Thursday, June 16, 2011

FTP SERVER - VSFTPD

Tải về bài viết: FTP SERVER - VSFTPD.pdf
1. Giới thiệu
- Là 1 dịch vụ dùng để chia sẻ tài nguyên.
- FTP là FTP server chạy trên môi trường Linux.
- VSFTP sẽ phân quyền dựa trên cấu hình và File Permisson.

2. Yêu cầu
Xây dựng DNS cho domain linux106.com sao cho phân giải được record ftp.linux106.com

a. Cài đặt FTP Server
- Kiểm tra gói phần mềm, nếu chưa cài thì cài vào (xem mục cài đặt)
#rpm -qa vsftpd

- Tắt Firewall, SELinux

b. Cấu hình FTP Server - vsftpd
- File cấu hình /etc/vsftpd/vsftpd.conf


3. Các bài Lab

3.1 Lab 1
Cấu hình cho phép anonymous được phép truy cập FTP Server
- Sủa dòng 12 trong file cấu hình với nội dung như sau:
anonymous_enable=YES

- Start dịch vụ vsftpd
#service vsftpd start

- Kiểm tra:
+ dùng trình duyệt explorer trên Windows
+ dòng lệnh: mở CMD, rồi gõ lệnh sau:
ftp ftp.linux106.com
+ lưu ý: thư mục root của ftp là /var/ftp

3.2 Lab 2
Thay đổi thư mục gốc của FTP Server là /data/ftp
- Tạo thư mục
#mkdir /data
#mkdir /data/ftp

- Thêm vào cuối file cấu hình nội dung sau:
anon_root=/data/ftp

- restart lại dịch vụ
#service vsftpd restart

- Kiểm tra bằng trình duyệt explorer hoặc dòng lệnh.

3.3 Lab 3
Cấu hình để anonymous được upload file lên thư mục /upload trên Ftp Server
- Tạo thư mục
#mkdir /data/ftp/upload

- Chỉnh sửa nội dung sau trong tập tin cấu hình:
+ dòng 18
write_enable=YES
+ dòng 27
anon_upload_enable=YES

- restart dịch vụ
#service vsftpd restart

- Cấp quyền cho thư mục /data/ftp/upload
#chmod 757 /data/ftp/upload

- Kiểm tra.

3.4 Lab 4
Cấu hình để anonymous được upload thư mục lên thư mục /upload trên Ftp Server
- Chỉnh sửa nội dung sau trong tập tin cấu hình:
+ dòng 18
write_enable=YES
+ dòng 31
anon_mkdir_write=YES


3.5 Lab 5
Cấu hình để có thể xóa, đổi tên file
- Thêm vào cuối file tập tin cấu hình nội dung sau:
anon_other_write_enable=YES

3.6 Lab 6
Cấu hình sao cho anonymous upload file lên và download được file đó về
- Thêm nội dung sau vào cuối file cấu hình /etc/vsftpd/vsftpd.conf
anon_usmask=022

- Restart dịch vụ
#service vsftpd restart

- Kiểm tra

- Chú ý:
Nếu download về không được thì vào tools -> internet options -> sercurity ->trusted sited ->sites -> add

3.7 Lab 7
Cho phép các user local login vào Ftp Server
- Chỉnh file cấu hình nội dung dòng 15 như sau:
local_enable=YES

- restart dịch vụ
#service vsftpd restart

- Kiểm tra
Tạo user hv1 và hv2 và login vào để kiểm tra.

3.8 Lab 8
Cấm user hv1 login vào Ftp Server
- Chỉnh file cấu hình dòng 115
userlist_enable=YES

- thêm user hv1 vào cuối file
/etc/vsftpd/user_list

- restart dịch vụ
#service vsftpd restart

- kiểm tra
login vào Ftp Server bằng user hv1 để kiểm tra.

3.9 Lab 9
Cấm máy bên cạnh truy xuất FTP Server
- Chỉnh sửa file cấu hình, dòng 116
tcp_wrappers=YES

- thêm nội dung sau vào cuối file /etc/hosts.deny
vsftpd: 192.168.9.107

- restart dịch vụ
#service vsftpd rertart

- Kiểm tra
Truy cập FTP Server từ máy 192.168.9.107 vào máy xem có bị cấm không?

No comments: