Lab 5.1 Cài đặt và cấu hình VSFTP trên Centos 7 minimal

  • Thread starter Thread starter root
  • Ngày gửi Ngày gửi
root

root

Specialist
I. Cài đặt vsftpd
1. Chuẩn bị
- Server sử dụng Centos 7 minimal

[root@localhost ~]# uname -a

Linux svuit.com 3.10.0-123.el7.x86_64 #1 SMP Mon Jun 30 12:09:22 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
Nhấn để mở rộng...
- Sử dụng lệnh sau để cài đặt vsftpd (Very Secure FTP Daemon)
Mã: 
[B][COLOR=#353535][FONT=consolas]yum install vsftpd[/FONT][/COLOR][/B]
[root@localhost ~]# yum install vsftpd
Loaded plugins: fastestmirror
Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast
base | 3.6 kB 00:00
extras | 3.4 kB 00:00
updates | 3.4 kB 00:00
(1/2): extras/7/x86_64/primary_db | 26 kB 00:00
(2/2): updates/7/x86_64/primary_db | 3.6 MB 00:03
Determining fastest mirrors
* base: mirrors.fibo.vn
* extras: mirror-fpt-telecom.fpt.net
* updates: mirrors.fibo.vn
Resolving Dependencies
--> Running transaction check
---> Package vsftpd.x86_64 0:3.0.2-9.el7 will be installed
--> Finished Dependency Resolution


Dependencies Resolved


================================================================================
Package Arch Version Repository Size
================================================================================
Installing:
vsftpd x86_64 3.0.2-9.el7 base 165 k


Transaction Summary
================================================================================
Install 1 Package


Total download size: 165 k
Installed size: 343 k
Is this ok [y/d/N]: y
Downloading packages:
vsftpd-3.0.2-9.el7.x86_64.rpm | 165 kB 00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Installing : vsftpd-3.0.2-9.el7.x86_64 1/1
Verifying : vsftpd-3.0.2-9.el7.x86_64 1/1


Installed:
vsftpd.x86_64 0:3.0.2-9.el7


Complete!
Nhấn để mở rộng...

2. Cấu hình
- Khi cấu hình FTP chúng ta cần phải quan tâm đến các file sau
  • vsftpd.conf: File cấu hình chính.
  • ftpuser: Chứa các user không được login bằng ftp
  • user_list: Chỉ các user có trong file này được đăng nhập ftp nếu userlist_deny=NO
  • chroot_list: chứa các user được phép duyệt các thư mục bên ngoài homedir.

- Đầu tiên chúng ta sẽ sửa file vsftpd.conf theo mục đích của chúng ta, và sửa các dòng sau

Mã: 
root@svuit.com~]# vi /etc/vsftpd/vsftpd.conf

- Dòng 12:
  • Ko cho phép người dụng nặc danh login qua ftp.
  • Nếu chúng ta muốn chỉ cho phép người dùng nội bộ trên hệ thống login qua ftp thì đổi lại YES thành NO.
Mã: 
anonymous_enable=NO
- Dòng 16:
  • cho phép mọi người dùng nội bộ login qua ftp (mặc định).
Mã: 
 local_enable=YES
- Dòng 82,83: uncomment ( allow ascii mode )
Mã: 
 ascii_upload_enable=YES
ascii_download_enable=YES
- Dòng 100

  • Khi thiết lập là YES tại dòng này
  • tất cả người dùng có trong hệ thống sẽ chỉ có quyền truy cập đối với thư mục home của user đó mà không truy cập được vào bất kỳ phần nào khác của máy chủ.
Mã: 
chroot_local_user=YES
- Dòng 101
Mã: 
chroot_list_enable=YES

- Dòng 109: uncomment
Mã: 
 ls_recurse_enable=YES

- File vsftp.conf của mình
12 anonymous_enable=NO
16 local_enable=YES

19 write_enable=YES

23 local_umask=022

37 dirmessage_enable=YES

40 xferlog_enable=YES

43 connect_from_port_20=YES

57 xferlog_std_format=YES

82 ascii_upload_enable=YES
83 ascii_download_enable=YES

100 chroot_local_user=YES
101 chroot_list_enable=YES
103 chroot_list_file=/etc/vsftpd/chroot_list

109 ls_recurse_enable=YES

114 listen=NO
123 listen_ipv6=YES
125 pam_service_name=vsftpd
126 userlist_enable=YES
127 tcp_wrappers=YES
Nhấn để mở rộng...

- Khởi động dịch vụ FTP và cho phép dịch vụ FTP chạy khi startup

Mã: 
[root@svuit.com]#service vsftpd start 
[root@svuit.com]#chkconfig vsftpd on

3. Tạo user login FTP
- Tạo user "u1" login vào server
Mã: 
[root@localhost ~]# [B]useradd u1[/B]
[root@localhost ~]#[B] passwd u1

[/B]
Changing password for user u1.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@localhost ~]#
 
II. Các vấn đề FTP
1. Vấn đề Selinux
- Nếu các bạn không thể kết nối được thì có thể là Selinux đang được bật.

Mã: 
[COLOR=#DD1144][FONT=Courier New]setenforce 0[/FONT][/COLOR]

2. User không login được
- kết nối vào FTP server được nhưng login không được mặc dù nhập đúng username/password

Mã: 
C:\Windows\system32>ftp 192.168.85.130
Connected to 192.168.85.130.
220 (vsFTPd 3.0.2)
User (192.168.85.130:(none)): [COLOR=#ff0000]u1[/COLOR]
331 Please specify the password.
Password:
[COLOR=#ff0000]500 OOPS: could not read chroot() list file:/etc/vsftpd/chroot_list[/COLOR]
[COLOR=#ff0000]500 OOPS: priv_sock_get_result[/COLOR]
Connection closed by remote host.

- Để sửa lỗi này chúng ta tạo file chroot_list và nhập vào user mà bạn muốn cho phép truy cập ftp

[root@localhost ~]# vi /etc/vsftpd/chroot_list

u1
Nhấn để mở rộng...


- Kiểm tra lại thì login đã thành công
Mã: 
C:\Windows\system32>ftp 192.168.85.130
Connected to 192.168.85.130.
220 (vsFTPd 3.0.2)
User (192.168.85.130:(none)): [COLOR=#ff0000]u1[/COLOR]
331 Please specify the password.
Password:
[COLOR=#ff0000]230 Login successful.[/COLOR]
ftp>

3. Root không thể truy cập ftp
- Vấn đề nữa là khi truy cập user khác thì bình thường nhưng user "root" lại không thể truy cập được ftp

Mã: 
C:\Windows\system32>ftp 128.199.192.34
Connected to 128.199.192.34.
220 Welcome to POPTECH FTP service.
User (128.199.192.34:(none)): [COLOR=#ff0000]u1[/COLOR]
331 Please specify the password.
Password:
[COLOR=#ff0000]230 Login successful.[/COLOR]
ftp> bye
421 Timeout.


C:\Windows\system32>ftp 128.199.192.34
Connected to 128.199.192.34.
220 Welcome to POPTECH FTP service.
User (128.199.192.34:(none)): [COLOR=#ff0000]root[/COLOR]
331 Please specify the password.
Password:
[COLOR=#ff0000]530 Login incorrect.
Login failed.[/COLOR]
ftp> bye
421 Timeout.
- Sửa các file sau

Mã: 
[root@svuit ~]#[B] vi /etc/vsftpd/user_list

[/B]
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
[COLOR=#ff0000]#root[/COLOR]
#u1
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

Mã: 
[root@svuit ~]# [B]vi /etc/vsftpd/ftpusers[/B]


# Users that are not allowed to login via ftp
[COLOR=#ff0000]#root[/COLOR]
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
Mã: 
[root@svuit ~]#[B] vi /etc/vsftpd/chroot_list[/B]

u1
[COLOR=#ff0000]root[/COLOR]

- Login với user root thành công

Mã: 
C:\Windows\system32>ftp 192.168.85.130
Connected to 192.168.85.130.
220 (vsFTPd 3.0.2)
User (192.168.85.130:(none)): [COLOR=#ff0000]root[/COLOR]
331 Please specify the password.
Password:
[COLOR=#ff0000]230 Login successful.[/COLOR]
 
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top