GIT – VSFTP là một dịch vụ server chạy trên , chúng ta sẽ dùng hệ thống VSFTP để có thể chia sẻ tài liệu (tài nguyên) cho người khác.

Cài đặt VSFPTD bằng dòng lệnh

# yum install vsfptd

Sau khi cài đặt xong thì thư mục chính của VsFTP là /etc/vsftp, file cấu hình vsftpd.conf

Có 3 dạng biến được sử dụng trong file này để thay đổi các OPTION trong cấu hình.

Dạng 1: BOOLEAN OPTION

<tên option>=YES hay <tên option>=NO

Vd: no_log_lock =NO

Dạng 2: NUMERIC OPTION

<tên option>=<1 số>

Vd: accept_timeout = 60

Dạng 3: STRING OPTION

<tên option>=<chuỗi>

Vd: banner_email_file=/etc/banner

User của server VsFTP:

VsFTP dùng chung user với user do linux quản lý.

Khi tạo bên Linux 1 user mới với tên và password đầy đủ à thư mục của user đó sẽ là thư mục chính khi user đó đăng nhập vào hệ thống. Chúng ta có thể phân quyền trên thư mục đó để phân quyền người dùng đó trên Server

Một số Option quan trọng trong File cấu hình:

Boolean

+ listen  : đây là 1 option rât quan trọng dùng để bật tắt chế độ Standalone, mặc định Option này là NO. Tuy nhiên đối với tất cả các máy chạy VsFTP đơn lẻ nhất thiết phải thiết lấp option listen=YES , nếu không thiết lập Server VsFTP sẽ không khởi động được.

+ anomymous : option này nếu =YES thì cho phép đăng nhập vào server với vai trò anomynous. Default =YES. Nếu server FTP người dùng muốn xây dựng và không cho sự xâm nhập của người lạ thì nên set anomynous=NO.

+ local_enable : có cho phép user hiện đang ở trên local host truy xuất đến Server FTP đang chạy local. Default = NO

+ write_enable : cho phép user có được ghi lên server hay không. Đây là 1 option quan trọng nó cũng 1 phần quyết định và FTP server ở dạng nào : chỉ đọc, có thể ghi, vvv. Default = NO.

+ anon_upload_enable :  cho phép user anonumous có được upload file hay không. option này phải được cấu hình chun với option write_enable ở phía trên. Nếu muốn user upload file được thì đồng thời bật 2 option này bằng YES. Default = NO

+ anon_mkdir_enable : cho phép user anonymous tạo được thư mục trên server, nếu bật YES thì write_enable cũng phải bật YES.

+ download_enable :  cho phép User download file hay không. Nếu =NO, tất cả các yêu cầu download đều bị từ chối hết.  Default = YES.

+ userlist_deny:  NO cho phép các user trong danh sách trong File user_list được phép truy cập vào FTP (file user_list nằm cùng thư mục với File cấu hình). Nếu YES thì ngược lại.

NUMERIC

+ max_client :  khi chết độ standalone được bật tức listen=YES thì max_client này quy định số kết nối tối đa của Client vào Server. Default = 0 . nếu =0 tức là không giới hạn số kết nối.

+ connect_timeout:  quy định thời gian timeout cho 1 connection, được tính bằng giây. Default = 60

+ data_connection_timeout : quy định thời gian tối đa để thực hiện việc truyền dữ liệu, quá thời gian này sẽ bị cắt khi truyền . tính bằng giây. Mặc định là 300. Để bảo đảm việc truyền dữ liệu thì chúng ta cũng nên để option này có 1 giá trị cao.

+ file_open_mode :  umask của file sẽ được user upload (nếu server cho phép upload) . Default = 0666

STRING

+listren_address:  khi server ở chế độ StandAlone địa chỉ lắng nghe mặc định sẽ được thay bằng địa chỉ này.

+vsftpd_log_file:   tên file log mà server sẽ ghi log xuống

+ ftp_username:  đây là tên user mình sẽ sử dụng để quản lý cho các anonymous user. Default : ftp

Tham khảo thêm các Option tại địa chỉ : http://vsftpd.beasts.org/vsftpd_conf.html

Khởi động VsFTP server

Sau khi chúng ta cấu hình xong thì công việc tiếp theo đó là cần phải khởi động service VsFTP

/etc/init.d/vsftpd start

/etc/init.d/vsftpd stop

/etc/init.d/vsftpd restart

Để có thể mặc định mỗi lần khởi động máy thì VsFTP được khơi động theo:

+ dùng cho dòng Redhat/ Fedora:     chkconfig vsftpd on

+ dùng cho dòng ubuntu/ debian:      sysv-rc-conf on

Kiểm tra hoạt động VsFTP:

Sau đây là cách để kiểm tra xem VsFTP có đang hoạt động hay không

Cách 1: dùng lệnh

# /etc/init.d/vsftpd status

Cách 2: đánh lệnh sau đây:

netstat –a | grep ftp

Ý nghĩa của lệnh là hiện ra tất cả các tiến trình đang chạy nền với bộ lọc là các tiến trình FTP

Kết quả sau đây ta có được khi VsFTP đã được khởi động:

tcp        0        0        *:ftp         *:*        LISTEN

Ví dụ 1

Cấu hình 1 Server FTP cho anonymous, có 2 thư mục 1 thư mục write có thể ghi và 1 thư mục read chỉ đọc,có thể download và không ghi được.

Bước 1:

vào user & group tạo 1 group và user có tên là ftp

Sau khi tạo xong thì có 1 thư mục /home/ftp . thư mục này là thư mục chính của user ftp

Bước2:

vào trong /home/ftp

tạo 2 thư mục A và B bằng lệnh:  mkdir

#mkdir read

# mkdir write

Bước 3:

Cấu hình Permission cho 2 thư mục

Đầu tiên chúng ta nên chuyển quyền sở hữu cho 1 user khác. Nên là user Admin

Chuyển quyền sở hữu bằng lệnh     chown

thư mục read chỉ cho phép đọc đối với Anonymous:

# chmod 774 read

thư mục write cho phép đọc và ghi vơi Anonymous:

# chmod 776 write

Bước 4

Cấu hình lại File vsftpd.conf

Các cấu hình cần thiết trong File bây giờ là:

listen=YES

anonymous=YES

write_enable=YES

anon_upload_enable=YES

download_enable=YES

Bước 5:

Khởi động VsFTP

service vsftpd start

Ví dụ 2

cấu hình 1 server FTP không cho anonymous đăng nhập.có nhiều thư mục, tất cả các user có thể thấy và đọc tất cả các thư mục và chỉ có thư mục của mình là có thể ghi được.

Bước 1:

Tạo 1 group chung có tên bất kỳ (ở đây lấy tên là gocit)

Tạo các user thuộc group đó và lấy thư mục chung đó làm thư mục gốc luôn

Như vây thư mục đó là  /home/gocit

Bước2:

Tạo các thư mục cho các user và phân quyền.

Phân quyền  744 cho tất cả các thư mục

# chmod 744 /home/gocit

Bước 3:

Cấu hình lại File vsftpd.conf

Các cấu hình cần thiết trong File bây giờ là:

listen=YES

anonymous=NO

write_enable=YES

anon_upload_enable=NO

download_enable=YES

Bước 4:

Khởi động VsFTP

service vsftpd start

Dùng bất kì chương trình FTP client để kiểm tra ( Vd : FileZilla Client )

Bài viết này nằm trong dự án  website : www.gocit.vn, forum hổ trợ forum.gocit.vn , xem thêm tại link http://www.gocit.vn/du-an-linux-toan-tap/

Thảo luận bài viết tại forum : http://forum.gocit.vn/threads/huong-dan-cai-vsftp.448/

Print Friendly

Comments

comments

Bài viết liên quan