VSFTP (Very Secure File Transport Protocol Daemon) là dịch vụ FTP nhanh và bảo mật được sử dụng trên hệ điều hành Unix/Linux, phổ biến là Red hat, Centos,..
Trong bài này tôi hướng dẫn các bạn cài VSFTP qua cửa sổ dòng lệnh.
Chuẩn bị: 1 em Centos7 minimal đã config ip tĩnh nhé! + đã cài gói packaget EPEL nhé!
Bạn nào chưa biết cài đặt gói epel có thể xem lại bài hướng dẫn cài LAMP của mình trong tut trước nhé!
Đầu tiên rõ là phải khởi động server lên đã, putty vào cho tiện nhé.
gõ cmd để cài thôi các chế 🙂 quen mồm dùng windows rồi ở linux nó gọi là cli thì phải :v
1. Cài đặt
yum install vsftpd ftp -y
Chờ một lúc nó tải gói cài đặt về và tự cài việc của bạn là ngồi vểnh râu trê lên làm chén trà @@. Tùy thuộc vào mạng nhé, thường là khoảng dưới 1 phút là xong! ô cê
2. Config tí cho nó oai 🙂
vi /etc/vsftpd/vsftpd.conf
- không cho đăng nhập nặc danh, tìm đến dòng này và chuyển YES thành NO thôi nhé.
anonymous_enable=NO
- cho phép upload file ascii bằng cách bỏ các dấu # phía trước 2 dòng sau:
ascii_upload_enable=YES
ascii_download_enable=YES
- thêm dòng này cuối file
use_localtime=YES
- Để giới hạn truy cập thư mục không cho user view các thư mục khác ngoài thư mục home của user ta làm như sau:
chroot_local_user=YES # kích hoạt tính năng chroot cho local user.
allow_writeable_chroot=YES #
- Để hạn chế tên user truy cập ftp ta có thể enable tính năng user_list lên:
userlist_enable=YES
Khi đó các user có trong /etc/vsftpd/user_list sẽ không thể truy cập FTP
- Nếu muốn cho user nào đó vẫn có thể truy cập FTP và kiểm soát ngoài thư mục gốc ta cấu hình như sau:
chroot_list_enable=YES # Dòng này vô hiệu hóa Chroot.
chroot_list_file=/etc/vsftpd/chroot_list # danh sách user cho phép vượt quyền tại đây nhé
3. Khởi động và set service cho nó
systemctl enable vsftpd
systemctl start vsftpd
4. Cho phép FTP qua tường lửa
firewall-cmd –permanent –add-port=21/tcp
firewall-cmd –permanent –add-service=ftp
khởi động lại firewall
firewall-cmd –reload
Ai dùng iptables thì:
iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT
xong restart:
systemctl restart iptables
5. Tạo user để test phát:
useradd user1
passwd user1
- Hoặc tạo user + gán thư mục cho em nó:
useradd -d /var/ftp/user1 -s /sbin/nologin user1
- Mặc định root:root quản lý thư mục này nên ta cần cấp lại quyền sở hữu cho user fpt1 nhé:
chown user1:user1 -R /var/ftp/user1
6.Kết nối thử
ftp 192.168.118.120
nhập mật khẩu vào là báo connect thành công:
[root@localhost ~]# ftp 192.168.118.120
Connected to 192.168.118.120 (192.168.118.120).
220 Welcome to lamp1 FTP service.
bạn có thể dùng FTP client như FileZilla để thử luôn!
Thế là đã xong, các bạn có thể xem thêm bằng video nhé:
Mình lập blog này với mục đích lưu lại + chia sẻ các các kiến thức mình đã biết hoặc đang tìm hiểu. Cơ bản giúp ích cho mình 🙂 Nhưng hy vọng sẽ mang lại sự khởi đầu thuận lợi cho người mới bắt đầu!