Linux管理者-匿名FTPをインストールします

CentOSへのFTPのインストールについて詳しく説明する前に、FTPの使用法とセキュリティについて少し学ぶ必要があります。 FTPは、コンピュータシステム間でファイルを転送するための非常に効率的で洗練されたプロトコルです。FTPは、ここ数十年にわたって使用され、改良されてきました。待ち時間のあるネットワークを介してファイルを効率的に転送したり、速度を上げたりするには、FTPが最適です。SAMBAやSMBよりもそうです。

ただし、FTPにはいくつかのセキュリティ問題があります。実際、いくつかの深刻なセキュリティ問題。FTPは、非常に弱いプレーンテキスト認証方法を使用します。このため、認証されたセッションはsFTPまたはFTPSに依存する必要があります。ここで、TLSはログインおよび転送セッションのエンドツーエンド暗号化に使用されます。

上記の注意事項がありますが、昔ながらのFTPは、今日でもビジネス環境で使用されています。主な用途は、匿名FTPファイルリポジトリです。これは、ファイルをダウンロードまたはアップロードするための認証が保証されていない状況です。匿名FTPの使用例は次のとおりです。

  • 大規模なソフトウェア会社は依然として匿名のftpリポジトリを使用しており、インターネットユーザーがシェアウェアやパッチをダウンロードできるようにしています。

  • インターネットユーザーが公開ドキュメントをアップロードおよびダウンロードできるようにします。

  • 一部のアプリケーションは、暗号化され、アーカイブされたログまたは構成ファイルをFTP経由でリポジトリに自動的に送信します。

したがって、CentOS管理者として、FTPをインストールして構成できることは、依然として設計されたスキルです。

と呼ばれるFTPデーモンを使用します vsFTP、または非常に安全なFTPデーモン。vsFTPは、しばらくの間開発で使用されてきました。安全で、インストールと構成が簡単で、信頼性が高いという評判があります。

Step 1 − YUM PackageManagerを使用してvsFTPdをインストールします。

[root@centos]# yum -y install vsftpd.x86_64

Step 2 −systemctlを使用して起動時に起動するようにvsFTPを構成します。

[root@centos]# systemctl start vsftpd 
[root@centos]# systemctl enable vsftpd 
Created symlink from /etc/systemd/system/multi-
user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.

Step 3 −FTP制御および転送セッションを許可するようにFirewallDを構成します。

[root@centos]# firewall-cmd --add-service=ftp --permanent 
success 
[root@centos]#

FTPデーモンが実行されていることを確認します。

[root@centos]# netstat -antup | grep vsftp 
tcp6       0       0 :::21       :::*       LISTEN       13906/vsftpd         
[root@centos]#

Step 4 −匿名アクセス用にvsFTPDを構成します。

ルートFTPディレクトリを作成します

[root@centos]# mkdir /ftp

FTPルートの所有者とグループをftpに変更します

[root@centos]# chown ftp:ftp /ftp
Set minimal permissions for FTP root:

[root@centos]# chmod -R 666 /ftp/

[root@centos]# ls -ld /ftp/
drw-rw-rw-. 2 ftp ftp 6 Feb 27 02:01 /ftp/

[root@centos]#

この場合、ルートFTPツリー全体への読み取り/書き込みアクセスをユーザーに許可しました。

/etc/vsftpd/vsftpd.confを構成します」

[root@centos]# vim /etc/vsftpd/vsftpd.conf
# Example config file /etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.

vsftp.confファイルの次のディレクティブを変更する必要があります。

  • anon_mkdir_write_enable = YESのコメントを解除して、匿名アップロードを有効にします

  • アップロードされたファイルをシステムのftpユーザーが所有するようにchownします

    chown_uploads = YES

    chown_username = ftp

  • vsftpで使用されるシステムユーザーをftpユーザーに変更します:nopriv_user = ftp

  • サインインする前にユーザーが読むためのカスタムバナーを設定します。

    ftpd_banner =匿名FTPリポジトリへようこそ。すべての接続が監視され、ログに記録されます。

  • IPv4接続のみを設定しましょう-

    リッスン=はい

    listen_ipv6 = NO

次に、vsftpサービスを再起動またはHUPして、変更を適用する必要があります。

[root@centos]# systemctl restart vsftpd

FTPホストに接続して、FTPデーモンが応答していることを確認しましょう。

[root@centos rdc]# ftp 10.0.4.34 
Connected to localhost (10.0.4.34). 
220 Welcome to our Anonymous FTP Repo. All connections are monitored and logged. 
Name (localhost:root): anonymous 
331 Please specify the password. 
Password: 
'230 Login successful. 
Remote system type is UNIX. 
Using binary mode to transfer files. 
ftp>