Cài đặt FTP server trên CentOS sử dụng Pure FTPd

Trên CentOS nói riêng và Linux nói chung có rất nhiều phần mềm để tạo máy chủ FTP, tuy nhiên nói đến tính bảo mật, đơn giản trong cấu hình sử dụng thì phải kề đến Pure FTPd.

Cài đặt

Trên CentOS, gói cài đặt có tên pure-ftpd:

FTP server có thể khởi chạy:

Để FTP server tự khởi động:

Để dừng FTP server :

Để xem thông tin log, hoạt động của FTP server:

Cấu hình

tất cả cấu hình cần thiết của Pure FTPd có thể tìm thấy ở file /etc/pure-ftpd/pure-ftpd.conf

Tạo “user ảo”

Đa phần các phần mềm FTP server thường dùng user của hệ điều hành để cho phép login vào. Còn Pure Ftpd dùng “user ảo” là user của riêng pure-ftpd, không phải user của hệ điều hành.

Đầu tiên cấu hình một chút.

Tạo thư mục muốn cho phép user sử dụng

Tiếp đến tạo user bằng cách cập nhật /etc/pureftpd.pdb

Sau đó, lưu lại “công việc” bằng lệnh:

Chú ý:User ảo FTP mặc định (ứng dụng FTP chạy như là quyền user hệ thống là “ftp”) sẽ ko thể login do trong cấu hình mặc định chỉ cho phép user có id lớn hơn 1000 đăng nhập. Ta có thể thay đổi cấu MinUID trong file /etc/pure-ftpd.conf thành 14 (UID của ftp user).

Chúng ta cũng cần tắt shell đối với FTP system user trong /etc/shells.

# echo "/bin/false" >> /etc/shells

Đổi mật khẩu user

Xóa user

Lệnh này không xóa thưc mục của user

Kiểm tra thông tin về user

Hiển thị thông tin chi tiết của một user

Liệt kê danh sách user

john trong phần thông tin trên là user. Nếu có nhiều user thì mỗi user 1 dòng như trên.

Lưu trữ thông tin user

Chúng ta có thể dùng nhiều công cụ khác nhau để lưu thông tin tài khoản user

• /etc/passwd
• MySQL
• LDAP
• PostgreSQL
• PAM
• PureDB

Cài đặt TLS

Tạo chứng chỉ

Xem chi tiết tài liệu tại đây . Ngắn gọn thì làm như sau:

Tạo Self-Signed Certificate:

Đặt quyền truy cập:

Kích hoạt TLS

Gần cuối file /etc/pure-ftpd/pure-ftpd.conf bạn sẽ tìm thấy phần cấu hình TLS. Đổi giá trị TLS sang 1 để kích hoạt SFTP:

Bây giờ phải restart Pure FTPd server

Xong.