Cài đặt FTP (VSPTP) trên centos7 minimal

VSFTP (Very Secure File Transport Protocol Daemon) là dịch vụ FTP nhanh và bảo mật được sử dụng trên hệ điều hành Unix/Linux, phổ biến là Red hat, Centos,..

Trong bài này tôi hướng dẫn các bạn cài VSFTP qua cửa sổ dòng lệnh.

Chuẩn bị: 1 em Centos7 minimal đã config ip tĩnh nhé! + đã cài gói packaget EPEL nhé!

Bạn nào chưa biết cài đặt gói epel  có thể xem lại bài hướng dẫn cài LAMP của mình trong tut trước nhé!

Đầu tiên rõ là phải khởi động server lên đã, putty vào cho tiện nhé.

gõ cmd để cài thôi các chế 🙂 quen mồm dùng windows rồi ở linux nó gọi là cli thì phải  :v

1. Cài đặt

yum install vsftpd ftp -y

Chờ một lúc nó tải gói cài đặt về và tự cài việc của bạn là ngồi vểnh râu trê lên làm chén trà @@. Tùy thuộc vào mạng nhé, thường là khoảng dưới 1 phút là xong! ô cê

2. Config tí cho nó oai 🙂

vi /etc/vsftpd/vsftpd.conf

  • không cho đăng nhập nặc danh, tìm đến dòng này và chuyển YES thành NO thôi nhé.

anonymous_enable=NO

  • cho phép upload file ascii bằng cách bỏ các dấu # phía trước 2 dòng sau:

ascii_upload_enable=YES
ascii_download_enable=YES

  • thêm dòng này cuối file

use_localtime=YES

  • Để giới hạn truy cập thư mục không cho user view các thư mục khác ngoài thư mục home của user ta làm như sau:

chroot_local_user=YES # kích hoạt tính năng chroot cho local user.
allow_writeable_chroot=YES #

  • Để hạn chế tên user truy cập ftp ta có thể enable tính năng user_list lên:

userlist_enable=YES

Khi đó các user có trong /etc/vsftpd/user_list sẽ không thể truy cập FTP

  • Nếu muốn cho user nào đó vẫn có thể truy cập FTP và kiểm soát ngoài thư mục gốc ta cấu hình như sau:

chroot_list_enable=YES # Dòng này vô hiệu hóa Chroot.
chroot_list_file=/etc/vsftpd/chroot_list # danh sách user cho phép vượt quyền tại đây nhé

3. Khởi động và set service cho nó

systemctl enable vsftpd
systemctl start vsftpd

4. Cho phép FTP qua tường lửa

firewall-cmd –permanent –add-port=21/tcp
firewall-cmd –permanent –add-service=ftp

khởi động lại firewall

firewall-cmd –reload

Ai dùng iptables thì:

iptables  -A INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT

xong restart:

systemctl restart iptables

5. Tạo user để test phát:

useradd user1
passwd user1

  • Hoặc tạo user + gán thư mục cho em nó:

useradd -d /var/ftp/user1 -s /sbin/nologin user1

  • Mặc định root:root quản lý thư mục này nên ta cần cấp lại quyền sở hữu cho user fpt1 nhé:

chown user1:user1 -R /var/ftp/user1

6.Kết nối thử

ftp 192.168.118.120

nhập mật khẩu vào là báo connect thành công:

[root@localhost ~]# ftp 192.168.118.120
Connected to 192.168.118.120 (192.168.118.120).
220 Welcome to lamp1 FTP service.

bạn có thể dùng FTP client như FileZilla để thử luôn!

Thế là đã xong, các bạn có thể xem thêm bằng video nhé:

About Liêm Phan 130 Articles
Mình lập blog này với mục đích lưu lại + chia sẻ các các kiến thức mình đã biết hoặc đang tìm hiểu. Cơ bản giúp ích cho mình :) Nhưng hy vọng sẽ mang lại sự khởi đầu thuận lợi cho người mới bắt đầu!