ວິທີການຕິດຕັ້ງ, ການຕັ້ງຄ່າແລະຄວາມປອດໄພຂອງເຊີຟເວີ FTP ໃນ RHEL 8
FTP (ໝາຍ ເຖິງ“ File Transfer Protocol”) ແມ່ນໂປແກຼມເຄືອຂ່າຍເກົ່າແລະເກົ່າທີ່ໃຊ້ ສຳ ລັບການໂອນໄຟລ໌ລະຫວ່າງລູກຄ້າແລະ server ໃນເຄືອຂ່າຍຄອມພິວເຕີ້. ມັນຖືກສ້າງຂຶ້ນໃນສະຖາປັດຕະຍະ ກຳ ແບບລູກຄ້າ - ເຊີບເວີ, ເຊິ່ງສາມາດເຂົ້າເຖິງເອກະສານແລະໄດເລກະທໍລີຜ່ານລູກຄ້າ FTP, ເພື່ອອັບໂຫລດເອກະສານຕ່າງໆໃຫ້ກັບເຊີບເວີພ້ອມທັງດາວໂຫລດໄຟລ໌ຈາກມັນ.
ໃນບົດຂຽນທີ່ຜ່ານມາຂອງພວກເຮົາ, ພວກເຮົາໄດ້ອະທິບາຍວິທີການຕິດຕັ້ງ, ກຳ ຫນົດແລະຮັກສາຄວາມປອດໄພຂອງ FTP Server ໃນ CentOS/RHEL 7 ສຳ ລັບການໂອນເອກະສານຄອມພິວເຕີ້ລະຫວ່າງລູກຄ້າແລະເຊີບເວີໃນເຄືອຂ່າຍຄອມພິວເຕີ້.
ໃນບົດຂຽນນີ້, ພວກເຮົາຈະອະທິບາຍວິທີການຕິດຕັ້ງ, ກຳ ຫນົດແລະຮັກສາຄວາມປອດໄພຂອງເຄື່ອງແມ່ຂ່າຍ FTP ເທິງ RHEL 8 ສຳ ລັບການແບ່ງປັນເອກະສານຂັ້ນພື້ນຖານລະຫວ່າງຄອມພິວເຕີ້.
ຕິດຕັ້ງ FTP Server ເທິງ RHEL 8
1. ເພື່ອຕິດຕັ້ງແພັກເກດ FTP ທີ່ປອດໄພ, ໃຊ້ ຄຳ ສັ່ງ dnf ຕໍ່ໄປນີ້.
# dnf install vsftpd
2. ເມື່ອການຕິດຕັ້ງ ສຳ ເລັດແລ້ວ, ທ່ານຕ້ອງການເລີ່ມຕົ້ນການບໍລິການ vsftpd ໃນເວລານີ້, ໃຫ້ມັນເລີ່ມຕົ້ນໂດຍອັດຕະໂນມັດໃນລະບົບ boot ຫຼັງຈາກນັ້ນກວດສອບສະຖານະພາບໂດຍໃຊ້ ຄຳ ສັ່ງ systemctl ຕໍ່ໄປນີ້.
# systemctl start vsftpd # systemctl enable vsftpd # systemctl status vsftpd
3. ຕໍ່ໄປ, ທ່ານ ຈຳ ເປັນຕ້ອງເປີດ FTP port 21 ໃນລະບົບປ້ອງກັນໄຟຂອງລະບົບເພື່ອໃຫ້ການເຂົ້າເຖິງການບໍລິການ FTP ຈາກລະບົບພາຍນອກ.
# firewall-cmd --zone=public --permanent --add-port=21/tcp # firewall-cmd --zone=public --permanent --add-port=45073/tcp # firewall-cmd --reload
ຕັ້ງຄ່າ FTP Server ໃນ RHEL 8
4. ເພື່ອ ກຳ ຫນົດຄ່າ server server, ທ່ານ ຈຳ ເປັນຕ້ອງເຮັດ ສຳ ຮອງຂໍ້ມູນການຕັ້ງຄ່າເອກະສານຕັ້ງຄ່າ FTP ຕົ້ນຕໍ /etc/vsftpd/vsftpd.conf
ໂດຍໃຊ້ ຄຳ ສັ່ງ ສຳ ເນົາດັ່ງຕໍ່ໄປນີ້.
# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.orig
5. ຫຼັງຈາກນັ້ນເປີດເອກະສານການຕັ້ງຄ່າໂດຍໃຊ້ບັນນາທິການບັນທັດ ຄຳ ສັ່ງທີ່ທ່ານມັກ.
# vi /etc/vsftpd/vsftpd.conf
ກໍານົດຕົວກໍານົດການຕໍ່ໄປນີ້ກັບຄ່າທີ່ສອດຄ້ອງກັນເຫຼົ່ານີ້ (ເບິ່ງ man vsftpd.conf ສໍາລັບຄວາມຫມາຍຂອງຕົວກໍານົດການຕັ້ງຄ່າ):
anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=NO listen_ipv6=YES pam_service_name=vsftpd
6. ຕໍ່ໄປ, ທ່ານ ຈຳ ເປັນຕ້ອງ ກຳ ຫນົດຄ່າ FTP ເພື່ອອະນຸຍາດ/ປະຕິເສດຜູ້ໃຊ້ເຂົ້າເຖິງການບໍລິການ FTP ໂດຍອີງໃສ່ລາຍຊື່ຜູ້ໃຊ້ file /etc/vsftpd.userlist.
ໂດຍຄ່າເລີ່ມຕົ້ນ, ຜູ້ໃຊ້ທີ່ມີລາຍຊື່ຢູ່ໃນ /etc/vsftpd.userlist
ເອກະສານຖືກປະຕິເສດການເຂົ້າເຖິງກັບຕົວເລືອກ userlist_deny
ທີ່ຖືກຕັ້ງຄ່າ YES
, ຖ້າ userlist_enable = ແມ່ນແລ້ວ
ມັນສາມາດເຂົ້າເຖິງໄດ້.
ແຕ່ວ່າ, ການຕັ້ງຄ່າພາລາມິເຕີ userlist_deny = NO
ປ່ຽນແປງການຕັ້ງຄ່າ, ໝາຍ ຄວາມວ່າມີພຽງແຕ່ຜູ້ໃຊ້ທີ່ມີລາຍຊື່ຢ່າງຈະແຈ້ງໃນ userlist_file =/etc/vsftpd.userlist
ຈະຖືກອະນຸຍາດໃຫ້ເຂົ້າສູ່ລະບົບ.
ສະນັ້ນ, ຕື່ມໃສ່ແຖວຕໍ່ໄປນີ້ໃນແຟ້ມການຕັ້ງຄ່າຂອງທ່ານ (ຫຼືຖ້າມີຢູ່ແລ້ວ, ໃຫ້ພວກເຂົາຍົກເລີກແລະ ກຳ ນົດຄ່າຂອງມັນຕາມທີ່ສະແດງ):
userlist_enable=YES # allow access to list of usernames from the userlist_file userlist_file=/etc/vsftpd.userlist # stores usernames. userlist_deny=NO
7. ດຽວນີ້ຕື່ມສາຍຕໍ່ໄປນີ້ໃນເອກະສານການຕັ້ງຄ່າຂອງ vsftpd.conf
ຂອງທ່ານເພື່ອ ຈຳ ກັດຜູ້ໃຊ້ FTP ໃນລາຍການ ໜ້າ ທຳ ອິດຂອງພວກເຂົາ.
chroot_local_user=YES #means local users will be placed in a chroot jail, their home directory after login by default settings. user_sub_token=$USER local_root=/home/$USER/ftp
ບັນທຶກການປ່ຽນແປງຂອງເອກະສານແລະປິດມັນ.
8. ກຳ ນົດກົດລະບຽບ boolean SELinux ຕໍ່ໄປນີ້ເພື່ອເຮັດໃຫ້ FTP ສາມາດອ່ານ/ຂຽນເອກະສານຂອງລະບົບໂຮມຂອງຜູ້ໃຊ້.
# semanage boolean -m ftpd_full_access --on
9. ສຸດທ້າຍໃຫ້ກັບບໍລິການ vsftpd ເພື່ອສົ່ງຜົນກະທົບຕໍ່ການປ່ຽນແປງທັງ ໝົດ ທີ່ພວກເຮົາໄດ້ເຮັດມາຂ້າງເທິງນີ້:
# systemctl restart vsftpd
ການທົດສອບ FTP Server ໃນ RHEL 8
10. ເພື່ອທົດສອບວ່າການຕັ້ງຄ່າ FTP ຂ້າງເທິງນີ້ເຮັດວຽກໄດ້ດີ, ເລີ່ມຕົ້ນໂດຍການສ້າງຜູ້ໃຊ້ FTP ດ້ວຍ ຄຳ ສັ່ງ useradd ແລະສ້າງລະຫັດລັບ ສຳ ລັບຜູ້ໃຊ້ນັ້ນ.
# useradd -m -c "Tecmint HowTos" -s /bin/bash tecmint # passwd tecmint
11. ຫຼັງຈາກນັ້ນຕື່ມ tecmint ຜູ້ໃຊ້ເຂົ້າໃນແຟ້ມເອກະສານ /etc/vsftpd.userlist ໂດຍໃຊ້ ຄຳ ສັ່ງແອັກໂກ້ດັ່ງຕໍ່ໄປນີ້.
# echo "tecmint" | tee -a /etc/vsftpd.userlist # cat /etc/vsftpd.userlist
12. ຫຼັງຈາກນັ້ນສ້າງໄດເລກະທໍລີຮາກຂັ້ນທ້ອງຖິ່ນ ສຳ ລັບຜູ້ໃຊ້ (tecmint, ຂອງທ່ານອາດຈະແຕກຕ່າງກັນ) ແລະ ກຳ ນົດສິດທີ່ ເໝາະ ສົມໃນໄດເລກະທໍລີນີ້.
# mkdir -p /home/tecmint/ftp # chown nobody:nobody /home/tecmint/ftp # chmod a-w /home/tecmint/ftp
13. ຕໍ່ໄປ, ສ້າງໄດເລກະທໍລີພາຍໃນສະຖານທີ່ຮາກຂອງທ້ອງຖິ່ນ, ບ່ອນທີ່ຜູ້ໃຊ້ຈະຮັກສາເອກະສານຂອງລາວໄວ້.
# mkdir /home/tecmint/ftp/files # chown tecmint:tecmint /home/tecmint/ftp/files # chmod 0700 /home/tecmint/ftp/files/
14. ຕອນນີ້ເຊື່ອມຕໍ່ກັບ server FTP ໂດຍໃຊ້ລູກຄ້າ FTP ໃດ ໜຶ່ງ ຕໍ່ໄປນີ້.
# ftp [email
Connected to 192.168.56.100 220 Welcome to TecMint.com FTP service. 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> ls
ນັ້ນແມ່ນມັນ! ໃນບົດຂຽນນີ້, ພວກເຮົາໄດ້ອະທິບາຍວິທີການຕິດຕັ້ງ, ການຕັ້ງຄ່າແລະການຮັກສາຄວາມປອດໄພຂອງເຄື່ອງແມ່ຂ່າຍ FTP ໃນ RHEL 8. ໃນບົດຄວາມຕໍ່ໄປຂອງພວກເຮົາ, ພວກເຮົາຈະສະແດງວິທີການຮັບປະກັນເຄື່ອງແມ່ຂ່າຍ FTP ໂດຍໃຊ້ການເຊື່ອມຕໍ່ SSL/TLS. ຈົນກ່ວານັ້ນ, ຢູ່ກັບພວກເຮົາ.