RHEL 8 இல் FTP சேவையகத்தை எவ்வாறு நிறுவுவது, கட்டமைப்பது மற்றும் பாதுகாப்பது

FTP (File "கோப்பு பரிமாற்ற நெறிமுறை") என்பது ஒரு கணினி நெட்வொர்க்கில் ஒரு கிளையன்ட் மற்றும் சேவையகத்திற்கு இடையில் கோப்புகளை மாற்றுவதற்கு பயன்படுத்தப்படும் ஒரு நிலையான மற்றும் பழைய பிணைய நெறிமுறை ஆகும். இது கிளையன்ட்-சர்வர் மாதிரி கட்டமைப்பில் கட்டப்பட்டுள்ளது, இது கோப்புகளுக்கான அணுகலை வழங்குகிறது மற்றும் ஒரு FTP கிளையன்ட் வழியாக கோப்பகங்கள், சேவையகத்தில் கோப்புகளைப் பதிவேற்றவும், அதிலிருந்து கோப்புகளைப் பதிவிறக்கவும்.

எங்கள் முந்தைய கட்டுரையில், ஒரு கணினி நெட்வொர்க்கில் ஒரு கிளையன்ட் மற்றும் சேவையகத்திற்கு இடையில் கணினி கோப்புகளை மாற்றுவதற்காக CentOS/RHEL 7 இல் FTP சேவையகத்தை எவ்வாறு நிறுவுவது, கட்டமைப்பது மற்றும் பாதுகாப்பது என்பதை விளக்கினோம்.

இந்த கட்டுரையில், கணினிகளுக்கு இடையிலான அடிப்படை கோப்பு பகிர்வுக்கு RHEL 8 இல் ஒரு FTP சேவையகத்தை எவ்வாறு நிறுவுவது, கட்டமைப்பது மற்றும் பாதுகாப்பது என்பதை விவரிப்போம்.

RHEL 8 இல் FTP சேவையகத்தை நிறுவவும்

1. பாதுகாப்பான FTP தொகுப்பை நிறுவ, பின்வரும் dnf கட்டளையைப் பயன்படுத்தவும்.

# dnf install vsftpd

2. நிறுவல் முடிந்ததும், இதற்கிடையில் நீங்கள் vsftpd சேவையைத் தொடங்க வேண்டும், கணினி துவக்கத்தில் தானாகவே தொடங்க அதை இயக்கவும், பின்னர் பின்வரும் systemctl கட்டளைகளைப் பயன்படுத்தி நிலையை சரிபார்க்கவும்.

# systemctl start vsftpd
# systemctl enable vsftpd
# systemctl status vsftpd

3. அடுத்து, வெளிப்புற அமைப்புகளிலிருந்து FTP சேவைகளை அணுக அனுமதிக்க கணினி ஃபயர்வாலில் FTP போர்ட் 21 ஐ திறக்க வேண்டும்.

# firewall-cmd --zone=public --permanent --add-port=21/tcp
# firewall-cmd --zone=public --permanent --add-port=45073/tcp
# firewall-cmd --reload

RHEL 8 இல் FTP சேவையகத்தை உள்ளமைக்கவும்

4. ஒரு FTP சேவையகத்தை உள்ளமைக்க, பின்வரும் நகல் கட்டளையைப் பயன்படுத்தி முக்கிய FTP உள்ளமைவு கோப்பின் காப்புப்பிரதியை நீங்கள் எடுக்க வேண்டும் /etc/vsftpd/vsftpd.conf .

# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.orig

5. பின்னர் உங்களுக்கு பிடித்த கட்டளை வரி எடிட்டரைப் பயன்படுத்தி உள்ளமைவு கோப்பைத் திறக்கவும்.

# vi /etc/vsftpd/vsftpd.conf

இந்த தொடர்புடைய மதிப்புகளுடன் பின்வரும் அளவுருக்களை அமைக்கவும் (உள்ளமைவு அளவுருக்களின் அர்த்தங்களுக்கு மனிதன் vsftpd.conf ஐப் பார்க்கவும்):

anonymous_enable=NO             
local_enable=YES		
write_enable=YES		
local_umask=022		        
dirmessage_enable=YES	        
xferlog_enable=YES		
connect_from_port_20=YES        
xferlog_std_format=YES          
listen=NO   			
listen_ipv6=YES		        
pam_service_name=vsftpd

6. அடுத்து, பயனர் பட்டியல் கோப்பு /etc/vsftpd.userlist இன் அடிப்படையில் பயனர்கள் FTP சேவைகளுக்கான அணுகலை அனுமதிக்க/மறுக்க FTP ஐ உள்ளமைக்க வேண்டும்.

முன்னிருப்பாக, /etc/vsftpd.userlist கோப்பில் பட்டியலிடப்பட்ட பயனர்கள் userlist_deny விருப்பத்துடன் ஆம் என அமைக்கப்பட்டால், userlist_enable = ஆம் , இது அணுகலை செயல்படுத்துகிறது.

ஆனால், userlist_deny = NO என்ற அளவுருவை அமைப்பது அமைப்பை மாற்றுகிறது, அதாவது userlist_file =/etc/vsftpd.userlist இல் வெளிப்படையாக பட்டியலிடப்பட்ட பயனர்கள் மட்டுமே உள்நுழைய அனுமதிக்கப்படுவார்கள்.

எனவே, உங்கள் vsftpd.conf உள்ளமைவு கோப்பில் பின்வரும் வரிகளைச் சேர்க்கவும் (அல்லது ஏற்கனவே இருந்தால், அவற்றை அவிழ்த்து, அவற்றின் மதிப்புகளை காட்டப்பட்டுள்ளபடி அமைக்கவும்):

userlist_enable=YES                   # allow access to list of usernames from the userlist_file
userlist_file=/etc/vsftpd.userlist    # stores usernames.
userlist_deny=NO

7. இப்போது FTP பயனர்களை அவர்களின் வீட்டு அடைவுகளுக்கு கட்டுப்படுத்த உங்கள் vsftpd.conf உள்ளமைவு கோப்பில் பின்வரும் வரிகளைச் சேர்க்கவும்.

chroot_local_user=YES		#means local users will be placed in a chroot jail, their home directory after login by default settings.
user_sub_token=$USER         	
local_root=/home/$USER/ftp

கோப்பில் உள்ள மாற்றங்களைச் சேமித்து அதை மூடு.

8. பயனரின் வீட்டு அடைவின் கோப்புகளைப் படிக்க/எழுத FTP ஐ செயல்படுத்த பின்வரும் SELinux பூலியன் விதியை அமைக்கவும்.

# semanage boolean -m ftpd_full_access --on

9. இறுதியாக மேலே நாம் செய்த அனைத்து மாற்றங்களையும் பாதிக்க vsftpd சேவையை மறுதொடக்கம் செய்யுங்கள்:

# systemctl restart vsftpd

RHEL 8 இல் FTP சேவையகத்தை சோதிக்கிறது

10. மேலே உள்ள FTP அமைப்பு நன்றாக இயங்குகிறதா என்று சோதிக்க, useradd கட்டளையுடன் ஒரு FTP பயனரை உருவாக்குவதன் மூலம் தொடங்கி அந்த பயனருக்கு கடவுச்சொல்லை உருவாக்கவும்.

# useradd -m -c "Tecmint HowTos" -s /bin/bash tecmint
# passwd tecmint

11. பின்னர் /etc/vsftpd.userlist கோப்பில் பயனர் டெக்மின்ட்டை பின்வருமாறு எதிரொலி கட்டளையைப் பயன்படுத்தி சேர்க்கவும்.

# echo "tecmint" | tee -a /etc/vsftpd.userlist
# cat /etc/vsftpd.userlist

12. பின்னர் பயனருக்கான மாற்று உள்ளூர் ரூட் கோப்பகத்தை உருவாக்கவும் (டெக்மிண்ட், உங்களுடையது வேறுபட்டது) இந்த கோப்பகத்தில் பொருத்தமான அனுமதிகளை அமைக்கவும்.

# mkdir -p /home/tecmint/ftp
# chown nobody:nobody /home/tecmint/ftp
# chmod a-w /home/tecmint/ftp

13. அடுத்து, உள்ளூர் ரூட் இருப்பிடத்திற்குள் ஒரு கோப்பகத்தை உருவாக்கவும், அங்கு பயனர் தனது கோப்புகளை வைத்திருப்பார்.

# mkdir /home/tecmint/ftp/files
# chown tecmint:tecmint /home/tecmint/ftp/files
# chmod 0700 /home/tecmint/ftp/files/

14. இப்போது பின்வருமாறு எந்த FTP கிளையண்டையும் பயன்படுத்தி FTP சேவையகத்துடன் இணைக்கவும்.

# ftp [email 

Connected to 192.168.56.100
220 Welcome to TecMint.com FTP service.
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls

அவ்வளவுதான்! இந்த கட்டுரையில், RHEL 8 இல் ஒரு FTP சேவையகத்தை எவ்வாறு நிறுவுவது, கட்டமைப்பது மற்றும் பாதுகாப்பது என்பதை விவரித்தோம். எங்கள் அடுத்த கட்டுரையில், SSL/TLS இணைப்புகளைப் பயன்படுத்தி FTP சேவையகத்தை எவ்வாறு பாதுகாப்பது என்பதைக் காண்பிப்போம். அதுவரை எங்களுடன் இருங்கள்.