu bæta eftirfarandi línum við í vsftpd.conf stillingarskránni þinni (eða ef hún er þegar til, taktu þá úr athugasemdum og stilltu gildi þeirra eins og sýnt er):

userlist_enable=YES                   # allow access to list of usernames from the userlist_file
userlist_file=/etc/vsftpd.userlist    # stores usernames.
userlist_deny=NO   

7. Bættu nú við eftirfarandi línum í vsftpd.conf stillingarskrána þína til að takmarka FTP notendur við heimaskrárnar sínar.

chroot_local_user=YES		#means local users will be placed in a chroot jail, their home directory after login by default settings.
user_sub_token=$USER         	
local_root=/home/$USER/ftp   	

Vistaðu breytingarnar í skránni og lokaðu henni.

8. Stilltu eftirfarandi SELinux boolean reglu til að gera FTP kleift að lesa/skrifa skrár í heimaskrá notanda.

# semanage boolean -m ftpd_full_access --on

9. Endurræstu að lokum vsftpd þjónustuna til að hafa áhrif á allar breytingar sem við gerðum hingað til hér að ofan:

# systemctl restart vsftpd

Prófar FTP netþjón á RHEL 8

10. Til að prófa hvort ofangreind FTP uppsetning sé í lagi skaltu byrja á því að búa til FTP notanda með useradd skipun og búa til lykilorð fyrir þann notanda.

# useradd -m -c "Tecmint HowTos" -s /bin/bash tecmint
# passwd tecmint

11. Bættu síðan notandanum tecmint við skrána /etc/vsftpd.userlist með því að nota echo skipunina sem hér segir.

# echo "tecmint" | tee -a /etc/vsftpd.userlist
# cat /etc/vsftpd.userlist

12. Búðu síðan til aðra staðbundna rótarskrá fyrir notandann (tecmint, þín er líklega önnur) og stilltu viðeigandi heimildir fyrir þessa möppu.

# mkdir -p /home/tecmint/ftp
# chown nobody:nobody /home/tecmint/ftp
# chmod a-w /home/tecmint/ftp

13. Næst skaltu búa til möppu inni á staðbundnum rótarstað, þar sem notandi mun geyma skrárnar sínar.

# mkdir /home/tecmint/ftp/files
# chown tecmint:tecmint /home/tecmint/ftp/files
# chmod 0700 /home/tecmint/ftp/files/

14. Tengstu nú við FTP netþjóninn með því að nota hvaða FTP biðlara sem er á eftirfarandi hátt.

# ftp [email 

Connected to 192.168.56.100
220 Welcome to TecMint.com FTP service.
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls

Það er það! Í þessari grein lýstum við hvernig á að setja upp, stilla og tryggja FTP miðlara í RHEL 8. Í næstu grein okkar munum við sýna hvernig á að tryggja FTP miðlara með SSL/TLS tengingum. Þangað til, vertu hjá okkur.