CentOS 7 FTP Server (VSFTPD) Kurulumu

Bu makalemde CentOS 7 üzerine ftp servisi olan vsftpd (Very Secure File Transfer Protokol Daemon) programının kurulumunu ve ayarlarını anlatmaya çalışacağım. Bu işlem için ilk olarak sunucumuza root hesabımızla bağlantı yapıyoruz ve aşağıdaki işlemleri uyguluyoruz;

CentOS FTP Server (VSFTPD - Very Secure File Transfer Protokol) Kurulumu ve Ayarları
# yum -y install vsftpd
Kullanıcı ekleyelim:
# useradd testuserftp
Açmış olduğumuz testuserftp kullanıcısına şifremizi atayalım:
# passwd testuserftp
Home dizini olmayan bir kullanıcı oluşturmak:
# useradd -M bayraktar –s /sbin/nologin
# passwd bayraktar
Bağlantı yaptığımızda kullanacağımız klasörümüzü açalım:
# mkdir /home/testuserftp
Klasörümüze yazma hakkını verelim:
# chmod -c 0755 /home/testuserftp
Kullanıcı için SSH giriş yetkisini kaldırma:
# usermod -s /sbin/nologin testuserftp
VSFTPD .conf Ayarları
# nano /etc/vsftpd/vsftpd.conf


Anonymous hesabından giriş yapılabilmesi için: anonymous_enable=YES
Local kullanıcıların ftp server'a ulaşabilmesi için: local_enable=YES
Kullanıcıların kendi klasörlerine yazma hakkı olabilmesi için: write_enable=YES
Kullanıcıyı karşılama mesajınız: ftpd_banner=Bayraktar ftp server'a hoşgeldiniz.
Kullanıcılar kendi klasörlerinden çıkıp farklı klasörlere ulaşmamaları için: chroot_local_user=YES
chroot_list_enable=YES
Şifre ile ftp server'a bağlanan kullanıcıların bağlantı hızlarına limit koymak: local_max_rate= bağlantı hızı byte cinsinden
Anonymous hesabından bağlananlar için hız limiti koymak: anon_max_rate= yine byte cinsinden
.conf dosyamızda gerekli değişiklikleri yaptıktan sonra kaydedip çıkalıp ve Ftp programına restart atalım (vsftpd)

VSFTPD Açılışta otomatik çalıştırma ve yeniden başlatmak
# systemctl restart vsftpd.service
# systemctl enable vsftpd.service
Güvenlik duvarında FTP bağlantı noktalarına izin vermek için FTP hizmeti ekleyelim:
# firewall-cmd --permanent --add-service=ftp
# firewall-cmd --reload
FTP Servisi için SELinux boolean değerini güncelliyoruz:
# setsebool -P ftp_home_dir on
# setsebool -P allow_ftpd_full_access 1