Le service/serveur FTP est fourni par le vsftpd démon. Le démon FTP très sécurisé (vsftpd) est le serveur FTP le plus sécurisé et le plus rapide. Par défaut, le serveur vsftp s'exécute sur les ports 20 et 21. Pour configurer le service FTP sur RHEL7, veuillez suivre les étapes ci-dessous.
Installer et configurer vsftpd
1. Installez d'abord et avant tout le package vsftpd qui fournit le service FTP.
# yum -y install vsftpd
2. Définissez la plage de ports pouvant être utilisés par ftp dans /etc/vsftpd/vsftpd.conf . (note :par défaut, il utilise le mode passif )
pasv_min_port=3000 pasv_max_port=3500
Activer le service vsftd
Configurez le service vsftpd pour qu'il soit lancé au démarrage du système :
# systemctl enable vsftpd.service # systemctl start vsftpd.service
Ouvrir les ports dans firewalld
1. Ouvrez les ports qui seront utilisés par ftp.
# firewall-cmd --add-port=21/tcp --add-port=3000-3500/tcp --permanent
2. Redémarrez le firewalld.service pour que les modifications prennent effet.
# systemctl restart firewalld.service
Configurer SELinux pour vsftpd
Si vous souhaitez que l'utilisateur régulier puisse obtenir des fichiers du serveur et mettre des fichiers sur le serveur lorsque SELinux est appliqué, veuillez définir la valeur booléenne comme ci-dessous. Ceci est requis uniquement lorsque SELinux est en mode d'application.
# setenforce 1 # setsebool -P ftpd_full_access 1
Comment ajouter/modifier la bannière vsftpd ?
Suivez les étapes ci-dessous pour ajouter ou modifier la bannière de connexion vsftpd.
1. Ajoutez la ligne suivante au fichier /etc/vsftpd/vsftpd.conf
ftpd_banner=[YOUR BANNER HERE]
2. Redémarrez le service vsftpd.
# service vsftpd restartCentOS / RHEL 7 :impossible de démarrer le service vsftpd