RHEL 8 -ב FTP תרש חטבאלו רידגהל ,ןיקתהל דציכ
FTP (םיצבק תרבעה לוקוטורפ"\גציימ") חוקל תועצמאב תוירפסו .םיצבקל השיג העיצמה ,חוקל תרש לדומ תרוטקטיכרא לע יונב אוה .םיבשחמ תשרב תרשל חוקל ןיב םיצבק תרבעהל שמשמה ןשיו יטרדנטס תשר לוקוטורפ
.םיבשחמ תשרב תרשל חוקל ןיב בשחמ יצבק תרבעהל CentOS/RHEL 7 -ב FTP תרש חטבאלו רידגהל ,ןיקתהל דציכ ונרבסה םדוקה רמאמב
.םיבשחמ ןיב יסיסב םיצבק ףותישל RHEL 8 -ב FTP תרש חטבאלו רידגהל ,ןיקתהל דציכ ראתנ הז רמאמב
RHEL 8 -ב FTP תרש ןקתה
.האבה dnf הדוקפב שמתשה ,תחטבואמ FTP תליבח תנקתהל .1
# dnf install vsftpd
.תואבה systemctl תודוקפ תועצמאב בצמה תא תמאל ןכמ רחאלו תכרעמה לוחתא תעב יטמוטוא ןפואב ליחתהל ול רשפאל ,םייתניב vsftpd תוריש תא ליעפהל ךילע ,הנקתהה םויס רחאל .2
# systemctl start vsftpd # systemctl enable vsftpd # systemctl status vsftpd
.תוינוציח תוכרעממ FTP יתורישל השיג רשפאל ידכ תכרעמה לש שאה תמוחב FTP 21 תאיצי תא חותפל ךילע ,ןכמ רחאל .3
# firewall-cmd --zone=public --permanent --add-port=21/tcp # firewall-cmd --zone=public --permanent --add-port=45073/tcp # firewall-cmd --reload
RHEL 8 -ב FTP -ה תרש תרוצת תא רדגה
.האבה הקתעהה תדוקפ תועצמאב .ךילע ףדעומה הדוקפה תרוש ךרוע תועצמאב הרוצתה ץבוק תא חתפ זאו .5 :(vsftpd.conf םדאה ןיב הרוצתה ירטמרפ לש תויועמשמ האר) הלאה םימיאתמה םיכרעה םע םיאבה םירטמרפה תא רדגה .etc/vsftpd.userlist/ םישמתשמה תמישר ץבוק לע ססבתהב FTP יתורישל השיג םישמתשממ ענמי/רשפאיש ךכ FTP תא רידגהל ךילע ,ןכמ רחאל .6 .השיג רשפאמ הז , .סנכיהל ושרוי :(גצומכ ןהלש םיכרעה תא רדגהו ןהלש הבוגתה תא לטב ,םייק רבכ םא וא) .םהלש תיבה תוירפסל FTP ישמתשמ ליבגהל ידכ .ותוא רוגסו ץבוקב םייונישה תא רומש .שמתשמה לש תיתיבה היירפסב םיצבק בותכל/אורקל FTP -ל רשפאל ידכ אבה SELinux ינאילובה ללכה תא רדגה .8 :הכ דע ונעציבש םייונישה לכ לע עיפשהל ידכ vsftpd תורישה תא שדחמ לעפה ףוס ףוס .9 .שמתשמ ותוא רובע המסיס רוצו useradd תדוקפ םע FTP שמתשמ תריציב לחתה ,רדסב תלעופ ל"נה FTP -ה תרדגה םא קודבל ידכ .10 .ןמקלדכ דה תדוקפ תועצמאב etc/vsftpd.userlist/ ץבוקל tecmint שמתשמה תא ףסוה ןכמ רחאל .11 .וז הירפסב תומיאתמה תואשרהה תא רדגהו (הנוש הארנכ ךלש ,tecmint) שמתשמה רובע תיפולחה תימוקמה שרושה תיירפס תא רוצ זאו .12 .ולש םיצבקה תא רומשי שמתשמה םש ,ימוקמה שרושה םוקימ ךותב הירפס רוצ ,ןכמ רחאל .13 .ןמקלדכ FTP חוקל לכ תועצמאב FTP תרשל רבחתה תעכ .14 .ונתיא וראשיה ,זא דע .SSL/TLS ירוביח תועצמאב FTP תרש חטבאל דציכ הארנ ונא אבה רמאמב .RHEL 8 -ב FTP תרש חטבאל םג ומכ רידגהל ,ןיקתהל דציכ ונראית הז רמאמב !הז והז# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.orig
# vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable = YES םא , YES ל תרדגומ userlist_deny תורשפא םע השיג ןתינ אל /etc/vsftpd.userlist ץבוקב םימוש userlist_file =/etc/vsftpd.userlist -ב שרופמב םימושרש םישמתשמ קר רמולכ ,הרדגהה תא הנשמ userlist_deny = NO רטמרפה תרדגה ,םלוא vsftpd.conf הרוצתה ץבוקב תואבה תורושה תא ףסוה ,ןכלuserlist_enable=YES # allow access to list of usernames from the userlist_file
userlist_file=/etc/vsftpd.userlist # stores usernames.
userlist_deny=NO
vsftpd.conf הרוצתה ץבוקב תואבה תורושה תא תעכ ףסוה .7chroot_local_user=YES #means local users will be placed in a chroot jail, their home directory after login by default settings.
user_sub_token=$USER
local_root=/home/$USER/ftp
# semanage boolean -m ftpd_full_access --on
# systemctl restart vsftpd
RHEL 8 -ב FTP תרש קדוב
# useradd -m -c "Tecmint HowTos" -s /bin/bash tecmint
# passwd tecmint
# echo "tecmint" | tee -a /etc/vsftpd.userlist
# cat /etc/vsftpd.userlist
# mkdir -p /home/tecmint/ftp
# chown nobody:nobody /home/tecmint/ftp
# chmod a-w /home/tecmint/ftp
# mkdir /home/tecmint/ftp/files
# chown tecmint:tecmint /home/tecmint/ftp/files
# chmod 0700 /home/tecmint/ftp/files/
# ftp [email
Connected to 192.168.56.100
220 Welcome to TecMint.com FTP service.
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls