GIT – là dịch vụ chia sẽ file trên mạng mà có lẽ là ai cũng biết rồi. Bài này sẽ hướng dẫn các bạn cài đặt và cấu hình một thực hiện chức năng chia sẽ file qua giao thức .

Giả dụ máy chủ FTP có địa chỉ ip là 192.168.9.117.

1. Cài đặt

Đầu tiên bạn cài đặt gói phần mềm này: vsftpd-*.rpm có trong đĩa DVD hoặc tìm tải trên mạng.

Mở file cấu hình /etc/vsftpd/vsftpd.conf

Dòng 12:  anonymous_enable=YES Cho phép mọi người đều có thể truy cập

Dòng 15: local_enable=YES Cho phép user local truy cập

Dòng 18: write_enable=YES Cho phép user local được phép upload dữ liệu lên

Dòng 27: anon_upload_enable=YES Tham số đang bị chặn, có nghĩ là user anonymous không được phép upload

Dòng 31: anon_mkdir_write_enable=YES Có cho phép user anonymous được phép tạo thư mục hay không.

Dòng 85: ftpd_banner=Welcome to blah FTP service. Câu chào mừng khi kết nối vào FTP server.

Dòng 117: userlist_enable=YES Đều này có nghĩa là user-list bị cấm truy cập.

Dòng 39: xferlog_enable=YES Cho phép ghi file log

Dòng 52: xferlog_file=/var/log/xferlog Vị trí lưu trữ file log

Khởi động dịch vụ vsftpd

#service vsftpd restart

2. Thử kết nối

Từ một nào đó trong mạng nội bộ, thử truy cập ftp server thông qua giao thức ftp. Bạn vào đại chỉ ftp://192.168.9.117 Trước khi truy cập hãy thử tạo một user, ví dụ nv1 chẳng hạn.

Những gì chúng ta thấy lúc này như sau:

Với user anonymous: sẽ thấy thư mục pub với quyền read.

Với user nv1: thầy toàn bộ thư mục trên máy chủ.

3. Cấu hình cho user anonymous

Mặc định thư mục chia sẽ là /var/ftp/pub cho user anonymous. Công việc đầu tiên chúng ta muốn thực hiện là đổi thư mục này.

Ví dụ bạn tạo thư mục /data/{,upload} Với thư mục download chỉ cho phép tải  về.

Mở file cấu hình thêm vào dòng cuối cùng

anon_root=/data

Thiết lập quyền 777 cho thư mục upload. Sau đó mở file cấu hình, bỏ dấu # trước dòng 27 và dòng 31. Khi đó user có thể upload lên thư mục này.

Tuy nhiên, vẫn chưa có quyền xóa, và sửa file/folder. Để làm được đều đó, bạn thêm vào cuối file cầu hình:

anon_other_write_enable=YES

Việc thiết lập khá nhiều quyền cho user anonymous thật không nên chút nào. Do đó bạn hãy cấm truy cập cho user này, mà phân quyền cụ thể cho từng đối tượng người dùng khác.

Dòng 12 trong file cấu hình, cho tham số là NO. anonymous_enable=NO

Khi đó truy cập vào FTP server sẽ có cửa số đăng nhập hiện ra.

4. Cấu hình FTP phân quyền cho user

Đây là công việc cần thiết.

Ví dụ cần cấm nv2 truy cập ftp.

Mở file cấu hình /etc/vsftpd/user_list thêm nv2 vào cuối file. Dưới đây là danh sách các user bị cấm truy cập ftp, trong đó có root

root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
nv2

Tạo 2 site

Mặc dù là cầm anonymous, nhưng một số website vẫn muốn chia sẽ tài nguyên cho mọi người, vừa dùng cho nhân viên truy cập tài nguyên nội bộ. Giải pháp là vẫn với 1 server, nhưng nếu user local truy cập thì hỏi password, còn user anonymous truy cập thì cho vào bình thường.

Như vậy trên server, chúng ta tạo thêm một alias nữa cho card mạng. ví dụ như có ip alias là 192.168.9.167 cho card mạng ảo eth0:0

Tiếp tục tạo ra 2 file cấu hình, từ file /etc/vsftpd/vsftpd.conf. Tức chúng ta có hai file cấu hình là/etc/vsftpd/vsftpd.conf và /etc/vsftpd/vsftpd1.conf

Chúng ta gán file cấu hình 1 – vsftpd.conf cho card mạng 192.168.9.117, và dành nó cho user anonymous. Mở file cấu hình vsftpd.conf tìm dòng 12 sửa lại thành anonymous_enable=YES và thêm 1 dòng cuối filelisten_address=192.168.9.117

Card mạng còn lại có ip là 192.168.9.167 (card mạng ảo) ta gán bằng file cấu hình 2 – vsftpd1.conf. Tất nhiên dòng 12 phải là anonymous_enable=NO và dòng cuối cùng là listen_address=192.168.9.167

Kết quả chúng ta có những gì chúng ta muốn.

Bài viết này nằm trong dự án  website : www.gocit.vn, forum hổ trợ forum.gocit.vn , xem thêm tại link http://www.gocit.vn/du-an-linux-toan-tap/
Print Friendly

Comments

comments

Bài viết liên quan