FTP یا همان File Transfer Protocol یک پروتکل برای انتقال فایل بین سرور و کاربر می باشد که از پورت پیشفرض 21 استفاده می کند. سرویس های مختلفی برای راه اندازی FTP وجود دارد که در این آموزش می خواهیم VSFTPD که خلاصه عبارت Very Secure FTP Daemon می باشد را در سرور مجازی با سیستم عامل Ubuntu 18 نصب و راه اندازی کنیم. با ما همراه باشید.
مراحل نصب و راه اندازی vsftpd :
ابتدا سیستم عامل را آپدیت می کنیم :apt-get update
سپس vsftpd را نصب می کنیم :apt-get install vsftpd
با دستورات زیر آن را فعال می کنیم :systemctl start vsftpd
systemctl enable vsftpd
در اینجا یک کاربر ایجاد می کنیم :useradd pws
سپس در مسیر home این کاربر، یک پوشه با نام ftp ایجاد می کنیم :cd /home/pws
mkdir ftp
در ادامه مالکیت پوشه ftp را به صورت زیر تغییر می دهیم :chown -R pws:pws ftp
سپس باید در فایل vsftpd.conf تغییراتی را اعمال کنیم. ابتدا یک نسخه پشتیبان از آن تهیه می کنیم :sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak
در اینجا فایل vsftpd.conf را ویرایش می کنیم :nano /etc/vsftpd.conf
و محتویات موجود را حذف و مقادیر زیر را جایگزین می کنیم :
listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
pasv_enable=Yes
pasv_min_port=40000
pasv_max_port=50000
user_sub_token=$USER
local_root=/home/$USER/ftp
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
allow_writeable_chroot=YES
در دستورات بالا مواردی برای افزایش امنیت نیز درج شده است، از جمله اینکه دستور chroot_local_user=YES دسترسی ftp کاربر را محدود به مسیر مشخص شده کرده و به عبارتی او را زندانی می کند. البته متناسب با نیاز می توانید کدهای بالا را ویرایش کرده و مقادیر مد نظر را برای نوع دسترسی ها تنظیم کنید.
سپس کاربر pws را در فایل vsftpd.userlist اضافه می کنیم :nano /etc/vsftpd.userlist
تغییرات را ذخیره کرده و در ادامه سرویس را ری استارت می دهیم :systemctl restart vsftpd
سپس باید پورت را در فایروال باز کنیم، که ما از csf استفاده کرده ایم. برای نصب و راه اندازی csf این آموزش را مشاهده فرمایید.
در اینجا با دستور زیر وارد تنظیمات فایروال شده و پورت ها را باز می کنیم.nano /etc/csf/csf.conf
سپس با دستور زیر فایروال را ری استارت می دهیم :csf -r
در نهایت با استفاده از نرم افزار هایی مانند Filezilla می توانید به سرور متصل شوید که مراحل آن را می توانید از این قسمت مشاهده فرمایید.
امیدواریم این آموزش مورد توجه شما قرار گرفته باشد.