Giunsa ang Pag-install, Pag-configure ug Pag-secure sa FTP Server sa RHEL 8


Ang FTP (nagbarug alang sa \File Transfer Protocol) usa ka standard ug daan nga network protocol nga gigamit alang sa pagbalhin sa mga file tali sa usa ka kliyente ug server sa usa ka network sa kompyuter. Gitukod kini sa usa ka arkitektura nga modelo sa kliyente-server, nga nagtanyag access sa mga file ug mga direktoryo pinaagi sa usa ka kliyente sa FTP, aron mag-upload og mga file ngadto sa server ingon man usab sa pag-download sa mga file gikan niini.

Sa among miaging artikulo, among gipatin-aw kung giunsa ang pag-install, pag-configure ug pagsiguro sa FTP Server sa CentOS/RHEL 7 alang sa pagbalhin sa mga file sa kompyuter tali sa usa ka kliyente ug server sa usa ka network sa kompyuter.

Niini nga artikulo, among ihulagway kung giunsa ang pag-install, pag-configure ug pag-secure sa usa ka FTP server sa RHEL 8 alang sa sukaranan nga pagpaambit sa file tali sa mga kompyuter.

I-install ang FTP Server sa RHEL 8

1. Aron ma-install ang luwas nga FTP package, gamita ang mosunod nga dnf command.

# dnf install vsftpd

2. Kung kompleto na ang pag-install, kinahanglan nimo nga sugdan ang serbisyo sa vsftpd sa kasamtangan, pahimoa kini nga awtomatiko nga magsugod sa boot sa system ug dayon pamatud-i ang kahimtang gamit ang mosunod nga mga mando sa systemctl.

# systemctl start vsftpd
# systemctl enable vsftpd
# systemctl status vsftpd

3. Sunod, kinahanglan nimo nga ablihan ang FTP port 21 sa system firewall aron tugutan ang pag-access sa mga serbisyo sa FTP gikan sa mga eksternal nga sistema.

# firewall-cmd --zone=public --permanent --add-port=21/tcp
# firewall-cmd --zone=public --permanent --add-port=45073/tcp
# firewall-cmd --reload

I-configure ang FTP Server sa RHEL 8

4. Aron ma-configure ang FTP server, kinahanglan nimo nga kuhaon ang backup sa nag-unang FTP configuration file /etc/vsftpd/vsftpd.conf gamit ang mosunod nga copy command.

# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.orig

5. Dayon ablihi ang configuration file gamit ang imong paborito nga command line editor.

# vi /etc/vsftpd/vsftpd.conf

Itakda ang mosunod nga mga parametro uban niining mga katugbang nga mga bili (tan-awa ang man vsftpd.conf alang sa mga kahulugan sa mga parameter sa configuration):

anonymous_enable=NO             
local_enable=YES		
write_enable=YES		
local_umask=022		        
dirmessage_enable=YES	        
xferlog_enable=YES		
connect_from_port_20=YES        
xferlog_std_format=YES          
listen=NO   			
listen_ipv6=YES		        
pam_service_name=vsftpd        

6. Sunod, kinahanglan nimo nga i-configure ang FTP aron tugotan/dumilian ang mga tiggamit nga maka-access sa mga serbisyo sa FTP base sa file sa lista sa tiggamit /etc/vsftpd.userlist.

Sa kasagaran, ang mga tiggamit nga nalista sa /etc/vsftpd.userlist nga payl dili ma-access gamit ang userlist_deny nga opsyon nga gibutang sa YES, kon userlist_enable =OO, kini makahimo sa pag-access.

Apan, ang pag-set sa parameter userlist_deny=NO mag-usab sa setting, nagpasabot nga ang mga user lang nga klarong nalista sa userlist_file=/etc/vsftpd.userlist ang tugutan nga maka-log in.

Busa, idugang ang mosunod nga mga linya sa imong vsftpd.conf configuration file (o kon aduna na, uncomment kanila ug itakda ang ilang values sama sa gipakita):

userlist_enable=YES                   # allow access to list of usernames from the userlist_file
userlist_file=/etc/vsftpd.userlist    # stores usernames.
userlist_deny=NO   

7. Karon idugang ang mosunod nga mga linya sa imong vsftpd.conf configuration file aron i-restrict ang FTP users sa ilang Home directory.

chroot_local_user=YES		#means local users will be placed in a chroot jail, their home directory after login by default settings.
user_sub_token=$USER         	
local_root=/home/$USER/ftp   	

I-save ang mga pagbag-o sa file ug isira kini.

8. Ibutang ang mosunod nga SELinux boolean nga lagda aron ang FTP makabasa/makasulat sa mga file sa home directory sa user.

# semanage boolean -m ftpd_full_access --on

9. Sa katapusan i-restart ang serbisyo sa vsftpd aron maapektuhan ang tanan nga mga pagbag-o nga among gihimo hangtod sa taas:

# systemctl restart vsftpd

Pagsulay sa FTP Server sa RHEL 8

10. Aron masulayan kung maayo ba ang pagdagan sa FTP setup, sugdi pinaagi sa pagmugna og FTP user nga adunay useradd command ug paghimo og password para sa maong user.

# useradd -m -c "Tecmint HowTos" -s /bin/bash tecmint
# passwd tecmint

11. Dayon idugang ang user tecmint sa file /etc/vsftpd.userlist gamit ang echo command sama sa mosunod.

# echo "tecmint" | tee -a /etc/vsftpd.userlist
# cat /etc/vsftpd.userlist

12. Dayon paghimo ug alternatibong lokal nga root directory para sa user (tecmint, ang imoha tingali lahi) ug ibutang ang angay nga permiso niini nga direktoryo.

# mkdir -p /home/tecmint/ftp
# chown nobody:nobody /home/tecmint/ftp
# chmod a-w /home/tecmint/ftp

13. Sunod, paghimo og usa ka direktoryo sa sulod sa lokal nga lokasyon sa gamut, diin ang user magtipig sa iyang mga file.

# mkdir /home/tecmint/ftp/files
# chown tecmint:tecmint /home/tecmint/ftp/files
# chmod 0700 /home/tecmint/ftp/files/

14. Karon kumonekta sa FTP server gamit ang bisan unsang FTP client sama sa mosunod.

# ftp [email 
Connected to 192.168.56.100
220 Welcome to TecMint.com FTP service.
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls

Mao na! Niini nga artikulo, among gihulagway kung unsaon pag-instalar, pag-configure ingon man pag-secure sa usa ka FTP server sa RHEL 8. Sa among sunod nga artikulo, among ipakita kung unsaon pag-secure ang FTP server gamit ang SSL/TLS nga mga koneksyon. Hangtud niana, magpabilin uban kanamo.