#

Cài đặt và cấu hình FTP Server trên Ubuntu với VSFTPD

FPT (File Transfer Protocol) được đánh giá có những điểm tương đồng với HTTP bởi FPT cũng chỉ định duy nhất một ngôn ngữ để truyền dữ liệu qua Internet. Trong hướng dẫn dưới đây chúng tôi sẽ giúp bạn cách cài đặt FTP Server trên Ubuntu với VSFTPD một cách đơn giản, nhanh chóng, an toàn.

Cach cai dat FTP Server tren Ubuntu voi VSFTPD

Điều kiện tiên quyết

Đăng ký dịch vụ Cloud VPS Pro tại BKHOST

BKHOST đang có chương trình khuyến mãi cực shock dành cho khách hàng đăng ký mới dịch vụ Cloud VPS Pro:

  • Giảm giá lên đến 30%.
  • Tặng thêm 512 MB Ram.

Đăng ký ngay hôm nay:

mua vps việt nam

  • Sử dụng đặc quyền sudo để truy cập vào tài khoản người dùng.
  • Nhấn Ctrl-Alt-T để truy cập terminal window/command line.
  • Các gói trên Ubuntu được quản lý bởi apt-get.

Bước 1: Cập nhật hệ thống

Nhập thông tin ở dưới đây vào command line để update kho lưu trữ.

sudo apt update

Các kho bắt đầu được hệ thống update.

Cap nhat he thong

Bước 2: Cài đặt vsftpd Server trên Ubuntu

VSFTPD là một tiện ích FTP mã nguồn mở được sử dụng rộng rãi trong Ubuntu. Sau đây là quy trình để cài đặt VSFTPD trên Ubuntu:

  • Nhập lệnh sudo apt install vsftpd để cài đặt VSFTPD.

Đầu ra trong Ubuntu có thể như sau:

Cai dat vsftpd Server tren Ubuntu

  • Sau khi cài đặt để khỏi chạy dịch vụ và kích hoạt VSFTPD bạn hãy thực hiện các lệnh:

sudo systemctl start vsftpd
sudo systemctl enable vsftpd

Bước 3: Sao lưu file cấu hình

Hãy sao lưu file cấu hình của bạn trước khi thay đổi bất cứ điều gì bằng cách nhập:

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf_default

Bước 4: Tạo người dùng FTP

Sử dụng những lệnh sau để tạo người dùng FTP:

sudo useradd -m testuser
sudo passwd testuser

Lúc này bạn cần tạo tài khoản người dùng thử nghiệm theo yêu cầu mà hệ thống đặt ra.

Bước 5: Cấu hình Firewall cho phép FTP Traffic

Lưu lượng FTP sẽ bị chặn mặc định nếu bạn dùng UFW tiêu chuẩn với Ubuntu. Rơi vào trường hợp như thế muốn mở cổng 20, 21 cho lưu lượng FTP hãy nhập các lệnh sau:

sudo ufw allow 20/tcp
sudo ufw allow 21/tcp

Cau hinh Firewall cho phep FTP Traffic

Bước 6: Kết nối với Ubuntu FTP Server

Kết nối FTP Server bằng lệnh:

sudo ftp ubuntu-ftp

Dùng tên hệ thống của bạn để thay cho ubuntu-ftp. Kế tiếp hãy dùng tài khoản testuser và mật khẩu vừa tạo để đăng nhập tài khoản. Thực hiện xong các thao tác trên bạn sẽ đăng nhập thành công vào FTP Server của mình.

Cấu hình và bảo mật Ubuntu VSFTPD Server

 Thay đổi thư mục mặc định

Thư mục /srv/ftp sẽ được FTP Server đặt làm thư mục mặc định. Hãy tạo một thư mục mới và biến nó thành thư mục chính FTP nếu bạn muốn bằng các bước dưới đây:

Bước 1: Nhập lệnh

sudo mkdir /srv/ftp/new_location
sudo usermod -d /srv/ftp/new_location ftp

Bước 2: Khởi động VSFTPD để áp dụng thay đổi bằng lệnh:
sudo systemctl restart vsftpd.service

Bây giờ bạn có thể dùng thư mục mặc định /srv/ftp hoặc thư mục bạn đã thay đổi /srv/ftp/ new_location để lưu bất cứ file nào mà bạn muốn share qua FTP.

Xác thực người dùng FTP

Hãy chỉnh sửa file vsftpd.conf bằng cách nhập sudo nano /etc/vsftpd.conf nếu bạn muốn cho phép người dùng các thực file đã tải lên.

Xac thuc nguoi dung FTP

Thay đổi giá trị YES cho mục nhập có nhãn write_enable = NO.

Lưu file, thoát và khởi động lại FTP với lệnh:

sudo systemctl restart vsftpd.service

Bảo mật FTP

Kẻ tấn công có thể dụng những lỗ hổng của FTP Server để xâm nhập trái phép. Một số tùy chọn cấu hình vsftpd.conf chúng tôi gợi ý dưới đây có thể giúp bạn bảo mật FTP Server của mình.

Giới hạn quyền truy cập của người dùng

Trong thư mục chính bạn hãy giới hạn người dùng bằng cách mở vsftpd.conf và bỏ note lệnh sau:

chroot_local_user=YES

Bao mat FTP

Tạo file danh sách người dùng

Chỉnh sửa /etc/vsftpd.chroot_list và thêm một người dùng trên mỗi dòng là cách để tạo file danh sách.

Thực hiện chỉnh sửa vsftpd.conf trong thư mục chính của người dùng sẽ giới hạn danh sách truy cập FTP Server.

chroot_local_user=YES
chroot_list_file=/etc/vsftpd.chroot_list

Dưới đây là hình ảnh các chỉnh sửa đã được hoàn thành.

Tao file danh sach nguoi dung

Dịch vụ vsftpd được khởi động lại với lệnh:

sudo systemctl restart vsftpd.service

/etc/ ftpusers là nơi lưu trữ danh sách người dùng bị chặn truy cập FTP Server. Bạn có thể chỉnh sửa file này và thêm một người dùng trên mỗi dòng để ngăn họ truy cập FTP.

Mã hóa lưu lượng bằng FTPS

Mã hóa lưu lượng cũng là cách hay để bạn bảo mật FTP Server. Để thực hiện được điều đó cần có sự hỗ trợ của giao thức FTPS. Và việc mà bạn cần làm đó là thiết lập một tài khoản shell trên FTP Server với các bước:

Bước 1: Tạo một chứng chỉ mới với openssl vơi lệnh:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

Bước 2: Giữ cấu hình mặc định hoặc cung cấp thêm những thông tin khi được yêu cầu bằng cách nhấn enter.

Bước 3: Mở file vsftpd.conf và thay đổi ssl_enable=NO thành ssl_enable=YES.

Bước 4: Thêm những dòng sau:

rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
pasv_min_port=40000
pasv_max_port=50000

Bước 5: Save những thay đổi sau đó thoát khỏi file.

Bước 6: Để áp dụng các thay đổi hãy khởi động lại dịch vụ với lệnh:

sudo systemctl restart vsftpd.service

Tổng kết

Bài viết trên chúng tôi đã thông tin chi tiết cách cài đặt và cấu hình FTP Server trên Ubuntu với VSFTPD và gợi ý cách bảo mật FTP.

Nếu còn gặp bất cứ vướng mắc gì về nội dung bài viết trên, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.

P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.


  • cài đặt và cấu hình vsftpd làm FTP server trên Ubuntu
  • cài đặt FTP Server trên Ubuntu với VSFTPD

Đăng ký tên miền .VN tại BKHOST

BKHOST đang có chương trình khuyến mãi cực tốt dành cho khách hàng đăng ký tên miền .VN:

  • Giảm ngay 140k.
  • Miễn phí 100% dịch vụ khởi tạo tên miền .VN

Đăng ký ngay:

domain vn

Tôi là Trịnh Duy Thanh, CEO & Founder Công ty Cổ Phần Giải Pháp Mạng Trực Tuyến Việt Nam - BKHOST. Với sứ mệnh mang tới các dịch vụ trên Internet tốt nhất cho các cá nhân và doanh nghiệp trong nước và quốc tế, tôi luôn nỗ lực hết mình nâng cấp đầu tư hệ thống phần cứng, nâng cao chất lượng dịch vụ chăm sóc khách hàng để đem đến những sản phẩm hoàn hảo nhất cho người tiêu dùng. Vì vậy, tôi tin tưởng sẽ đem đến các giải pháp CNTT mới nhất, tối ưu nhất, hiệu quả nhất và chi phí hợp lý nhất cho tất cả các doanh nghiệp.
Bình luận

Thanh toán linh hoạt

Chúng tôi chấp nhận thanh toán như ATM, Visa, Internet Banking, Paypal, Baokim, Ngân lượng

Gọi ĐT tư vấn ngay
Chat ngay qua Zalo
Chat ngay qua Messenger