[root@IPMAC ~]# yum install vsftpd
[root@IPMAC ~]# rpm -qa | grep vsftpd
Bước 3 : Khởi động daemon vsftpd và cấu hình để daemon vsftpd tự động được chạy mỗi khi hệ thống khởi động
[root@IPMAC ~]# /etc/init.d/vsftpd start
[root@IPMAC ~]# chkconfig vsftpd on
Bước 4 : Chuyển đến thư mục chứa các file cấu hình của vsftpd và xem nội dung bên trong thư mục này (/etc/vsftpd)
[root@IPMAC ~]# cd /etc/vsftpd
[root@IPMAC ~]# ls
Trong đó:
File ftpusers : Chứa danh sách các người dùng không được phép đăng nhập qua dịch vụ ftp bao gồm (root, bin, nobody, daemon …). Vì vấn đề bảo mật trên hệ thống Linux, dịch vụ ftp không cho phép người dùng root và một số người dùng đặc biệt khác đăng nhập để sử dụng dịch vụ ftp. Nếu chúng ta muốn người dùng root và một số người dùng khác trong file ftpusers được phép đăng nhập qua ftp, chúng ta thêm ký tự (#) trước tên người dùng.
Ví dụ chúng ta muốn người dùng root được phép đăng nhập ftp:
# root
File user_list : File này cũng giống file ftpusers chứa danh sách các người dùng không được phép đăng nhập qua dịch vụ ftp. Vì vấn đề bảo mật nên mặc định trong file cấu hình chính của dịch vụ ftp (/etc/vsftpd/vsftpd.conf) thông số
userlist_enable = YES được thiết lập để không cho phép các người dùng trong file user_list sử dụng dịch vụ ftp trong đó có người dùng root.
Ví dụ chúng ta muốn người dùng root được phép đăng nhập ftp:
# root
Như vậy, nếu chúng ta muốn người dùng root được phép đăng nhập sử dụng dịch vụ ftp chúng ta cần chỉnh sửa 2 file cấu hình đó là file ftpusers và file user_list.
Bước 5 : Xem qua nội dung file cấu hình chính của dịch vụ ftp (etc/vsftpd/vsftpd.conf)
[root@IPMAC ~]# less /etc/vsftpd/vsftpd.conf
…
anonymous_enable=YES # cho phép người dụng nặc danh login qua ftp (mặc định). Nếu chúng ta muốn chỉ cho phép người dùng nội bộ trên hệ thống login qua ftp thì đổi lại YES thành NO.
local_enable=YES # cho phép mọi người dùng nội bộ login qua ftp (mặc định).
#anon_upload_enable=YES # không cho phép người dùng nặc danh upload file qua ftp. Nếu chúng ta muốn cho phép người dùng nặc danh upload file qua ftp thì bỏ ký tự # ở đầu đi. Chú ý: chúng ta phải để anonymous_enable=YES thì khi bỏ ký tự # mới có giá trị.
#anon_mkdir_write_enable=YES # không cho phép người dùng nặc danh có quyền tạo thư mục mới.
… Và một số thông tin cấu hình khác
Bước 6 : Backup file cấu hình chính của dịch vụ ftp và chỉnh sửa một số thông tin cần thiết trong file cấu hình (nếu cần). Sau khi sửa xong, khởi động lại dịch vụ ftp để thông tin đã được chỉnh sửa có hiệu lực
[root@IPMAC ~]# cp -v /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.backup
[root@IPMAC ~]# /etc/init.d/vsftpd restart
Bước 7 : Kiểm tra xem dịch vụ ftp đã được chạy trên hệ thống hay chưa
[root@IPMAC ~]# netstat -an | grep :21
Bước 8 : Trên máy ảo CentOS, tạo 1 tài khoản người dùng có tên ftpuser để sử dụng dịch vụ ftp
[root@IPMAC ~]# useradd ftpuser
[root@IPMAC ~]# passwd ftpuser
thamkhao: http://forum.ubuntu-vn.org
Không có nhận xét nào:
Đăng nhận xét