آموزش نصب و پیکربندی VSFTPD FTP Server

ftp

در این مطلب قصد دارم تا نحوه نصب و راه اندازی سرویس FTP را خدمت شما دوستان گرامی آموزش دهم.در این مطلب برای راه اندازی سرویس FTP از vsftpd که سر نام واژه های Very Secure File Transport Protocol Daemon می باشد استفاده خواهد شد.

برخی از ویژگی های vsftpd به شرح زیر می باشد :

 

Virtual IP configurations
Virtual users
Standalone or inetd operation
Powerful per-user configurability
Bandwidth throttling
Per-source-IP configurability
Per-source-IP limits
IPv6
Encryption support through SSL integration

گفتنی است با استفاده از این مطلب شما قادر خواهید بود تا سرویس vsftpd را بر روی فدورا و همچنین توزیع های هم خانواده ی آن یعنی RHEL,CentOS و Scientific Linux نصب و پیکربندی کنید.

برای نصب بسته ی vsftpd این دستور را اجرا کنید :

 

#dnf install vsftpd

نکته اینکه اگر از مدیر بسته ی yum استفاده می کنید کافیست تا بجای dnf در دستور بالا از yum استفاده کنید.

اکنون جهت پیکربندی سرویس vsftpd فایل پیکربندی آن را باز کنید :

 

#vi  /etc/vsftpd/vsftpd.conf

 

جهت جلوگیری از ورود کاربران ناشناس این پارامتر را تنظیم کنید :

 

anonymous_enable=NO

 

جهت اجازه ورود به کاربران محلی این پارامتر را تنظیم کنید :

 

local_enable=YES

 

جهت اجازه دادن به کاربران محلی جهت نوشتن در پوشه ها این پارامتر را تنظیم کنید :

 

write_enable=YES

 

برای اینکه کاربران محلی به سایر مسیرهای روی سرور دسترسی نداشته باشند این پارامتر را تنظیم کنید :

 

chroot_local_user=YES

 

سپس این خطوط را از حالت توضیح (Comment) خارج کنید(کافیست تا علامت # را از ابتدای خط بردارید)  :

 

ascii_upload_enable=YES
ascii_download_enable=YES

 

جهت فعال کردن log ها به صورت xferlog که البته به صورت پیش فرض نیز فعال می باشد این پارامتر ها را بررسی نمایید :

 

xferlog_enable=YES
xferlog_std_format=YES

 

برای غیر فعال کردن حالت xferlog و فعال کردن verbose vsftpd log این پارامتر ها را تنظیم کنید :

 

xferlog_enable=YES
xferlog_std_format=NO
log_ftp_protocol=YES
vsftpd_log_file=/var/log/vsftpd.log

 

جهت فعال کردن همزمان xferlog و vsftpd log این پارامترها را تنظیم کنید :

 

xferlog_enable=YES
xferlog_std_format=YES
dual_log_enable=YES
log_ftp_protocol=YES
vsftpd_log_file=/var/log/vsftpd.log

 

توجه داشته باشید فایل log در حالت xferlog در این مسیر می باشد :

 

/var/log/xferlog

مسیر فایل log در حالت vsftpd نیز در این مسیر می باشد :

 

/var/log/vsftpd.log

 

جهت نمایش Welcome Banner می توانید از این پارامتر استفاده نمایید :

 

ftpd_banner=Welcome to hos7ein  FTP service.

 

توجه داشته باشید پس از عبارت =ftpd_banner می توانید متن مورد نظر خود را بنویسید.

 

جهت نمایش Warning Banner می توانید این پارامتر را تنظیم کنید :

 

banner_file=/etc/vsftpd/issue

سپس فایلی که مسیر آن را وارد می کنید را باز کنید :

 

#vi  /etc/vsftpd/issue

 

سپس پیغام مورد نظر خود را درون آن وارد نمایید.به عنوان نمونه :

 

NOTICE TO USERS
Use of this system constitutes consent to security monitoring and testing.
All activity is logged with your host name and IP address.

 

 

جهت نمایش زمان محلی به جای GMT برای لیست پوشه های نمایش داده شده این پارامتر را تنظیم کنید :

 

use_localtime=YES

 

 

 

پس از انجام تنظیمات مورد نیاز در فایل پیکربندی vsftp اکنون کافیست تا سرویس vsftpd را start کنید که می توانید از یکی از دستورات پایین استفاده کنید :

 

#systemctl start vsftpd

#service vsftpd start

 

جهت فعال شدن سرویس هنگام Boot شدن سیستم،یکی از این دستورها را اجرا کنید :

 

#systemctl enable vsftpd

#chkconfig vsftpd on

 

اگر از SELinux استفاده می کنید این دستور را اجرا کنید :

 

#setsebool -P ftp_home_dir on

 

اگر از firewalld استفاده می کنید پورت ۲۱ که مربوط به سرویس FTP است را باز کنید :

 

#firewall-cmd --permanent --add-port=21/tcp

#firewall-cmd --reload

 

 

نصب و پیکربندی سرویس vsftpd به پایان رسید و امیدوارم که از این مطلب استفاده لازم را ببرید.

 

2 نظرات
  1. محمد می گوید

    نکته: اگه سرور ftp تو dst-nat روتر قرار داره، دو راه دارید: ۱- همه پورت ها رو باز کنید ۲- محدوده پورت passive و تو ftp server و فایروال کانفیگ کنید سپس اون محدوده رو تو nat تعیین کنید. (مثلن محدوده ۱۰ تایی)

    لینک tinyurl.com/ntm9tug و مطالعه کنید: همون ی که تیک سبز خوررد.

    1. hos7ein می گوید

      دستت درد نکنه محمد جان

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.