آموزش های سرور لینوکس

نصب و کانفیگ FTP Server روی Centos

هاست وردپرس

با آموزش نصب و کانفیگ FTP Server روی Centos از وبلاگ پرداز آی تی و دسته آموزش های سرور لینوکس در خدمت شما هستیم و قصد داریم تا نحوه نصب سرویس FTP Server ، کانفیگ و راه اندازی آن روی لینوکس Centos را آموزش دهیم.

پروتکل FTP یا File Transfer Protocol از راه های استاندارد و قدیمی برای انتقال اطلاعات بین دو سیستم است که این دو سیستم می توانند سرور با سرور یا سرور با کامپیوتر کاربر باشد که بدون احراز هویت اشخاص صورت می پذیرد که همین مورد از دلایل ایمن نبودن انتقال فایل ها با FTP به صورت پیش فرض است.

در این آموزش ما از VSFTPD برای نصب و پیکربندی یک FTP Server امن استفاده می کنیم که VSFTPD در حقیقت مخفف Very Secure FTP Daemon می باشد و یک سرور امن و سریع FTP برای سیستم های یونیکس و لینوکس می باشد.

در ادامه با آموزش نصب و کانفیگ FTP Server روی Centos همراه پرداز IT باشید.

نصب و کانفیگ FTP Server روی Centos

نصب و کانفیگ FTP Server روی Centos

توجه : دستورات در سطح کاربر root است اما اگر در سرور شما دسترسی root غیرفعال شده می توانید در ابتدا دستورات ، دستور sudo را اضافه کنید.

ابتدا با استفاده از SSH به سرور خود متصل شوید. آموزش اتصال به سرور از طریق SSH

نصب کامل FTP Server در Centos

با استفاده از دستورات زیر فایروال و iptables را متوقف کنید.

service iptables stop

service ip6tables stop

chkconfig iptables off

chkconfig ip6tables off

دستور زیر را برای به روز رسانی مخازن CentOS اجرا کنید.

yum -y update

برای نصب سرویس FTP در سرور CentOS خود دستور زیر را اجرا کنید.

yum install vsftpd

با استفاده از دستور زیر FTP Client و پکیج سرویس را نصب کنید.

yum install -y ftp

پس از کامل شدن نصب FTP Server، سرویس غیرفعال است به همین منظور با استفاده از دستورات زیر FTP را در سرور فعال می کنیم و پس از بوت به صورت خودکار اجرا می کنیم.

systemctl start vsftpd
systemctl enable vsftpd

حال باید برای اجازه دسترسی به FTP از سیستم های خارجی پورت 21 را در فایروال سرور باز کنیم.

firewall-cmd --zone=public --permanent --add-port=21/tcp
firewall-cmd --zone=public --permanent --add-service=ftp
firewall-cmd --reload

کانفیگ و تنظیم FTP Server در Centos

در این قسمت از آموزش می خواهیم تا با اجرای دستورات و انجام تنظیماتی جدید ، FTP Server را راه اندازی و ایمن کنیم.

به همین منظور با استفاده از ویرایشگر nano فایل vsftpd.conf که فایل اصلی پیکربندی VSFTP است را ویرایش کنید.

nano /etc/vsftpd/vsftpd.conf

حال در این فایل می توانید بر اساس اطلاعات زیر تنظیمات را انجام دهید یا آنها را جایگزین کنید.

anonymous_enable=NO             # disable  anonymous login
local_enable=YES		# permit local logins
write_enable=YES		# enable FTP commands which change the filesystem
local_umask=022		        # value of umask for file creation for local users
dirmessage_enable=YES	        # enable showing of messages when users first enter a new directory
xferlog_enable=YES		# a log file will be maintained detailing uploads and downloads
connect_from_port_20=YES        # use port 20 (ftp-data) on the server machine for PORT style connections
xferlog_std_format=YES          # keep standard log file format
listen=NO   			# prevent vsftpd from running in standalone mode
listen_ipv6=YES		        # vsftpd will listen on an IPv6 socket instead of an IPv4 one
pam_service_name=vsftpd         # name of the PAM service vsftpd will use
userlist_enable=YES  	        # enable vsftpd to load a list of usernames
tcp_wrappers=YES  		# turn on tcp wrappers

حال شما می توانید دسترسی کاربران را به دایرکتوری اصلی محدود کنید.

شما می توانید لیست یوزر هایی مجاز یا غیرمجاز را در فایل /etc/vsftpd.userlist مشخص کنید.

userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO

با اجرا دستور زیر برای کاربر محدودیت های امنیتی ایجاد کنید.

chroot_local_user=YES
allow_writeable_chroot=YES

دستور chroot_local_user=YES برای قرار دادن کاربران local در یک دایرکتوری محدود chroot پس از ورود به پوشه دایرکتوری است.

دستور allow_writeable_chroot=YES برای فعال کردن قابلیت Write در دایرکتوری chroot است.

فایل را با استفاده از کلید های CTRL + O و CTRL + X ذخیره کنید.

با استفاده از دستور زیر امکان خواندن فایل ها به FTP در دایرکتوری home داده می شود.

setsebool -P ftp_home_dir on

دستور زیر نیز امکان خواند و نوشتن فایل به FTP در دایرکتوری home را می دهد.

semanage boolean -m ftpd_full_access --on

در نهایت سرویس را ریستارت کنید.

systemctl restart vsftpd

ساخت کاربر FTP در سرور

برای ساخت کاربر جهت دسترسی به FTP می توانید از دستورات زیر استفاده کنید.

useradd pardazit
passwd pardazit

جای pardazit شما می توانید نام کاربری و رمز مورد نظر خود را وارد کنید.

امیدواریم آموزش نصب و کانفیگ FTP Server روی Centos مورد توجه شما قرار گرفته باشد.

هاست و دامنه

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن