Kuidas installida, konfigureerida ja turvata FTP-serverit RHEL 8-s
FTP (tähendab failiedastusprotokolli) on standardne ja vana võrguprotokoll, mida kasutatakse failide edastamiseks arvutivõrgus kliendi ja serveri vahel. See on üles ehitatud kliendi-serveri mudeli arhitektuuril, mis pakub FTP-kliendi kaudu juurdepääsu failidele ja kataloogidele, nii failide serverisse üleslaadimiseks kui ka failide allalaadimiseks.
Oma eelmises artiklis oleme selgitanud, kuidas installida, konfigureerida ja turvata FTP-server CentOS/RHEL 7-s arvutifailide edastamiseks arvutivõrgus kliendi ja serveri vahel.
Selles artiklis kirjeldame, kuidas FTP-serverit RHEL 8-le installida, konfigureerida ja turvata, et arvutite vahel faile põhiliselt jagada.
Installige FTP-server RHEL 8-le
1. Turvalise FTP-paketi installimiseks kasutage järgmist käsku dnf.
# dnf install vsftpd
2. Kui installimine on lõppenud, peate vahepeal käivitama teenuse vsftpd, lubama selle käivitamise automaatselt süsteemi käivitamisel ja seejärel kontrollima olekut järgmiste käskude systemctl abil.
# systemctl start vsftpd # systemctl enable vsftpd # systemctl status vsftpd
3. Järgmisena peate FTP-pordi 21 avama süsteemi tulemüüris, et võimaldada FTP-teenustele juurdepääs välistest süsteemidest.
# firewall-cmd --zone=public --permanent --add-port=21/tcp # firewall-cmd --zone=public --permanent --add-port=45073/tcp # firewall-cmd --reload
FTP-serveri seadistamine RHEL 8-l
4. FTP-serveri konfigureerimiseks peate tegema järgmise varukoopia peamisest FTP-konfiguratsioonifailist /etc/vsftpd/vsftpd.conf
, kasutades järgmist käsku copy.
# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.orig
5. Seejärel avage oma käsurea redaktori abil konfiguratsioonifail.
# vi /etc/vsftpd/vsftpd.conf
Nende vastavate väärtustega määrake järgmised parameetrid (konfiguratsiooniparameetrite tähendusi vt man vsftpd.conf):
anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=NO listen_ipv6=YES pam_service_name=vsftpd
6. Järgmisena peate konfigureerima FTP, et lubada/keelata kasutajatel juurdepääs FTP-teenustele kasutajaloendifaili /etc/vsftpd.userlist põhjal.
Vaikimisi keelatakse failis /etc/vsftpd.userlist
loetletud kasutajatele juurdepääs, kui suvand userlist_deny
on seatud väärtusele YES
, kui userlist_enable = JAH
, see võimaldab juurdepääsu.
Kuid parameetri userlist_deny = NO
määramine muudab seadet, mis tähendab, et ainult userlist_file =/etc/vsftpd.userlist
kategoorias loetletud kasutajad saavad sisse logida.
Seetõttu lisage oma konfiguratsioonifaili vsftpd.conf
järgmised read (või kui need juba olemas on, tühjendage need ja määrake nende väärtused, nagu näidatud):
userlist_enable=YES # allow access to list of usernames from the userlist_file userlist_file=/etc/vsftpd.userlist # stores usernames. userlist_deny=NO
7. Nüüd lisage oma konfiguratsioonifaili vsftpd.conf
järgmised read, et piirata FTP kasutajate kodukatalooge.
chroot_local_user=YES #means local users will be placed in a chroot jail, their home directory after login by default settings. user_sub_token=$USER local_root=/home/$USER/ftp
Salvestage muudatused faili ja sulgege see.
8. Määrake järgmine SELinuksi tõeväärtusreegel, et FTP võimaldaks kasutaja kodukataloogi faile lugeda/kirjutada.
# semanage boolean -m ftpd_full_access --on
9. Lõpuks taaskäivitage vsftpd teenus, et mõjutada kõiki ülaltoodud muudatusi:
# systemctl restart vsftpd
FTP-serveri testimine RHEL 8-l
10. Et kontrollida, kas ülaltoodud FTP seadistamine töötab, alustage kõigepealt FTP kasutaja loomisega käsuga useradd ja looge sellele kasutajale parool.
# useradd -m -c "Tecmint HowTos" -s /bin/bash tecmint # passwd tecmint
11. Seejärel lisage kasutaja tecmint faili /etc/vsftpd.userlist, kasutades käsku echo järgmiselt.
# echo "tecmint" | tee -a /etc/vsftpd.userlist # cat /etc/vsftpd.userlist
12. Seejärel looge kasutaja jaoks alternatiivne kohalik juurkataloog (tecmint, teie oma on ilmselt erinev) ja määrake sellele kataloogile sobivad õigused.
# mkdir -p /home/tecmint/ftp # chown nobody:nobody /home/tecmint/ftp # chmod a-w /home/tecmint/ftp
13. Järgmisena looge kohaliku juure asukohas kataloog, kus kasutaja oma faile hoiab.
# mkdir /home/tecmint/ftp/files # chown tecmint:tecmint /home/tecmint/ftp/files # chmod 0700 /home/tecmint/ftp/files/
14. Nüüd looge ühendus FTP-serveriga mis tahes FTP-kliendi abil järgmiselt.
# ftp [email
Connected to 192.168.56.100 220 Welcome to TecMint.com FTP service. 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> ls
See on kõik! Selles artiklis kirjeldasime, kuidas FTP-serverit RHEL 8-s installida, konfigureerida ja turvata. Järgmises artiklis näitame, kuidas FTP-serverit SSL/TLS-ühenduste abil kaitsta. Seni jääge meiega.