Table of Contents
Cómo instalar, configurar y proteger el servidor FTP en RHEL 8
FTP. (significa “ Protocolo de transferencia de archivos. ) es un protocolo de red estándar y antiguo que se utiliza para la transferencia de archivos entre un cliente y un servidor en una red informática. Está construido sobre una arquitectura de modelo cliente-servidor, que ofrece acceso a archivos y directorios a través de un cliente FTP, para cargar archivos al servidor y descargar archivos desde él.
En nuestro artículo anterior, han explicado cómo instalar, configurar y asegurar el servidor FTP en CentOS/RHEL 7 para la transferencia de archivos de computadora entre un cliente y un servidor en una red de computadoras.
En este artículo, describiremos cómo instalar, configurar y asegurar un servidor FTP en RHEL 8. para compartir archivos básicos entre computadoras.
Instalar el servidor FTP en RHEL 8
1.. Para instalar un paquete FTP seguro, use el siguiente comando dnf.
# dnf install vsftpd 
Instale VsFTP en RHEL 8
2.. Cuando se complete la instalación, mientras tanto, debe iniciar el servicio vsftpd, habilitarlo para que se inicie automáticamente al arrancar el sistema y luego verificar el estado usando los siguientes comandos systemctl.
# systemctl start vsftpd # systemctl enable vsftpd # systemctl status vsftpd 
Iniciar y verificar el servicio FTP freestar.config.enabled_slots.push (LocationName:” tecmint_incontent “, slotId:” tecmint_incontent “);
3.. A continuación, debe abrir el puerto FTP 21. en el firewall del sistema para permitir el acceso a los servicios FTP desde sistemas externos.
# firewall-cmd–zone = public–permanent–add-port = 21/tcp # firewall-cmd–zone = public–permanent–add-port = 45073/tcp # firewall-cmd–reload
Configurar el servidor FTP en RHEL 8
4.. Para configurar un servidor FTP, debe realizar la copia de seguridad del archivo de configuración FTP principal/etc/vsftpd/vsftpd.conf usando el siguiente comando de copia.
# cp/etc/vsftpd/vsftpd .conf/etc/vsftpd/vsftpd.conf.orig
5.. Luego, abra el archivo de configuración usando su editor de línea de comandos favorito.
# vi/etc/vsftpd/vsftpd.conf
Establezca los siguientes parámetros con estos valores correspondientes (consulte man vsftpd.conf. para conocer el significado de configur parámetros de ación):
anonymous_enable = NO local_enable = YES write_enable = YES local_umask = 022 dirmessage_enable = YES xferlog_enable = YES connect_from_port_20 = YES xferlog_std_format = YES listen = NO listen_ipv6 = YES pam_serviced_name = vsft6/strong> A continuación, debe configurar FTP para permitir/denegar el acceso de los usuarios a los servicios FTP según el archivo de lista de usuarios /etc/vsftpd.userlist.
De forma predeterminada, los usuarios listados en el archivo/etc/vsftpd.userlist tienen acceso denegado con la opción userlist_deny establecida en YES, si userlist_enable = YES, habilita el acceso.
Pero, configurar el parámetro userlist_deny = NO altera la configuración, lo que significa que solo los usuarios enumerados explícitamente en userlist_file =/etc/vsftpd.userlist podrán iniciar sesión.
Por lo tanto, agregue las siguientes líneas en su archivo de configuración vsftpd.conf (o si ya existen, descomente y establezca sus valores como se muestra):
userlist_enable = YES # permitir el acceso a la lista de nombres de usuario del userlist_file. userlist_file =/etc/vsftpd.userlist # almacena los nombres de usuario. userlist_deny = NO
7.. Ahora agregue las siguientes líneas en su archivo de configuración vsftpd.conf para restringir los usuarios de FTP a sus directorios de inicio.
chroot_local_user = YES # significa que los usuarios locales serán ubicados en una cárcel de chroot, su directorio de inicio después de iniciar sesión por configuración predeterminada. user_sub_token = $ USER local_root =/home/$ USER/ftp
Guarde los cambios en el archivo y ciérrelo.
8.. Establezca la siguiente regla booleana de SELinux para habilitar FTP para leer/escribir archivos del directorio de inicio del usuario.
# semanage boolean-m ftpd_full_access–on
9.. Finalmente reinicie el servicio vsftpd. para afectar todos los cambios que hicimos hasta ahora:
# systemctl restart vsftpd
Probando el servidor FTP en RHEL 8
10.. Para probar si la configuración de FTP anterior es funcionando bien, comience creando un usuario FTP con el comando useradd y cree una contraseña para ese usuario.
# useradd-m-c “Tecmint HowTos”-s/bin/bash tecmint # passwd tecmint
11.. Luego agregue el usuario tecmint. al archivo /etc/vsftpd.userlist. usando el comando echo de la siguiente manera.
# echo “tecmint” | tee-a/etc/vsftpd.userlist # cat/etc/vsftpd.userlist
12.. Luego, cree el directorio raíz local alternativo para el usuario ( tecmint. el suyo es probablemente diferente) y establezca los permisos apropiados en este directorio.
# mkdir-p/home/tecmint/ftp # chown nadie: nadie/home/tecmint/ftp # chmod aw/home/tecmint/ftp
13.. A continuación, cree un directorio dentro de la ubicación raíz local, donde el usuario guardará sus archivos.
# mkdir/home/tecmint/ftp/files # chown tecmint: tecmint/home/tecmint/ftp/files # chmod 0700/home/tecmint/ftp/files/
14.. Ahora conéctese al servidor FTP usando cualquier cliente FTP de la siguiente manera.
# ftp [ protegido por correo electrónico] Salida de muestra Conectada a 192.168.56.100 220 Bienvenido al servicio FTP de TecMint.com. 331 Por favor, especifique la contraseña. Contraseña: 230 Inicio de sesión exitoso. El tipo de sistema remoto es UNIX. Usando el modo binario para transferir archivos. ftp> ls
¡Eso es todo! En este artículo, describimos cómo instalar, configurar y proteger un servidor FTP en RHEL 8. En nuestro próximo artículo, mostraremos cómo proteger el servidor FTP mediante conexiones SSL/TLS. Hasta entonces, quédate con nosotros.
