#

Cài đặt và cấu hình VSFTPD trên CentOS 7

Cai dat va cau hinh FTP tren CentOS 7

FTP là viết tắt của File Transfer Protocol. Nó đã là một phương pháp chuyển nhiều tập tin giữa các máy tính trong nhiều thập kỷ. Việc lựa chọn cài đặt một server FTP, VSFTPD sẽ là một lựa chọn tối ưu nhất. Dưới đây BKHOST sẽ cùng bạn tìm hiểu về cách cài đặt và cấu hình FTP trên CentOS 7.

Điều kiện cài đặt

  • Truy cập vào tài khoản người dùng với các đặc quyền sudo.
  • Trong trình quản lý gói yum, đã được cài đặt theo mặc định.
  • Một trình soạn thảo văn bản, bạn có thể tự do lựa chọn.

Cài đặt máy chủ trên FTP CentOS 7

Bước 1: Cài đặt dịch vụ FTP với VSFTPD

1. Bắt đầu bằng cách cập nhật trình quản lý gói:

sudo yum update

Cho phép quá trình hoàn tất.

Đăng ký tên miền .VN tại BKHOST

BKHOST đang có chương trình khuyến mãi cực tốt dành cho khách hàng đăng ký tên miền .VN:

  • Giảm ngay 140k.
  • Miễn phí 100% dịch vụ khởi tạo tên miền .VN

Còn rất nhiều tên miền .VN đẹp đang chờ bạn. Nhanh tay sở hữu ngay hôm nay trước khi đối thủ của bạn nhắm tới.

giá tên miền .vn

Hướng dẫn này thường sử dụng VSFTPD (VSFTPD là viết tắt của “Gói phần mềm FTP daemon rất an toàn”). Đây là một tiện ích phần mềm tương đối dễ sử dụng để tạo máy chủ FTP.

2. Cài đặt phần mềm VSFTPD bằng lệnh sau:

sudo yum install vsftpd

Khi được thông báo, bạn hãy nhập “Y” để hoàn tất quá trình.

Cai dat dich vu FTP voi VSFTPD-1

3. Bước tiếp theo bắt đầu dịch vụ. Sau đó thiết lập cho nó cùng hệ thống

sudo systemctl start vsftpd

sudo systemctl enable vsftpd<code></code>

4. Bước này khá quan trọng, tạo quy tắc cho tường lửa của bạn để cho phép lưu lượng FTP trên cổng 21:
sudo firewall-cmd --zone=public --permanent --add-port=21/tcp

sudo firewall-cmd --zone=public --permanent --add-service=ftp

sudo firewall-cmd –-reload

Lưu ý: Nếu bạn đang sử dụng một ứng dụng tường lửa khác, hãy tham khảo tài liệu để cấu hình chính xác cho cổng 21. Mặc dù có rất nhiều ứng dụng tường lửa nhưng không thể kể đến một số client FTP sử dụng cổng 20, bạn có thể thay quy tắc đó bằng cách sao chép dòng lệnh, rồi thay đổi 21 thành 20.

Bước 2: Định cấu hình VSFTPD

Hoạt động của dịch vụ FTP trên máy chủ của bạn được xác định bởi các file cấu hình /etc/vsftpd/vsftpd.conf

1. Trước khi bắt đầu, bạn hãy tạo một bạn sao để cấu hình mặc định:

sudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.default

Điều này có thể giúp bạn quay lại cấu hình mặc định, trong trường hợp bạn thay đổi cài đặt có thể gây ra sự cố.

2. Tiếp tục tìm hiểu các nội dung chỉnh sửa tệp bằng lệnh sau:

sudo nano /etc/vsftpd/vsftpd.conf

Việc bạn định hình cấu hình giúp việc chỉnh sửa tệp một cách dễ dàng.

3. Đặt máy chủ FTP của bạn để vô hiệu hoá người dùng ẩn danh và cho phép người dùng cục bộ:

Tìm các mục sau trong tệp cấu hình để chỉnh sửa nó phù hợp với cấu hình

anonymous_enable=NO

local_enable=YES

Dịnh cau hinh VSFTPD-1

Bước này rất quan trọng. Truy cập ẩn danh là một rủi ro – bạn nên tránh nó trừ khi bạn hiểu về nó.

4. Tiếp theo, cho phép người dùng đã đăng nhập được phép tải các file lên server FTP của bạn

Tìm các mục sau, rồi sửa lại chúng:

write_enable=YES

Lưu ý: Về mặc định, dòng này được bắt đầu bằng dấu # để cho biết đó là một comment. (comment là một lợi ích để bật và tắt các lệnh. Dấu # là một cách có thể được sử dụng để ghi chú trong file.

5. Giới hạn người dùng FTP với thư mục riêng của họ. Ngoài ra điều này được gọi là jail hay chroot jail. Tìm kiếm và chỉnh các thư mục sau:

chroot_local_user=YES

allow_writeable_chroot=YES

Lưu ý: Với mục đích bạn sử dụng để thử nghiệm, bạn có thể sử dụng allow_writeable_chroot=YES. Ngoài ra, một số quản trị viên ưu tiên sử dụng user_sub_token để bảo mật tốt hơn.

6. Tiện ích vsftpd cung cấp một cách để tạo danh sách người dùng được phê duyệt. Để quản lý người dùng theo cách này, hãy tìm kiếm thư mục userlist_enable, rồi chỉnh sửa lại như sau:

userlist_enable=YES

userlist_file=/etc/vsftpd/user_list

userlist_deny=NO

Tiếp theo, bạn có thể chỉnh sửa tệp / etc / vsftpd / user_list và thêm danh sách người dùng của mình. (mỗi người dùng có thể sử dụng một dòng) userlish_deny cho phép người dùng được thêm vào. Nếu bạn thay đổi nó bằng yes, danh sách này sẽ thay đổi thành những người dùng bị chặn

7. Sau khi bạn chỉnh sửa file cấu hình, hãy lưu các thay đổi của bạn. Tiếp theo reset lại dịch vụ vsftpd để áp dụng các thay đổi:

sudo systemctl restart vsftpd

Bước 3: Tạo người dùng FTP mới

1. Tạo một người dùng FTP mới, hãy nhập như sau:

sudo adduser testuser

sudo passwd testuser

Sau khi tạo người dùng mới, hệ thống sẽ nhắc bạn nhập và xác nhận mật khẩu người dùng mới

2. Thêm người dùng mới vào userlish:

echo “testuser” | sudo tee –a /etc/vsftpd/user_list

3. Tiếp theo, tạo thư mục mới và điều chỉnh quyền:
sudo mkdir –p /home/testuser/ftp/upload
sudo chmod 550 /home/testuser/ftp
sudo chmod 750 /home/testuser/ftp/upload
sudo chown –R testuser: /home/testuser/ftp

Tao nguoi dung FTP moi-1

Thao tác này sẽ giúp bạn tạo được thư mục home / testuser cho người dùng mới, với một thư mục tải lên. Thư mục này giới hạn quyền chỉ tải lên thư mục /uploads.

4. Bây giờ, bạn có thể đăng nhập vào máy chủ FTP bằng người dùng mà bạn đã tạo:

ftp 192.168.01

Thay thế địa chỉ IP này với địa chỉ trong cùng hệ thống của bạn.

Hệ thống sau đó sẽ yêu cầu một tên người dùng – nhập tên người dùng mà bạn tạo trước đó. Tiếp theo, bạn nhập mật khẩu hệ thống sẽ tự động đăng nhập.

Bước 4: Kiểm tra server FTP

Đây là bước cuối trong quá trình cấu hình FTP trên CentOS 7.

Để kiểm tra cục bộ máy chủ FTP, hãy sử dụng lệnh:

ftp localhost

Kiem tra server FTP-1

Để kiểm tra từ xa, dùng lệnh:

ftp your.ftp.server.com

Kiem tra server FTP-2

Lưu ý: Một số biện pháp bảo mật đã được bao gồm trong hướng dẫn này. Nhưng chúng tôi khuyên bạn nên tự làm quen với các giao thức bảo mật mới nhất trước khi triển khai server FTP trong môi trường production. Điều này đặc biệt quan trọng nếu bạn đang tạo một máy chủ FTP mở trên internet – nhiều rủi ro bảo mật được bắt nguồn từ giao thức FTP.

Tổng kết về cách cài đặt và thiết lập cấu hình FTP

Bây giờ, bạn đã biết cách thiết lập cấu hình FTP trên Centos 7 với VSFTPD. Bạn có thể bắt đầu đăng nhập vào server bằng FTP và bắt đầu upload/download các file ngay từ lúc này.

Nếu bạn bất cứ câu hỏi nào liên quan đến cách thiết lập cấu hình FTP, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.

P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.

Đăng ký tên miền tại BKHOST

BKHOST đang có chương trình khuyến mại cực shock dành cho khách hàng đăng ký mới tên miền.

  • Giảm giá lên đến 70%.
  • Bắt đầu chỉ từ 59k/năm đầu.

Rất nhiều tên miền đẹp đang chờ bạn. Nhanh tay sở hữu ngay hôm nay trước khi đối thủ của bạn nhắm tới.

tên miền quốc tế giá rẻ

Tôi là Trịnh Duy Thanh, CEO & Founder Công ty Cổ Phần Giải Pháp Mạng Trực Tuyến Việt Nam - BKHOST. Với sứ mệnh mang tới các dịch vụ trên Internet tốt nhất cho các cá nhân và doanh nghiệp trong nước và quốc tế, tôi luôn nỗ lực hết mình nâng cấp đầu tư hệ thống phần cứng, nâng cao chất lượng dịch vụ chăm sóc khách hàng để đem đến những sản phẩm hoàn hảo nhất cho người tiêu dùng. Vì vậy, tôi tin tưởng sẽ đem đến các giải pháp CNTT mới nhất, tối ưu nhất, hiệu quả nhất và chi phí hợp lý nhất cho tất cả các doanh nghiệp.
Bình luận

Thanh toán linh hoạt

Chúng tôi chấp nhận thanh toán như ATM, Visa, Internet Banking, Paypal, Baokim, Ngân lượng

Gọi ĐT tư vấn ngay
Chat ngay qua Zalo
Chat ngay qua Messenger