Настройка vsftpd Centos 7

Обновлено: 21.11.2024

В этой статье мы узнаем, как настроить FTP-сервер на CentOs 7 с помощью vsftpd. ‘vsftpd’ (Демон протокола передачи очень безопасных файлов) – это безопасный и очень быстрый FTP-сервер в системах Linux.

Установка vsftpd

Ниже приведена команда для установки vsftpd, нам нужен пользователь root для запуска следующей команды

Настройка vsftpd

Нам нужно было отредактировать файл конфигурации vsftpd для защиты FTP-сервера, поскольку по умолчанию он позволяет анонимным пользователям входить в систему и использовать сервер.

Мы должны запретить анонимным, неопознанным пользователям доступ к файлам через FTP; измените настройку анонимного_включения на НЕТ:

Разрешить локальным пользователям входить в систему, изменив параметр local_enable на YES:

Если вы хотите разрешить локальным пользователям запись в каталог, измените параметр write_enable в файле конфигурации на YES:

Локальные пользователи будут «заключены в тюрьму chroot», и им будет отказано в доступе локальных пользователей к любой другой части сервера; измените параметр chroot_local_user в файле конфигурации на YES:

Ниже приведен простой файл конфигурации для справки –

Перезапуск службы vsftpd

Нам нужно было перезапустить службы vsftpd, чтобы изменения конфигурации вступили в силу

Мы настроим запуск службы vsftpd во время загрузки, ниже приведена команда, позволяющая запускать vsftpd.

Разрешение vsftpd через брандмауэр

Мы должны разрешить порт FTP по умолчанию, порт 21, через брандмауэр.

Нам нужно было перезагрузить брандмауэр, чтобы он заработал.

Создайте пользователя FTP

Мы создадим пользователя FTP, отличного от локального пользователя, и назначим домашний каталог

Для этого урока я создам пользователя без домашнего каталога, поэтому я использую –M вместо –m.

Затем мы установим домашний каталог для «user1», создав новый каталог

Мы должны предоставить доступ «user1» на FTP

Используя приведенную выше информацию, мы можем легко настроить и установить FTP-сервер. «vsftpd» — это простой и очень безопасный FTP-сервер, мы можем использовать локального пользователя, а также можем создавать других пользователей специально для использования FTP-сервера «vsftpd», который также имеет множество других функций.

vsftpd — это легковесное решение для FTP-сервера с открытым исходным кодом. Это очень быстро, безопасно и стабильно. Настройка vsftpd очень проста и понятна.

В этой статье я покажу вам, как установить и получить доступ к FTP-серверу vsftpd в CentOS 7. Итак, приступим.

Установка vsftpd:

vsftpd доступен в официальном репозитории пакетов CentOS 7. Таким образом, вы можете легко установить его с помощью диспетчера пакетов YUM.

Сначала обновите кэш репозитория пакетов YUM с помощью следующей команды:

Кэш репозитория пакетов YUM должен быть обновлен.

Теперь установите vsftpd с помощью следующей команды:

Теперь нажмите y, а затем нажмите, чтобы продолжить.

Должен быть установлен vsftpd.

Теперь проверьте, запущена ли служба vsftpd, с помощью следующей команды:

Как видите, служба vsftpd не запущена или неактивна.

Чтобы запустить службу vsftpd, выполните следующую команду:

Теперь еще раз проверьте состояние службы vsftpd.

Как видите, служба vsftpd запущена.

Теперь вам нужно добавить службу vsftpd в автозагрузку системы, чтобы она запускалась автоматически при загрузке системы.

Чтобы добавить службу vsftpd в автозагрузку системы, выполните следующую команду:

Служба vsftpd должна быть добавлена ​​в автозагрузку системы.

Файлы конфигурации vsftpd:

В CentOS 7 все файлы конфигурации vsftpd находятся в каталоге /etc/vsftpd, как показано на снимке экрана ниже.

Основной файл конфигурации — /etc/vsftpd/vsftpd.conf. Если вы хотите настроить vsftpd, большую часть времени вы потратите на изменение этого файла.

Основной файл конфигурации /etc/vsftpd/vsftpd.conf содержит множество комментариев, которые полезны при настройке vsftpd, но затрудняют просмотр включенных параметров конфигурации. Поэтому я рекомендую вам сохранить резервную копию исходного файла конфигурации и удалить все комментарии из файла /etc/vsftpd/vsftpd.conf. Таким образом, вы сможете просматривать комментарии всякий раз, когда вам понадобится помощь в настройке vsftpd, и при этом иметь чистый файл конфигурации, с которым легко работать.

Чтобы сделать резервную копию (я буду называть ее /etc/vsftpd/vsftpd.conf.backup) исходного файла /etc/vsftpd/vsftpd.conf, выполните следующую команду:

Теперь удалите все комментарии из исходного файла конфигурации /etc/vsftpd/vsftpd.conf с помощью следующей команды:

Как видите, исходный файл конфигурации теперь выглядит очень чистым.

Доступ к FTP-серверу:

Конфигурация vsftpd по умолчанию в CentOS достаточно хороша. По умолчанию vsftpd настроен таким образом, что только пользователи, вошедшие в CentOS 7, могут получить доступ к своим домашним каталогам через FTP.

Чтобы получить доступ к FTP-серверу, вы можете использовать клиентскую программу lftp из командной строки или любые графические клиентские программы FTP, такие как FileZilla. В этой статье я собираюсь использовать FTP-клиент командной строки lftp. Для тестирования я буду использовать ту же машину с CentOS 7.

lftp доступен в официальном репозитории пакетов CentOS 7.

Чтобы установить lftp, выполните следующую команду:

Теперь нажмите y, а затем нажмите, чтобы продолжить.

Должен быть установлен lftp.

Теперь найдите IP-адрес вашего FTP-сервера следующим образом:

Как видите, IP-адрес моего FTP-сервера — 192.168.21.133. Ваш IP-адрес будет другим. Поэтому обязательно замените его своим.

Теперь попробуйте получить доступ к FTP-серверу в качестве пользователя для входа следующим образом:

Здесь USERNAME — это имя пользователя, под которым вы хотите войти на FTP-сервер, а IP_ADDR — это IP-адрес вашего FTP-сервера.

Теперь введите пароль пользователя для входа в систему и нажмите .

Вы должны быть на связи.

Как видите, перечислены все каталоги и файлы моего ДОМАШНЕГО каталога. Итак, это работает.

Добавление новых пользователей FTP:

Поскольку конфигурация vsftpd по умолчанию позволяет только пользователям, вошедшим в систему, получать доступ к своим домашним каталогам через FTP, чтобы добавить нового пользователя FTP, все, что вам нужно сделать, это добавить нового пользователя для входа на вашем компьютере с CentOS 7.

Чтобы добавить нового пользователя linda, выполните следующую команду:

Теперь установите пароль для пользователя linda с помощью следующей команды. Обратите внимание, что это также пароль FTP для пользователя linda.

Теперь введите пароль пользователя linda и нажмите .

Теперь введите пароль еще раз и нажмите .

Пароль должен быть установлен.

Как видите, я могу получить доступ к каталогу HOME только что созданного пользователя linda.

Открытие портов FTP:

Теперь, когда все работает, вы можете открыть FTP-порты, чтобы другие люди могли получить к ним доступ.

Чтобы сделать это с помощью программы брандмауэра по умолчанию (firewalld) CentOS 7, выполните следующую команду:

Теперь перезагрузите брандмауэр, чтобы изменения вступили в силу, с помощью следующей команды:

Итак, вот как вы устанавливаете и получаете доступ к FTP-серверу vsftpd в CentOS 7. Спасибо за чтение этой статьи.

FTP означает протокол передачи файлов. На протяжении десятилетий это был стандартный метод передачи файлов между компьютерами.

Несмотря на добавленные меры безопасности, FTP по своей природе является небезопасным методом передачи файлов. Однако это может быть полезно при предоставлении доступа к файлам нескольким пользователям или при работе в защищенной и частной сети.

В этом руководстве показано, как настроить и установить FTP-сервер с помощью VSFTPD в CentOS 7.

• Доступ к учетной записи пользователя с правами sudo
• Диспетчер пакетов yum, установленный по умолчанию
• Текстовый редактор на ваш выбор

Установите FTP-сервер на CentOS 7

Шаг 1. Установите службу FTP с помощью VSFTPD

<р>1. Начните с обновления менеджера пакетов:

Позвольте процессу завершиться.

В этом руководстве используется VSFTPD (VSFTPD расшифровывается как «Программный пакет для очень защищенной FTP-демон»). Это относительно простая программная утилита для создания FTP-сервера.

<р>2. Установите программное обеспечение VSFTPD с помощью следующей команды:

При появлении запроса введите Y, чтобы разрешить выполнение операции.

<р>3. Запустите службу и настройте ее запуск при загрузке системы со следующим:

<р>4. Затем создайте правило для брандмауэра, разрешающее FTP-трафик через порт 21:

Примечание. Если вы используете другое приложение брандмауэра, обратитесь к документации, чтобы правильно настроить его для порта 21. Кроме того, некоторые FTP-клиенты используют порт 20, поэтому вы можете также включить это правило. Просто скопируйте первую строку и замените 21 на 20.

Шаг 2. Настройка VSFTPD

Поведение службы FTP на вашем сервере определяется файлом конфигурации /etc/vsftpd/vsftpd.conf.

<р>1. Перед запуском создайте копию файла конфигурации по умолчанию:

Это гарантирует, что у вас будет возможность вернуться к конфигурации по умолчанию, если вы измените параметр, который может вызвать проблемы.

<р>2. Затем отредактируйте файл конфигурации с помощью следующей команды:

<р>3. Настройте свой FTP-сервер, чтобы отключить анонимных пользователей и разрешить локальным пользователям.

Найдите следующие записи в файле конфигурации и измените их, чтобы они соответствовали следующему:

Это важный шаг. Анонимный доступ сопряжен с риском — вам следует избегать его, если вы не понимаете риски.

<р>4. Затем разрешите вошедшему в систему пользователю загружать файлы на ваш FTP-сервер.

Найдите следующую запись и отредактируйте ее следующим образом:

<р>5. Ограничьте пользователей FTP своим собственным домашним каталогом. Это часто называют тюрьмой или тюрьмой chroot. Найдите и измените запись, чтобы она соответствовала следующему:

Примечание: в целях тестирования параметр allow_writeable_chroot=YES создаст работающий FTP-сервер, который вы сможете протестировать и использовать. Некоторые администраторы выступают за использование параметра user_sub_token для повышения безопасности.

Дополнительную информацию об этом параметре см. в документации vsftpd.

6.Утилита vsftpd позволяет создать список одобренных пользователей. Чтобы управлять пользователями таким образом, найдите запись userlist_enable, а затем отредактируйте файл, чтобы он выглядел следующим образом:

Теперь вы можете редактировать файл /etc/vsftpd/user_list и добавлять свой список пользователей. (Укажите по одному в каждой строке.) Параметр userlist_deny позволяет указать пользователей, которых нужно включить; установка значения «да» изменит список на заблокированных пользователей.

<р>7. Закончив редактирование файла конфигурации, сохраните изменения. Перезапустите службу vsftpd, чтобы изменения вступили в силу:

Примечание. Узнайте больше о FTP, посетив статью How to Use the Linux ftp Command.

Шаг 3. Создайте нового пользователя FTP

<р>1. Чтобы создать нового пользователя FTP, введите следующее:

Система должна предложить вам ввести и подтвердить пароль для нового пользователя.

<р>2.Добавьте нового пользователя в список пользователей:

<р>3. Создайте каталог для нового пользователя и настройте разрешения:

При этом для нового пользователя создается каталог home/testuser со специальным каталогом для загрузки. Он устанавливает разрешения на загрузку только в каталог /uploads.

<р>4. Теперь вы можете войти на свой FTP-сервер с помощью созданного вами пользователя:

Замените этот IP-адрес адресом вашей системы. Вы можете найти свой IP-адрес в Linux с помощью команды ip addr.

Система должна запросить у вас имя пользователя — введите любое имя пользователя, которое вы создали ранее. Введите пароль, и система должна войти в систему.

Примечание. База знаний phoenixNAP также содержит следующие руководства по настройке FTP-сервера с использованием VSFTPD:

Шаг 4. Протестируйте FTP-сервер

Чтобы локально протестировать FTP-сервер, используйте команду:

Для удаленного тестирования используйте команду:

Примечание. Несмотря на то, что в это руководство включены некоторые меры безопасности, настоятельно рекомендуется ознакомиться с последними протоколами безопасности перед внедрением FTP-сервера в производственной среде. Это особенно важно, если вы создаете FTP-сервер, открытый для Интернета, поскольку многие нарушения безопасности происходят из-за FTP-протокола.

Теперь вы знаете, как настроить и установить FTP-сервер на Centos 7 с помощью VSFTPD. Вы должны иметь возможность войти на свой сервер через FTP и начать передачу файлов.

Деян является руководителем отдела содержания в phoenixNAP с более чем 7-летним опытом веб-публикаций и написания технических текстов. До прихода в PNAP он был главным редактором нескольких веб-сайтов, стремящихся отстаивать новые технологии. Он старается упростить сложные понятия и дать осмысленное представление о центрах обработки данных и облачных технологиях.

В этом обновленном руководстве вы узнаете, как настроить FTP-сервер с помощью VSFTPD в CentOS 7. FTP означает «Передача файлов».

Команда find — полезный инструмент командной строки в Linux. Это позволяет использовать терминал для поиска .

Не зря служба технической поддержки спрашивает, перезагрузили ли вы сервер Linux. Это банально, но факт.

В Linux привилегии root (или root-доступ) относятся к учетной записи пользователя, которая имеет полный доступ ко всем файлам.

Как установить VSFTPD CentOS 7 Linux — настроить FTP-сервер на CentOS 7

Very Secure FTP Daemon (VSFTP) — наиболее популярная реализация FTP-сервера, используемая в CentOS 7 Linux. Vsftpd очень популярен, потому что это очень быстрый и легкий FTP-сервер, который очень легко настроить.

В этом руководстве по CentOS 7 мы узнаем, как установить и настроить VSFTPD в CentOS 7 Linux.

Установите Vsftpd на CentOS 7

Vsftpd в CentOS 7 можно установить с помощью команды yum.

ням установить vsftpd

После завершения установки запустите и включите vsftpd с помощью команды systemctl.

systemctl запускает vsftpd

systemctl включить vsftpd

Настройка сервера VSFTPD

Файл /etc/vsftpd/vsftpd.conf — это основной файл конфигурации vsftpd для CentOS 7. Чтобы разрешить доступ по FTP, нам нужно изменить некоторые параметры в основном файле конфигурации. Итак, откройте файл с помощью текстового редактора. Затем измените следующие параметры, следуя приведенным ниже инструкциям.

Отключить доступ анонимных пользователей

Затем добавьте следующую строку, чтобы разрешить запись в chroot.

Сохраните файл конфигурации, затем перезапустите службу vsftpd.

системный перезапуск vsftpd

Добавить правила брандмауэра

Теперь нам нужно разрешить протокол FTP в брандмауэре CentOS 7.

firewall-cmd –permanent –add-service=ftp

Настроить Selinux для FTP

Если вы включили Selinux в CentOS 7, вам необходимо включить FTP-доступ из selinux с помощью команды setsebool.

setsebool -P ftpd_full_access 1

Теперь вы можете получить доступ к файлам на вашем сервере CentOS 7 по протоколу FTP с помощью FTP-клиента. (Используйте обычное имя пользователя и пароль Linux)

Список пользователей VSFTPD

В файле конфигурации vsftpd, если userlist_enable=YES (по умолчанию), то пользователи в файле /etc/vsftpd/user_list не могут получить доступ к ftp-серверу. Если userlist_enable=NO, то только пользователи в файле user_list могут получить доступ к FTP-серверу CentOS 7. Имейте это в виду .

Читайте также:

  
• Как перенести Windows 10 на Windows 7
  
• Отсутствует идентификатор оборудования Windows 7
  
• Как постоянно работать от имени администратора в Windows 10
  
• Asus x551m переустанавливает окна
  
• Ошибка на странице данных ядра Windows 10, как исправить