Step 1: Cài đặt Service FTP với VSFTPD
1. Update package manager:
sudo yum update
2. Cài đặt VSFTPD:
sudo yum install vsftpd
3. Start service và set auto start khi boot:
sudo systemctl start vsftpd
sudo systemctl enable vsftpd
4. Mở Port FTP 21 và FTP Service:
sudo firewall-cmd –zone=public –permanent –add-port=21/tcp
sudo firewall-cmd –zone=public –permanent –add-service=ftp
sudo firewall-cmd –reload
Step 2: Cấu hình VSFTPD
File cấu hình FTP service ở vị trí /etc/vsftpd/vsftpd.conf.
1. Trước khi start, tạo một bản copy of the default file cấu hình:
sudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.default
2. Kế tiếp chỉnh sửa file cấu hình:
sudo nano /etc/vsftpd/vsftpd.conf
3. Set FTP server disable anonymous users và allow local users.
anonymous_enable=NO
local_enable=YES
4. Kế tiếp, cho phép user logged-in để upload files vào your FTP server.
Tìm mục sau đây và chỉnh sửa để khớp như sau:
write_enable=YES
5. Giới hạn FTP users vào thư mục riêng. – Cài đặt FTP Server
chroot_local_user=YES
allow_writeable_chroot=YES
Note: for test purposes, the allow_writeable_chroot=YES option will create a functioning FTP server that you can test and use. Some administrators advocate the use of the user_sub_token option for better security. Refer to the vsftpd documentation for more information on this option.
6. Tiện ích vsftpd cung cấp một cách để tạo danh sách người dùng được phê duyệt. Để quản lý người dùng theo cách này, hãy tìm mục nhập userlist_enable, sau đó chỉnh sửa tệp để xem như sau :
userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
userlist_deny=NO
Bạn có thể sửa nội dung file /etc/vsftpd/user_list, và thêm user vào list. (Mỗi user cách nhau một dòng.)option userlist_deny cho phép bạn thêm một số users đặt biệt vào; Đặt là yes sẽ thay đổi các user có trong list sẽ bị blocked.
7. Mỗi khi chỉnh sữa file cấu hình. Bạn cần restart service vsftpd để áp dụng:
sudo systemctl restart vsftpd
Step 3: Tạo một FTP user
1. Tạo một FTP User như sau:
sudo adduser testuser
sudo passwd testuser
The system should prompt you to enter and confirm a password for the new user.
2. Thêm user mới vào userlist – Cài đặt FTP Server
echo “testuser” | sudo tee –a /etc/vsftpd/user_list
3. Tạo thư mục cho user, và gán quyền permissions:
sudo mkdir –p /home/testuser/ftp/upload
sudo chmod 550 /home/testuser/ftp
sudo chmod 750 /home/testuser/ftp/upload
sudo chown –R testuser: /home/testuser/ftp
Chúc các bạn thành công!