Hvernig á að setja upp, stilla og tryggja FTP netþjón í RHEL 8
FTP (standar fyrir \File Transfer Protocol) er venjuleg og gömul netsamskiptareglur sem notuð eru til að flytja skrár á milli biðlara og netþjóns á tölvuneti. Hún er byggð á arkitektúr biðlara-miðlara sem býður upp á aðgang að skrám. og möppur í gegnum FTP biðlara, til að hlaða upp skrám á netþjóninn sem og hlaða niður skrám af honum.
Í fyrri grein okkar höfum við útskýrt hvernig á að setja upp, stilla og tryggja FTP Server í CentOS/RHEL 7 til að flytja tölvuskrár á milli viðskiptavinar og netþjóns á tölvuneti.
Í þessari grein munum við lýsa því hvernig á að setja upp, stilla og tryggja FTP miðlara á RHEL 8 til að deila skrám á milli tölva.
Settu upp FTP netþjón á RHEL 8
1. Til að setja upp öruggan FTP pakka skaltu nota eftirfarandi dnf skipun.
# dnf install vsftpd
2. Þegar uppsetningunni er lokið þarftu að ræsa vsftpd þjónustuna í millitíðinni, virkja hana til að byrja sjálfkrafa við ræsingu kerfisins og staðfesta síðan stöðuna með eftirfarandi systemctl skipunum.
# systemctl start vsftpd # systemctl enable vsftpd # systemctl status vsftpd
3. Næst þarftu að opna FTP tengi 21 á eldvegg kerfisins til að leyfa aðgang að FTP þjónustu frá ytri kerfum.
# firewall-cmd --zone=public --permanent --add-port=21/tcp # firewall-cmd --zone=public --permanent --add-port=45073/tcp # firewall-cmd --reload
Stilltu FTP miðlara á RHEL 8
4. Til að stilla FTP miðlara þarftu að taka öryggisafrit af aðal FTP stillingarskránni /etc/vsftpd/vsftpd.conf
með því að nota eftirfarandi afritunarskipun.
# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.orig
5. Opnaðu síðan stillingarskrána með því að nota uppáhalds skipanalínuritlina þinn.
# vi /etc/vsftpd/vsftpd.conf
Stilltu eftirfarandi færibreytur með þessum samsvarandi gildum (sjá man vsftpd.conf fyrir merkingu stillingarbreytanna):
anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=NO listen_ipv6=YES pam_service_name=vsftpd
6. Næst þarftu að stilla FTP til að leyfa/neita notendum aðgang að FTP þjónustu byggt á notendalistaskránni /etc/vsftpd.userlist.
Sjálfgefið er að notendum sem skráðir eru í /etc/vsftpd.userlist
skránni er meinaður aðgangur með userlist_deny
valmöguleikanum stillt á JÁ
, ef userlist_enable =JÁ
, það gerir aðgang.
En að stilla færibreytuna userlist_deny=NO
breytir stillingunni, sem þýðir að aðeins notendum sem eru sérstaklega skráðir í userlist_file=/etc/vsftpd.userlist
er heimilt að skrá sig inn.
Þess vegna skaltu bæta eftirfarandi línum við í vsftpd.conf
stillingarskránni þinni (eða ef hún er þegar til, taktu þá úr athugasemdum og stilltu gildi þeirra eins og sýnt er):
userlist_enable=YES # allow access to list of usernames from the userlist_file userlist_file=/etc/vsftpd.userlist # stores usernames. userlist_deny=NO
7. Bættu nú við eftirfarandi línum í vsftpd.conf
stillingarskrána þína til að takmarka FTP notendur við heimaskrárnar sínar.
chroot_local_user=YES #means local users will be placed in a chroot jail, their home directory after login by default settings. user_sub_token=$USER local_root=/home/$USER/ftp
Vistaðu breytingarnar í skránni og lokaðu henni.
8. Stilltu eftirfarandi SELinux boolean reglu til að gera FTP kleift að lesa/skrifa skrár í heimaskrá notanda.
# semanage boolean -m ftpd_full_access --on
9. Endurræstu að lokum vsftpd þjónustuna til að hafa áhrif á allar breytingar sem við gerðum hingað til hér að ofan:
# systemctl restart vsftpd
Prófar FTP netþjón á RHEL 8
10. Til að prófa hvort ofangreind FTP uppsetning sé í lagi skaltu byrja á því að búa til FTP notanda með useradd skipun og búa til lykilorð fyrir þann notanda.
# useradd -m -c "Tecmint HowTos" -s /bin/bash tecmint # passwd tecmint
11. Bættu síðan notandanum tecmint við skrána /etc/vsftpd.userlist með því að nota echo skipunina sem hér segir.
# echo "tecmint" | tee -a /etc/vsftpd.userlist # cat /etc/vsftpd.userlist
12. Búðu síðan til aðra staðbundna rótarskrá fyrir notandann (tecmint, þín er líklega önnur) og stilltu viðeigandi heimildir fyrir þessa möppu.
# mkdir -p /home/tecmint/ftp # chown nobody:nobody /home/tecmint/ftp # chmod a-w /home/tecmint/ftp
13. Næst skaltu búa til möppu inni á staðbundnum rótarstað, þar sem notandi mun geyma skrárnar sínar.
# mkdir /home/tecmint/ftp/files # chown tecmint:tecmint /home/tecmint/ftp/files # chmod 0700 /home/tecmint/ftp/files/
14. Tengstu nú við FTP netþjóninn með því að nota hvaða FTP biðlara sem er á eftirfarandi hátt.
# ftp [email
Connected to 192.168.56.100 220 Welcome to TecMint.com FTP service. 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> ls
Það er það! Í þessari grein lýstum við hvernig á að setja upp, stilla og tryggja FTP miðlara í RHEL 8. Í næstu grein okkar munum við sýna hvernig á að tryggja FTP miðlara með SSL/TLS tengingum. Þangað til, vertu hjá okkur.