Thông thường khi cần kết nối mình sử dụng luôn sFTP, tuy đặc điểm giao thức này rất bảo mật nhưng tốc độ transfer thường chậm hơn so với giao thức FTP truyền thống.

Nếu bạn coi trọng vấn đề tốc độ truyền tải, hãy sử dụng ProFTPD để tạo FTP Server.

proftpd

1. Cài đặt FTP Server với ProFTPD

_ Chúng ta cài đặt ProFTPD nằm trong Extra Packages for Enterprise Linux (EPEL) repository.

# yum install epel-release -y
# yum install proftpd -y

Cấu hình mặc định của ProFTPD đã dùng được rồi, lưu tại: /etc/proftpd.conf.
Lưu ý: Thiết lập DefaultRoot ~ khiến các user không thể truy cập FTP ra ngoài thư mục gốc.

_ Tiếp theo, thêm /bin/false vào cuối file /etc/shells với lệnh sau:

# echo "/bin/false" >> /etc/shells

Đảm bảo trong /etc/shells//sbin/nologin hoặc /bin/false:

/bin/sh
/bin/bash
/sbin/nologin
/bin/tcsh
/bin/csh
/bin/false

_ Bật ProFTPD và thiết lập tự động chạy cùng hệ thống:

# service proftpd start
# chkconfig proftpd on

_ Mở port truy cập FTP – port 21 trong thiết lập tường lửa (iptables, firewalld, csf) của VPS. Mặc định CentOS sử dụng Iptables.

iptables -I INPUT -p tcp --dport 21 -j ACCEPT
service iptables save
service iptables restart

2. Tạo FTP user

ProFTPD có thể cấu hình sử dụng user của hệ điều hành (Local User) hoặc user ảo dành riêng cho FTP (Virtual User). Các bạn chỉ có thể lựa chọn cách thức đăng nhập Local User hoặc Virtual User

2.1. Local user

Bạn có thể sử dụng user của hệ điều hành Linux – Local User để đăng nhập FTP Server, trừ các user trong /etc/ftpusers. Khi đó, ProFTPD xác thực đăng nhập bằng mod_auth_unix

_ Tạo user mới useradd với các tùy chọn:

  • -g thiết lập user vào group. Trong HocVPS Script, các thư mục web thuộc group nginx. Để dễ dàng trong việc chỉnh sửa, bạn nên add user vào group nginx và cho phép chỉnh sửa đối với group owner – nginx.
  • -s thiết lập shell đăng nhập. Trong đó, shell sbin/nologin hoặc /bin/false chặn truy cập SSH. Khi đó, user được tạo chỉ có thể đăng nhập trên FTP, không thể đăng nhập SSH cũng như chạy lệnh hệ thống.
  • -d thiết lập thư mục gốc của user.

Như vậy, để tạo FTPuser hocvps chỉ có thể truy cập thư mục /home/hocvps.com/, đồng thời không thể đăng nhập SSH:

# useradd hocvps -g nginx -s /sbin/nologin -d /home/hocvps.com/

Rồi tiến hành thiết lập password cho user vừa tạo: # passwd hocvps

Lưu ý: Nếu muốn chỉnh sửa user đã được tạo: # usermod -a -G nginx hocvps -s /sbin/nologin

_ Thiết lập quyền chỉnh sửa của Group Owner Nginx đối với thư mục web:

# chmod -R g+rw /home/hocvps.com/

2.2. Virtual User

Virtual User là user ảo được tạo bởi FTPassWD, chỉ có thể sử dụng trên FTP (không phải user hệ thống Linux). Khi đó, ProFTPD xác thực đăng nhập bằng mod_auth_file.

Chương trình ProFTPD Utilities với nhiều công cụ nhỏ bên trong sẽ giúp thiết lập, quản lý ProFTPD. Trong đó, công cụ ftpasswd dùng để thiết lập Virtual User. Cài đặt:

# yum install proftpd-utils -y

_ Tạo thư mục lưu thông tin đăng nhập Virtual User:

# mkdir /etc/proftpd
# touch /etc/proftpd/passwd /etc/proftpd/group
# chown -R nobody:nobody /etc/proftpd

_ Chỉnh sửa cấu hình ProFTPD tại /etc/proftpd

  • Comment (#) dòng
AuthPAMConfig proftpd
AuthOrder mod_auth_pam.c* mod_auth_unix.c
  • Chèn xuống dưới :
AuthOrder mod_auth_file.c
AuthUserFile /etc/proftpd/passwd
AuthGroupFile /etc/proftpd/group
RequireValidShell off

Rồi tiến hành restart service: service proftpd restart

_ Tạo user mới (UID và GID bạn nhập tùy ý số lớn hơn 500)

# ftpasswd --passwd --name=hocvps --uid=1000 --gid=1000 --home=/home/hocvps/ --shell=/sbin/nologin --file=/etc/proftpd/passwd

ftpasswd: using alternate file: /etc/proftpd/passwd
ftpasswd: creating passwd entry for user hocvps
Password: #nhập_mật_khẩu

_ Thiết lập quyền chỉnh sửa với thư mục web :

# chmod -R o+rw /home/hocvps/

Vậy là xong rồi đấy, giờ bạn có thể kết nối FTP đến server sử dụng account đã tạo ở trên. Đối với Windows OS, các bạn có thể sử dụng File Zilla để đăng nhập. Trên quan điểm cá nhân, các bạn nên cấu hình đăng nhập chỉ bằng Virtual User
Lưu ý: Upload gặp lỗi PassiveMode thì chỉnh TransferMode sang Active (Edit – Settings – Connection – FTP – Transfer Mode)

Comment của bạn

Your email address will not be published. Required fields are marked *

136 Comments

  1. Hieu 10 comment

    Chào HocVPS,
    Mình có adduser vào thư mục /home/tenmien.com/public_html thành công nhưng gặp lỗi
    “This is most likely due to insufficient permissions. Verify both the destination path and permissions, then try again. If the problem persists, contact your system administrator or hosting provider.”.
    Mình có tìm hiểu ra là do lúc chọn tên miền cài đặt HocVPS, thì ngnix tự động tạo cho mình thư mục public_html này nên khi mình dùng FTP thì không có quyền lưu file.
    Vậy có cách nào xử lý không nhỉ?
    Mình đang xử lý tạm thời bằng cách sửa owner của thư mục đó cho user FTP. Nhưng nếu sau này cứ thêm domain lại phải sửa thế này thì mệt quá.
    Thanks bạn

    1. Việt Phương Moderator

      Vậy bạn sửa thư mục đó quyền write cho other hoặc add user vào group nginx

        1. Việt Phương Moderator

          Bạn dùng local user(user của Linux) hay virtual user(user của riêng FTP)?

          1. Hieu 10 comment

            Mình dùng user root để vào hocvps panel.
            Sau đó mình cài ProFTP, tạo 1 user bằng useradd để truy cập FTP đó bạn

          2. Việt Phương Moderator

            usermod -a -G nginx tên_user để add user vào group nginx

    1. Việt Phương Moderator

      Nếu bạn dùng user Linux thì bạn tìm hiểu nghiên cứu về Disk Quota nhé.
      Còn bạn dùng user Virutal trong ProFTPD Utilities thì có tool là ftpquota.
      Cụ thể thì hiện tại mình chưa nghiên cứu

  2. KennyMax 13 comment

    Luân tích hợp tính năng cài đặt FTP Server và tạo User FTP vào HocVPS Script cho anh em tiện sử dụng đi Luân 😀

    1. Việt Phương Moderator

      Không nên bạn à. HocVPS được thiết kế mang tới những nhu cầu cơ bản nhất cho người dùng, cũng như đảm bảo hệ thống tối ưu. Vì vậy, các nhu cầu thêm bên ngoài mà tùy người cần thiết hay không thì sẽ không tích hợp.

    1. Việt Phương Moderator

      Lỗi timeout khó biết lắm. Bạn dùng Local User ? Bạn kiểm tra lại service ftp với phần đăng nhập FileZilla bạn điền đúng k?

      1. kieuqtoan 25 comment

        Mình dùng Virtual User, kiểm tra các service ftp vẫn chạy bình thường, tạo cả user mới cũng vẫn bị, pass đã nhập chuẩn (nếu nhập sai nó thông báo lỗi khác)

        1. Việt Phương Moderator

          Nếu Virtual User thì bạn đã config /etc/proftpd chưa? Bạn kiểm tra có nội dung trong /etc/proftpd/passwd không

          1. Việt Phương Moderator

            Khó hiểu vậy nhỉ. Vậy bạn thử Local User được không

  3. Trần Hoàng Giang 1 comment

    Mình dùng cách tạo Virtual User nhưng bị lỗi
    Connection attempt failed with “ECONNREFUSED – Connection refused by server”.

    Sau đó mình thử debug bằng lệnh systemctl status proftpd.service thì bị báo
    proftpd[452]: mod_auth_file/1.0: unable to use world-readable AuthUserFile ‘/etc/proftpd/passwd’ (…ot permitted

    Có nghĩa là chưa khởi động đc proftpd. Vì vậy mình chạy tiếp lệnh để chmod
    sudo chmod o-rwx /etc/proftpd/ftpd.passwd

    Sau đó khởi động proftpd thành công bằng lệnh.
    sudo service proftpd start

    Thử lại bằng filezilla thấy ok. Mong giúp đc ai đang bị lỗi.

    1. Việt Phương Moderator

      Well noted. Tiện, bạn xem giúp mình đã set user nobody:nobody cho file đó chưa? Vì ProFTPD chạy trên user nobody và nếu file đó thuộc quyền sở hữu nobody thì ProFTPD sẽ đọc đc file đó. Chứ mình thường không muốn file đó đọc đc bởi tất cả mọi user

  4. manhnd 3 comment

    Chào Luan !

    Mình làm đi làm lại vẫn bị lỗi như ở bên dưới. Server mới hoàn toàn và cài proftpd sau khi cài hocvps.

    Status: Connected to 125.253.113.24
    Error: Received unexpected end-of-file from SFTP server
    Error: Could not connect to server

    1. Việt Phương Moderator

      Hình như bạn đang kết nối sFTP? Nếu thế thì đâu cần cài đặt và liên quan đến FTP?

      1. manhnd 3 comment

        Vậy thì làm thế nào để 1 server có rất nhiều web có thể hoạt động được với những account khác nhau.. Khi đó mình có thể làm bằng tay hay làm được với hocvps.

        1. Việt Phương Moderator

          Thì bạn làm như trong bài viết hướng dẫn. Và bạn kết nối qua cổng FTP 21 chứ không phải cổng 22 SSH làm sFTP

  5. kieuqtoan 25 comment

    Muốn 1 user truy cập vào 2 thư mục website thì làm thế nào vậy bạn

    Mình đã tạo 1 user cho thư mục A, sau đó mình tạo 1 thư mục B và muốn user này được phép truy cập thư mục B nữa. A và B ngang hàng

    1. Việt Phương Moderator

      Của bạn chắc là user X CHỈ cho thư mục A,B và user Y CHỈ cho thư mục C? Hiện mình chưa có ý tưởng cho vấn đề này rồi. Bạn tham khảo thêm trên mạng xem.

        1. Việt Phương Moderator

          Không có giải pháp rồi. Bạn tạo 2 user vậy. Có giải pháp thêm bảo mình nhé