Cài đặt, cấu hình và sử dụng dịch, tạo ra một server FTP để truyền dữ liệu file giữa client và server.
Cài đặt Pure-FTPd
Pure-FTPd là một ứng dụng tạo ra dịch vụ truyền file với giao thức FTP (File Transfer Protocol), từ đó có thể truy cập các file của Server. Các máy khách client có thể truy cập đến bằng các trình FPT Client ví dụ như: WinSCP, Cyberduck, FileZilla … ( Tải cả FPT Client)
Trên Server Linux CentOS/RedHat cài đặt như sau:
Do cài Pure-ftpd từ epel nên kích hoạt lấy từ repo và cài đặt bằng lệnh:
yum --enablerepo=epel yum -y install pure-ftpd
Để chạy dịch vụ pure-ftpd
systemctl start pure-ftpd
Kích hoạt pure-ftpd luôn chạy khi khởi động hệ thống
systemctl enable pure-ftpd
Cho phép pure-ftpd đi qua firewall của CentOS 7
firewall-cmd --add-service=ftp --permanent firewall-cmd --reload
Kiểm tra pure-ftpd có đang chạy hay không
service pure-ftpd status
Cấu hình cơ bản pure-ftpd
File cấu hình của dịch vụ pure-ftpd ở /etc/pure-ftpd/pure-ftpd.conf nếu muốn thay đổi cấu hình nào thì mở file này ra và chỉnh sửa
Cũng nhớ rằng mặc định nó chờ trên cổng 21 nên đảm bảo cổng này được mở thì Client mới kết nối đến được
vi /etc/pure-ftpd/pure-ftpd.conf
Một số thiết lập ghi vào file cấu hình có thể tham khảo
- Không cho phép nặc danh truy cập (cần thiết lập để an toàn)
NoAnonymous yes
- Bật chỉ support truy cập địa chỉ IP4
IPV4Only yes
- Bật chỉ support truy cập địa chỉ IP6
IPV6Only yes
- Bật chỉ cho phép user truy cập trên các thư mục con của user đó
ChrootEveryone yes
- Không cho phép xác thực bằng Unix Authentication (không cho để an toàn)
Unixauthentication no
Mỗi khi thay đổi cấu hình cần khởi động lại pure-ftpd.
systemctl restart pure-ftpd
Quản lý user của pure-fptd
pure-fptd sử dụng user ảo để cấp quyền truy cập, công cụ làm việc là pure-pw, thông tin lưu tại /etc/pure-ftpd/pureftpd.passwd
Liệt kê các user
pure-pw list
Thêm một user
Giả sử có sẵn một user hệ thống (user trong hệ thống của hệ điều hành Linux) tên là userabc
Nếu muốn tạo ra một user ảo pure-ftpd có tên ftpabc mà khi hoạt động chạy dưới vai trò (quyền với file) như là user thật userabc và phạm vị truy cập là ở thư mục /home/userabc/ftp1 thì thực hiện lệnh như sau:
pure-pw useradd ftpabc -u userabc -d /home/userabc/ftp1
Sau khi thêm, bớt, cập nhật luôn thực hiện việc commit dữ liệu của pure-ftpd để có hiệu lực
pure-pw mkdb
Xóa một user
Xóa user ảo có tên là username
pure-pw userdel username pure-pw mkdb
Đổi password của một user
Đổi password của username
pure-pw passwd username # nhập mật khẩu mới... pure-pw mkdb
