RHEL 8-de FTP serwerini nädip gurmaly, sazlamaly we ygtybarly
FTP (\ Faýl geçirmek protokoly diýmekdir), kompýuter torundaky müşderi bilen serweriň arasynda faýl geçirmek üçin ulanylýan adaty we köne tor protokoly. Faýllara girişi hödürleýän müşderi-serwer model arhitekturasynda gurulýar. we FTP müşderisiniň üsti bilen faýllary serwere ýüklemek we ondan faýllary göçürip almak.
Öňki makalamyzda, kompýuter faýllaryny müşderi torundaky müşderi bilen serweriň arasynda geçirmek üçin CentOS/RHEL 7-de FTP Serwerini nädip gurmalydygyny, sazlamalydygyny we ygtybarlydygyny düşündiripdik.
Bu makalada, kompýuterleriň arasynda esasy faýl paýlaşmagy üçin RHEL 8-de FTP serwerini nädip gurmalydygyny, sazlamalydygyny we howpsuzlygyny düşündireris.
RHEL 8-de FTP serwerini guruň
1. Howpsuz FTP paketini gurmak üçin aşakdaky dnf buýrugyny ulanyň.
# dnf install vsftpd
2. Gurmak tamamlanandan soň, vsftpd hyzmatyny başlamaly, ulgam ýüklemesinde awtomatiki başlamaga we aşakdaky systemctl buýruklaryny ulanyp ýagdaýyny barlamaly.
# systemctl start vsftpd # systemctl enable vsftpd # systemctl status vsftpd
3. Ondan soň, daşarky ulgamlardan FTP hyzmatlaryna girmek üçin ulgam gorag diwarynda FTP portuny 21 açmaly.
# firewall-cmd --zone=public --permanent --add-port=21/tcp # firewall-cmd --zone=public --permanent --add-port=45073/tcp # firewall-cmd --reload
RHEL 8-de FTP serwerini sazlaň
4. FTP serwerini sazlamak üçin aşakdaky göçürme buýrugyny ulanyp, esasy FTP konfigurasiýa faýlynyň /etc/vsftpd/vsftpd.conf
ätiýaçlyk nusgasyny almaly.
# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.orig
5. Soňra halaýan buýruk setir redaktoryňyzy ulanyp konfigurasiýa faýly açyň.
# vi /etc/vsftpd/vsftpd.conf
Aşakdaky parametrleri şu degişli bahalar bilen düzüň (konfigurasiýa parametrleriniň manylary üçin man vsftpd.conf serediň):
anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=NO listen_ipv6=YES pam_service_name=vsftpd
6. Ondan soň, ulanyjy sanawy faýly /etc/vsftpd.userlist esasynda ulanyjylaryň FTP hyzmatlaryna girmegine rugsat bermek/ret etmek üçin FTP sazlamaly.
Düzgüne görä, /etc/vsftpd.userlist
faýlynda görkezilen ulanyjylara, userlist_enable bolsa,
, girmäge mümkinçilik berýär. userlist_deny
opsiýasyna girmek gadagan edilýär.=HAWA
Emma, userlist_deny=NOOK
parametrini düzmek, sazlamany üýtgedýär, ýagny diňe userlist_file =/etc/vsftpd.userlist
sanawynda görkezilen ulanyjylaryň girmegine rugsat berilýär.
Şonuň üçin vsftpd.conf
konfigurasiýa faýlyňyza aşakdaky setirleri goşuň (ýa-da eýýäm bar bolsa, olary açmaň we bahalaryny görkezilişi ýaly belläň):
userlist_enable=YES # allow access to list of usernames from the userlist_file userlist_file=/etc/vsftpd.userlist # stores usernames. userlist_deny=NO
7. Indi FTP ulanyjylaryny Öý kataloglaryna çäklendirmek üçin vsftpd.conf
konfigurasiýa faýlyňyza aşakdaky setirleri goşuň.
chroot_local_user=YES #means local users will be placed in a chroot jail, their home directory after login by default settings. user_sub_token=$USER local_root=/home/$USER/ftp
Faýldaky üýtgeşmeleri ýazdyryň we ýapyň.
8. FTP-ni ulanyjynyň öý bukjasynyň faýllaryny okamak/ýazmak üçin aşakdaky SELinux boolean düzgünini düzüň.
# semanage boolean -m ftpd_full_access --on
9. Ahyrynda şu wagta çenli eden ähli üýtgeşmelerimize täsir etmek üçin vsftpd hyzmatyny täzeden açyň:
# systemctl restart vsftpd
RHEL 8-de FTP serwerini barlamak
10. aboveokardaky FTP sazlamasynyň gowy işleýändigini ýa-da ýokdugyny barlamak üçin, useradd buýrugy bilen FTP ulanyjysyny döredip başlaň we şol ulanyjy üçin parol dörediň.
# useradd -m -c "Tecmint HowTos" -s /bin/bash tecmint # passwd tecmint
11. Soňra echo buýrugyny ulanyp, ulanyjy tecmint /etc/vsftpd.userlist faýlyna goşuň.
# echo "tecmint" | tee -a /etc/vsftpd.userlist # cat /etc/vsftpd.userlist
12. Soňra ulanyjy üçin alternatiw ýerli kök katalogyny dörediň (tekmint, siziňki başgaça bolmagy mümkin) we bu bukjada degişli rugsatlary goýuň.
# mkdir -p /home/tecmint/ftp # chown nobody:nobody /home/tecmint/ftp # chmod a-w /home/tecmint/ftp
13. Ondan soň, ulanyjynyň faýllaryny saklaýan ýerli kök ýerinde katalog dörediň.
# mkdir /home/tecmint/ftp/files # chown tecmint:tecmint /home/tecmint/ftp/files # chmod 0700 /home/tecmint/ftp/files/
14. Indi islendik FTP müşderisini aşakdaky ýaly ulanyp, FTP serwerine birikdiriň.
# ftp [email
Connected to 192.168.56.100 220 Welcome to TecMint.com FTP service. 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> ls
Bu! Bu makalada RHEL 8-de FTP serwerini nädip gurmalydygyny, sazlamalydygyny we howpsuzlygyny beýan etdik, indiki makalamyzda SSL/TLS birikmelerini ulanyp FTP serwerini nädip goramalydygyny görkezeris. Oňa çenli biziň bilen galyň.