[LINUX] [CentOS 7.3] Créer un serveur FTP sur l'hôte ESXi

introduction

J'ai essayé de construire un serveur FTP avec CentOS 7.3 sur l'hôte ESXi. Je vais afficher la procédure pour vous qui regardez cet article.

Qu'est-ce qu'un serveur FTP en premier lieu?

Un serveur qui envoie et reçoit des fichiers via FTP.

• Voir le lien ci-dessous pour plus de détails [Introduction] Qu'est-ce que FTP? J'expliquerai la communication et les logiciels d'une manière facile à comprendre

environnement

• OS

[root@tspweb01 ~]# cat /etc/redhat-release
CentOS Linux release 7.3.1611 (Core)
[root@tspweb01 ~]#

** * Installation minimale et les paramètres suivants ont été mis en œuvre ** [Linux] Paramètres de base après l'installation du système d'exploitation de CentOS 7.3

Procédure de construction

Créer un utilisateur pour la connexion FTP

Tout d'abord, créez un utilisateur pour vous connecter par FTP.

[root@tspweb01 ~]# useradd ftp-user
[root@tspweb01 ~]# passwd ftp-user
Utilisateur ftp-Changer le mot de passe de l'utilisateur.
nouveau mot de passe:
Veuillez saisir à nouveau votre nouveau mot de passe:
passwd:Tous les jetons d'authentification ont été renouvelés avec succès.
[root@tspweb01 ~]#

Créer un répertoire pour FTP

** ① Créer un répertoire pour FTP **

[root@tspweb01 ~]# mkdir -p /var/www/ftp_dir

** ② Changer le propriétaire du répertoire FTP **

• Faites de ftp-user le propriétaire du répertoire.

[root@tspweb01 ~]# chown ftp-user /var/www/ftp_dir

** ③ Changez les permissions du répertoire FTP **

[root@tspweb01 ~]# chmod 755 /var/www/ftp_dir

** ④ Vérifiez le répertoire FTP **

[root@tspweb01 ~]# ls -la /var/www | grep ftp
drwxr-xr-x.  2 ftp-user root 6 19 juin 21:47 ftp_dir
[root@tspweb01 ~]#

Installation FTP

• Installation de vsftpd

yum -y install vsftpd

• Confirmation d'installation de vsftpd

[root@tspweb01 ~]# rpm -qa | grep vsftpd
vsftpd-3.0.2-27.el7.x86_64
[root@tspweb01 ~]#

Paramètres FTP

• Sauvegarde du fichier de configuration FTP

[root@tspweb01 ~]# cp -p /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf_`date +'%Y%m%d'`
[root@tspweb01 ~]#
[root@tspweb01 ~]# ls -la /etc/vsftpd/
40 au total
drwxr-xr-x.2 racine racine 116 19 juin 22:05 .
drwxr-xr-x.77 racine racine 8192 19 juin 22:01 ..
-rw-------.1 racine racine 125 1 avril 13:55 ftpusers
-rw-------.1 racine racine 361 1 avril 13:55 user_list
-rw-------.1 racine racine 5116 1 avril 13:55 vsftpd.conf
-rw-------.1 racine racine 5116 1 avril 13:55 vsftpd.conf_20200619
-rwxr--r--.1 racine racine 338 1 avril 13:55 vsftpd_conf_migrate.sh
[root@tspweb01 ~]#

• Paramètres FTP

/etc/vsftpd/vsftpd.conf

#Confirmez qu'il existe la description suivante
～
## userlist_Active l'utilisateur spécifié dans le fichier (peut se connecter)
userlist_enable=YES

##Fichier d'accès (/etc/hosts.allow, /etc/hosts.deny)N'est pas utilisé pour le contrôle d'accès
tcp_wrappers=NO

#Décommentez ce qui suit.

##Définir local_Interdire le déplacement vers des répertoires de niveau supérieur à root
chroot_local_user=NO

##Activez le chroot.
chroot_list_enable=YES

##Spécifiez l'emplacement du fichier de liste d'utilisateurs pour chroot.
chroot_list_file=/etc/vsftpd/chroot_list

/etc/vsftpd/vsftpd.conf

#Ajoutez ce qui suit

##Autoriser les connexions en mode passif
pasv_enable=YES

##Spécifiez l'adresse IP du serveur FTP (lors de la connexion en mode passif)
pasv_address=[IP du serveur FTP]
* L'IP ci-dessus est fixe.

##Spécification du port
pasv_min_port=60001
pasv_max_port=60010
* Si le port est un port haut, il n'y a pas de désignation particulière.

##Renvoie une liste comprenant les fichiers commençant par un point
force_dot_files=YES

##Afficher l'horodatage d'un fichier (ou répertoire) en heure locale
use_localtime=YES

##Spécifiez l'emplacement du fichier de paramètres pour chaque utilisateur.
user_config_dir=/etc/vsftpd/user_conf

Enregistrement de l'utilisateur pour la connexion FTP

/etc/vsftpd/chroot_list

ftp-user

Paramètres du répertoire lors de la connexion aux utilisateurs FTP

Définissez chroot sur "/ var / www / ftp_dir" lors de la connexion avec ftp-user

mkdir /etc/vsftpd/user_conf
vi /etc/vsftpd/user_conf/ftp-user

/etc/vsftpd/user_conf/ftp-user

local_root=/var/www/ftp_dir

Début du service

systemctl start vsftpd

Vérification

Démarrez une invite de commande à partir d'un terminal Windows et vérifiez la connexion. Il n'y a aucun problème si vous pouvez vous connecter au serveur FTP comme indiqué ci-dessous.

C:\Users\owner>ftp 192.168.0.41
192.168.0.Connecté au 41.
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
utilisateur(192.168.0.41:(none)): ftp-utilisateur ← Entrez le nom d'utilisateur
331 Please specify the password. 
mot de passe:　← mot de passe入力
230 Login successful.
ftp>

• Si vous ne pouvez pas vous connecter, vérifiez si le service firewalld est arrêté.

À propos, l'emplacement du répertoire racine est le suivant.

ftp> pwd
257 "/var/www/ftp_dir"
ftp>

Article de référence

[Pour les débutants] Construisez un serveur FTP avec CentOS7