Tools

Cài đặt Pure-FTPd

Pure-FTPd là một ứng dụng tạo ra dịch vụ truyền file với giao thức FTP (File Transfer Protocol), từ đó có thể truy cập các file của Server. Các máy khách client có thể truy cập đến bằng các trình FPT Client ví dụ như: WinSCP, Cyberduck, FileZilla ... ( Tải cả FPT Client)

Trên Server Linux CentOS/RedHat cài đặt như sau:

Do cài Pure-ftpd từ epel nên kích hoạt lấy từ repo và cài đặt bằng lệnh:

# yum --enablerepo=epel
# yum -y install pure-ftpd

Để chạy dịch vụ pure-ftpd

# service pure-ftpd start

Kích hoạt pure-ftpd luôn chạy khi khởi động hệ thống

# chkconfig pure-ftpd on

Cho phép pure-ftpd đi qua firewall của CentOS 7

# firewall-cmd --add-service=ftp --permanent
# firewall-cmd --reload

Kiểm tra pure-ftpd có đang chạy hay không

# service pure-ftpd status

Cấu hình cơ bản pure-ftpd

File cấu hình của dịch vụ pure-ftpd/etc/pure-ftpd/pure-ftpd.conf nếu muốn thay đổi cấu hình nào thì mở file này ra và chỉnh sửa

Cũng nhớ rằng mặc định nó chờ trên cổng 21 nên đảm bảo cổng này được mở thì Client mới kết nối đến được

# vi /etc/pure-ftpd/pure-ftpd.conf

Một số thiết lập ghi vào file cấu hình có thể tham khảo

  • Không cho phép nặc danh truy cập (cần thiết lập để an toàn)
    NoAnonymous       yes
    
  • Bật chỉ support truy cập địa chỉ IP4
    IPV4Only yes
    
  • Bật chỉ support truy cập địa chỉ IP6
    IPV6Only yes
    
  • Bật chỉ cho phép user truy cập trên các thư mục con của user đó
    ChrootEveryone yes
    
  • Không cho phép xác thực bằng Unix Authentication (không cho để an toàn)
    Unixauthentication  no
    

Mỗi khi thay đổi cấu hình cần khởi động lại pure-ftpd

# service pure-ftpd restart

CentOS 7
# systemctl restart pure-ftpd

Quản lý user của pure-fptd

pure-fptd sử dụng user ảo để cấp quyền truy cập, công cụ làm việc là pure-pw, thông tin lưu tại /etc/pure-ftpd/pureftpd.passwd

Liệt kê các user

# pure-pw list

Thêm một user

Giả sử có sẵn một user hệ thống (user trong hệ thống của hệ điều hành Linux) tên là userabc

Nếu muốn tạo ra một user ảo pure-ftpd có tên ftpabc mà khi hoạt động chạy dưới vai trò (quyền với file) như là user thật userabc và phạm vị truy cập là ở thư mục /home/userabc/ftp1 thì thực hiện lệnh như sau:

# pure-pw useradd ftpabc -u userabc -d /home/userabc/ftp1

Sau khi thêm, bớt, cập nhật luôn thực hiện việc commit dữ liệu của pure-ftpd để có hiệu lực

# pure-pw mkdb

Xóa một user

Xóa user ảo có tên là username

# pure-pw userdel username
# pure-pw mkdb

Đổi password của một user

Đổi password của username

# pure-pw passwd  username
Nhập password mới ...
# pure-pw mkdb