Как настроить FTP -сервер с помощью VSFTPD

Как создать учетную запись FTP без панели управления?

Это руководство охватывает, как создавать учетные записи FTP с использованием VSFTPD, и это программное обеспечение может быть установлено на Centos 6, CentOS 7 и Ubuntu.

Перед установкой любого программного обеспечения всегда рекомендуется гарантировать, что ваша система обновлена.Пожалуйста, смотрите и следуйте следующему руководству, чтобы обновить свой сервер. Как обновить свой сервер

Как установить vsftpd

CentOS 6 / Redhat 6

Шаг 1 - Сначала установите vsftpd. Сделайте это, выполнив следующую команду при входе в систему через SSH.

yum install vsftpd

Примечание. Вам будет предложено подтвердить установку.Если вы хотите избежать этого, вы можете использовать опцию -y.

Шаг 2 - FTP технически сейчас функционален на сервере.Однако рекомендуется принять следующие изменения безопасности в файл конфигурации для VSFTPD.(Расположен в /etc/vsftpd/vsftpd.conf)

anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES

Как только вы сделаете эти изменения, вам необходимо перезапустить службу VSFTPD:

service vsftpd restart

Шаг 3 - Теперь вы должны настроить службу vsftpd, чтобы она всегда запускалась при загрузке, используя следующую команду:

chkconfig vsftpd on

Шаг 4 - Последний шаг - разрешить FTP-порт (21) по умолчанию через брандмауэр. Сделайте это с помощью следующей команды:

iptables -A INPUT -p TCP -m TCP --dport 21 -j ACCEPT

Шаг 5 - Теперь перезапустите брандмауэр, используя следующую команду:

service iptables restart

CentOS 7 / Redhat 7

Шаг 1 - Установите vsftpd. Сделайте это, выполнив следующую команду при входе в систему через SSH.

yum install vsftpd

Вам будет предложено подтвердить установку, нажав «y», если вы хотите избежать этого, вы можете использовать опцию -y в конце команды.

Шаг 2 - FTP теперь функционален на сервере, однако рекомендуется внести следующие изменения безопасности в файл конфигурации для VSFTPD.(Расположен на /etc/vsftpd.conf)

anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES

После внесения этих изменений перезапустите службу vsftpd, используя следующую команду:

systemctl restart vsftpd

Шаг 3 - Теперь вы должны настроить службу vsftpd, чтобы она всегда запускалась при загрузке, используя следующую команду:

systemctl enable vsftpd

Шаг 4 - Последний шаг - разрешить FTP-порт (21) по умолчанию через брандмауэр. Сделайте это с помощью следующей команды:

firewall-cmd --permanent --add-port=21/TCP

Шаг 5 - Теперь перезапустите брандмауэр, используя следующую команду:

firewall-cmd --reload

Ubuntu / Debian

Шаг 1 - Установите vsftpd. Сделайте это, выполнив следующую команду при входе в систему через SSH.

apt-get install vsftpd

Вам будет предложено подтвердить установку.Если вы хотите избежать этого, вы можете использовать опцию -y.

Шаг 2 - FTP теперь функционален на сервере.Однако рекомендуется принять следующие изменения безопасности в файл конфигурации для VSFTPD.(Расположен на /etc/vsftpd.conf)

anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES

После того, как вы сделали эти изменения, вам нужно будет перезапустить службу VSFTPD, используя следующую команду:

service vsftpd restart

Как добавить пользователя FTP

Вы можете создать новый пользователь, который можно использовать для FTP, используя команду add-user.Обратите внимание, что конкретный синхронизм этой команды предотвращает доступ к оболочку Bash для созданного пользователя FTP.Эта команда будет работать как для CentOS / Redhat, так и Ubuntu / Debian.Чтобы добавить новый пользователь FTP, выпустите следующую команду во время регистрации через SSH, заменив Newusername с именем пользователя, который вы хотели бы использовать.

useradd -m NewUserName -s /usr/sbin/nologin

После добавления пользователя установите его пароль, используя следующую команду, заменив имя пользователя на имя пользователя:

passwd username

Вам будет предложено ввести пароль дважды.Тем не менее, пароль не будет видимым, как вы ввели его.Будь осторожен.

Теперь вы должны иметь доступ к серверу через FTP, используя IP-адрес сервера, имя пользователя и пароль, которые вы создали, и порт 21. Обратите внимание, что пользователь будет иметь доступ только к своему конкретному домашнему каталогу.