Thiết lập máy chủ FTP trên Linux
Giao thức truyền tệp (FTP) là một giao thức mạng được sử dụng phổ biến, được sử dụng để truyền tệp giữa hai máy tính. Giao thức dựa trên kiến trúc máy khách-máy chủ. Một trong các máy tính chạy chương trình máy chủ FTP, trong khi máy tính kia chạy chương trình máy khách FTP, chương trình này có thể tải xuống hoặc tải tệp lên máy chủ dựa trên quyền.
Thông thường, người dùng truy cập máy chủ FTP cần xác thực bằng tên người dùng và mật khẩu, tuy nhiên, máy chủ cũng có thể được cấu hình để cho phép truy cập vào người dùng ẩn danh.
Hầu hết tất cả các hệ điều hành phổ biến như Windows, GNU / Linux, Mac OS đều có sẵn một máy chủ FTP và các chương trình khách. Trong bài viết này, chúng ta sẽ xem cách thiết lập máy chủ FTP trên hệ thống Ubuntu.
Cài đặt
Trong Ubuntu, chương trình vsftpd, Viết tắt của Daemon FTP rất an toàn là một chương trình máy chủ FTP phổ biến, có thể được chạy dưới dạng daemon, tức là, như một quá trình nền, giống như hầu hết các máy chủ.
Chương trình này có sẵn trong kho lưu trữ tiêu chuẩn Ubuntu. Để cài đặt nó, hãy chạy:
sudo apt install vsftpdGhi chú: Đối với các phiên bản Ubuntu <14.04, hãy sử dụng apt-getthay vì đúng cách.
Sau khi cài đặt, vsftpd daemon sẽ tự động bắt đầu. Để kiểm tra xem nó đã khởi động đúng cách chưa, hãy chạy:
tình trạng dịch vụ vsftpd
Nếu trạng thái không Tích cực, tức là nó chưa khởi động đúng cách, hãy chạy lệnh sau để khởi động nó và kiểm tra lại trạng thái sau khi chạy nó để xem nó có phải bây giờ không Tích cực.
dịch vụ sudo vsftpd bắt đầuCấu hình
Tệp cấu hình cho vsftpd Là /etc/vsftpd.conf. Có một số tùy chọn cấu hình có sẵn ở đây. Chúng tôi sẽ thay đổi hai tùy chọn thường được yêu cầu.
Mở tệp bằng vim hoặc bất kỳ trình chỉnh sửa nào bạn chọn.
sudo vim /etc/vsftpd.confTheo mặc định, quyền truy cập ẩn danh vào máy chủ FTP không được phép. Để cho phép truy cập ẩn danh, chúng tôi thay đổi biến vô danh_có thể từ KHÔNG đến ĐÚNG Trong tập tin.
Đối với quyền truy cập ẩn danh, một người dùng có tên ftp được tạo trong quá trình cài đặt. Thư mục mặc định để truy cập vào một người dùng ẩn danh là / srv / ftp, thực sự là thư mục chính của người dùng ftp. Mọi tệp được chia sẻ với người dùng ẩn danh phải được sao chép vào đây.
Nếu thư mục dành cho quyền truy cập ẩn danh được thay đổi, chúng tôi cần thay đổi thư mục chính của người dùng ftp. Để làm điều này, hãy chạy:
sudo usermod -d ftp
Tương tự, theo mặc định, quyền truy cập ghi, tức là, quyền truy cập tải lên máy chủ FTP không được phép. Để kích hoạt nó, chúng tôi bỏ ghi chú dòng có biến write_enable = CÓ.
Lưu và thoát khỏi tệp. Nếu bạn đang sử dụng vim, hãy nhấn Thoát khỏi để chuyển đến chế độ lệnh vim, sau đó nhập : wq và hãy nhấn đi vào để lưu và thoát khỏi tệp.
Chúng tôi cần khởi động lại daemon máy chủ FTP để những thay đổi này có hiệu lực. Để khởi động lại nó, hãy chạy:
khởi động lại dịch vụ sudo vsftpdKiểm tra máy chủ
Hầu hết các trình duyệt web hiện đại đều được tích hợp hỗ trợ truy cập máy chủ FTP, tức là chúng có thể hoạt động như các máy khách FTP tích hợp. Tuy nhiên, chúng chỉ hỗ trợ tải xuống tệp từ máy chủ chứ không phải tải lên.
Tải xuống Kiểm tra
đi vào ftp: // trong thanh địa chỉ của trình duyệt để truy cập vào máy chủ FTP, nơi là địa chỉ IP hoặc tên miền của máy chủ FTP. Để kiểm tra máy chủ FTP cục bộ của bạn, hãy nhập ftp :: //127.0.0.1
Lưu ý rằng vì quyền truy cập ẩn danh đã được kích hoạt, máy chủ đang hiển thị cho chúng tôi danh sách thư mục của thư mục mà chúng tôi đã bật quyền truy cập ẩn danh, viz. / srv / files / ftp.
Hãy để chúng tôi thay đổi tệp cấu hình để vô hiệu hóa quyền truy cập ẩn danh ngay bây giờ và kiểm tra quyền truy cập bằng thông tin đăng nhập của người dùng.
sudo vim /etc/vsftpd.confThay đổi biến vô danh_có thể đến KHÔNG.
Lưu và thoát khỏi tệp. Khởi động lại máy chủ FTP để những thay đổi này diễn ra.
khởi động lại dịch vụ sudo vsftpdMở lại cùng một URL trong trình duyệt (ftp://127.0.0.1).
Như chúng ta có thể thấy, máy chủ hiện đang yêu cầu chúng ta nhập tên người dùng và mật khẩu. Nhập thông tin đăng nhập và nhấn VÂNG.
Bây giờ danh sách thư mục là thư mục chính của người dùng đã đăng nhập. Trong trường hợp này, nó là / home / abhi.
Tải lên thử nghiệm
Trình duyệt web chỉ cho phép tải xuống tệp từ máy chủ FTP. Để tải tệp lên máy chủ FTP, chúng tôi truy cập máy chủ từ trình khám phá tệp.
Trong Ubuntu, chúng tôi sẽ sử dụng trình khám phá tệp mặc định, Nautilus. Mở Nautilus bằng cách nhấp vào biểu tượng từ thanh công cụ hoặc tìm kiếm nó từ Dash và mở nó.
Bấm vào Các địa điểm khác ở dưới cùng.
Ở dưới cùng, hãy nhập URL máy chủ FTP của chúng tôi (ftp :: //127.0.0.1) trong hộp nhập Kết nối với Máy chủ và nhấn nút 'Kết nối'.
Đánh dấu hộp kiểm 'Người dùng đã Đăng ký', rồi nhập tên người dùng và mật khẩu. Bạn có thể chọn một trong ba tùy chọn để ghi nhớ mật khẩu đã nhập ở trên. Cuối cùng, nhấn nút ‘Kết nối’ ở đầu cửa sổ.
Giờ đây, chúng ta có thể dễ dàng sao chép hoặc tạo tệp trên máy chủ FTP theo cách thông thường mà chúng ta làm trong trình khám phá tệp. Máy chủ FTP xuất hiện ở phía bên tay trái như hình dưới đây.
nsở thích: Mặc dù vsftpd có thể được cấu hình để truy cập ghi cho người dùng ẩn danh, đây là một rủi ro bảo mật rất lớn cho hệ thống và không bao giờ được sử dụng! Tải lên máy chủ FTP chỉ phải được bật cho người dùng hệ thống.
Sự kết luận
Bằng cách này, chúng ta có thể thiết lập một máy chủ FTP trên Ubuntu. Đảm bảo rằng bạn thử truy cập vào phần này từ một hệ thống khác trong mạng của mình, trong trường hợp đó, bạn sẽ cần phải nhập ftp: // Your_IP_address thay vì ftp://127.0.0.1 trong trình duyệt của hệ thống khác.
Lưu ý rằng hầu hết các chương trình máy chủ FTP đều được bảo mật để mã hóa nội dung được truyền bằng SSL / TLS (được gọi là FTPS) hoặc sử dụng SSH FTP. vsftpd sử dụng FTPS trong việc triển khai nó.