RHEL 8 இல் FTP சேவையகத்தை எவ்வாறு நிறுவுவது, கட்டமைப்பது மற்றும் பாதுகாப்பது
FTP (File "கோப்பு பரிமாற்ற நெறிமுறை") என்பது ஒரு கணினி நெட்வொர்க்கில் ஒரு கிளையன்ட் மற்றும் சேவையகத்திற்கு இடையில் கோப்புகளை மாற்றுவதற்கு பயன்படுத்தப்படும் ஒரு நிலையான மற்றும் பழைய பிணைய நெறிமுறை ஆகும். இது கிளையன்ட்-சர்வர் மாதிரி கட்டமைப்பில் கட்டப்பட்டுள்ளது, இது கோப்புகளுக்கான அணுகலை வழங்குகிறது மற்றும் ஒரு FTP கிளையன்ட் வழியாக கோப்பகங்கள், சேவையகத்தில் கோப்புகளைப் பதிவேற்றவும், அதிலிருந்து கோப்புகளைப் பதிவிறக்கவும்.
எங்கள் முந்தைய கட்டுரையில், ஒரு கணினி நெட்வொர்க்கில் ஒரு கிளையன்ட் மற்றும் சேவையகத்திற்கு இடையில் கணினி கோப்புகளை மாற்றுவதற்காக CentOS/RHEL 7 இல் FTP சேவையகத்தை எவ்வாறு நிறுவுவது, கட்டமைப்பது மற்றும் பாதுகாப்பது என்பதை விளக்கினோம்.
இந்த கட்டுரையில், கணினிகளுக்கு இடையிலான அடிப்படை கோப்பு பகிர்வுக்கு RHEL 8 இல் ஒரு FTP சேவையகத்தை எவ்வாறு நிறுவுவது, கட்டமைப்பது மற்றும் பாதுகாப்பது என்பதை விவரிப்போம்.
RHEL 8 இல் FTP சேவையகத்தை நிறுவவும்
1. பாதுகாப்பான FTP தொகுப்பை நிறுவ, பின்வரும் dnf கட்டளையைப் பயன்படுத்தவும்.
# dnf install vsftpd
2. நிறுவல் முடிந்ததும், இதற்கிடையில் நீங்கள் vsftpd சேவையைத் தொடங்க வேண்டும், கணினி துவக்கத்தில் தானாகவே தொடங்க அதை இயக்கவும், பின்னர் பின்வரும் systemctl கட்டளைகளைப் பயன்படுத்தி நிலையை சரிபார்க்கவும்.
# systemctl start vsftpd # systemctl enable vsftpd # systemctl status vsftpd
3. அடுத்து, வெளிப்புற அமைப்புகளிலிருந்து FTP சேவைகளை அணுக அனுமதிக்க கணினி ஃபயர்வாலில் FTP போர்ட் 21 ஐ திறக்க வேண்டும்.
# firewall-cmd --zone=public --permanent --add-port=21/tcp # firewall-cmd --zone=public --permanent --add-port=45073/tcp # firewall-cmd --reload
RHEL 8 இல் FTP சேவையகத்தை உள்ளமைக்கவும்
4. ஒரு FTP சேவையகத்தை உள்ளமைக்க, பின்வரும் நகல் கட்டளையைப் பயன்படுத்தி முக்கிய FTP உள்ளமைவு கோப்பின் காப்புப்பிரதியை நீங்கள் எடுக்க வேண்டும் /etc/vsftpd/vsftpd.conf
.
# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.orig
5. பின்னர் உங்களுக்கு பிடித்த கட்டளை வரி எடிட்டரைப் பயன்படுத்தி உள்ளமைவு கோப்பைத் திறக்கவும்.
# vi /etc/vsftpd/vsftpd.conf
இந்த தொடர்புடைய மதிப்புகளுடன் பின்வரும் அளவுருக்களை அமைக்கவும் (உள்ளமைவு அளவுருக்களின் அர்த்தங்களுக்கு மனிதன் vsftpd.conf ஐப் பார்க்கவும்):
anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=NO listen_ipv6=YES pam_service_name=vsftpd
6. அடுத்து, பயனர் பட்டியல் கோப்பு /etc/vsftpd.userlist இன் அடிப்படையில் பயனர்கள் FTP சேவைகளுக்கான அணுகலை அனுமதிக்க/மறுக்க FTP ஐ உள்ளமைக்க வேண்டும்.
முன்னிருப்பாக, /etc/vsftpd.userlist
கோப்பில் பட்டியலிடப்பட்ட பயனர்கள் userlist_deny
விருப்பத்துடன் ஆம்
என அமைக்கப்பட்டால், userlist_enable = ஆம் குறியீடு>, இது அணுகலை செயல்படுத்துகிறது.
ஆனால், userlist_deny = NO
என்ற அளவுருவை அமைப்பது அமைப்பை மாற்றுகிறது, அதாவது userlist_file =/etc/vsftpd.userlist
இல் வெளிப்படையாக பட்டியலிடப்பட்ட பயனர்கள் மட்டுமே உள்நுழைய அனுமதிக்கப்படுவார்கள்.
எனவே, உங்கள் vsftpd.conf
உள்ளமைவு கோப்பில் பின்வரும் வரிகளைச் சேர்க்கவும் (அல்லது ஏற்கனவே இருந்தால், அவற்றை அவிழ்த்து, அவற்றின் மதிப்புகளை காட்டப்பட்டுள்ளபடி அமைக்கவும்):
userlist_enable=YES # allow access to list of usernames from the userlist_file userlist_file=/etc/vsftpd.userlist # stores usernames. userlist_deny=NO
7. இப்போது FTP பயனர்களை அவர்களின் வீட்டு அடைவுகளுக்கு கட்டுப்படுத்த உங்கள் vsftpd.conf
உள்ளமைவு கோப்பில் பின்வரும் வரிகளைச் சேர்க்கவும்.
chroot_local_user=YES #means local users will be placed in a chroot jail, their home directory after login by default settings. user_sub_token=$USER local_root=/home/$USER/ftp
கோப்பில் உள்ள மாற்றங்களைச் சேமித்து அதை மூடு.
8. பயனரின் வீட்டு அடைவின் கோப்புகளைப் படிக்க/எழுத FTP ஐ செயல்படுத்த பின்வரும் SELinux பூலியன் விதியை அமைக்கவும்.
# semanage boolean -m ftpd_full_access --on
9. இறுதியாக மேலே நாம் செய்த அனைத்து மாற்றங்களையும் பாதிக்க vsftpd சேவையை மறுதொடக்கம் செய்யுங்கள்:
# systemctl restart vsftpd
RHEL 8 இல் FTP சேவையகத்தை சோதிக்கிறது
10. மேலே உள்ள FTP அமைப்பு நன்றாக இயங்குகிறதா என்று சோதிக்க, useradd கட்டளையுடன் ஒரு FTP பயனரை உருவாக்குவதன் மூலம் தொடங்கி அந்த பயனருக்கு கடவுச்சொல்லை உருவாக்கவும்.
# useradd -m -c "Tecmint HowTos" -s /bin/bash tecmint # passwd tecmint
11. பின்னர் /etc/vsftpd.userlist கோப்பில் பயனர் டெக்மின்ட்டை பின்வருமாறு எதிரொலி கட்டளையைப் பயன்படுத்தி சேர்க்கவும்.
# echo "tecmint" | tee -a /etc/vsftpd.userlist # cat /etc/vsftpd.userlist
12. பின்னர் பயனருக்கான மாற்று உள்ளூர் ரூட் கோப்பகத்தை உருவாக்கவும் (டெக்மிண்ட், உங்களுடையது வேறுபட்டது) இந்த கோப்பகத்தில் பொருத்தமான அனுமதிகளை அமைக்கவும்.
# mkdir -p /home/tecmint/ftp # chown nobody:nobody /home/tecmint/ftp # chmod a-w /home/tecmint/ftp
13. அடுத்து, உள்ளூர் ரூட் இருப்பிடத்திற்குள் ஒரு கோப்பகத்தை உருவாக்கவும், அங்கு பயனர் தனது கோப்புகளை வைத்திருப்பார்.
# mkdir /home/tecmint/ftp/files # chown tecmint:tecmint /home/tecmint/ftp/files # chmod 0700 /home/tecmint/ftp/files/
14. இப்போது பின்வருமாறு எந்த FTP கிளையண்டையும் பயன்படுத்தி FTP சேவையகத்துடன் இணைக்கவும்.
# ftp [email
Connected to 192.168.56.100 220 Welcome to TecMint.com FTP service. 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> ls
அவ்வளவுதான்! இந்த கட்டுரையில், RHEL 8 இல் ஒரு FTP சேவையகத்தை எவ்வாறு நிறுவுவது, கட்டமைப்பது மற்றும் பாதுகாப்பது என்பதை விவரித்தோம். எங்கள் அடுத்த கட்டுரையில், SSL/TLS இணைப்புகளைப் பயன்படுத்தி FTP சேவையகத்தை எவ்வாறு பாதுகாப்பது என்பதைக் காண்பிப்போம். அதுவரை எங்களுடன் இருங்கள்.