Cài đặt vsftpd trên Ubuntu Server 24.04

Có một số lựa chọn phổ biến để cài đặt FTP server trên Ubuntu 24.04. Dưới đây là hướng dẫn chi tiết cho hai lựa chọn hàng đầu: vsftpd (phổ biến và được ưa chuộng nhất) và ProFTPD.

vsftpd là viết tắt của “Very Secure FTP Daemon”. Nó nổi tiếng với tốc độ, sự ổn định và được cấu hình mặc định với trọng tâm là bảo mật .

1. Cài đặt vsftpd

Đầu tiên, cập nhật danh sách gói và cài đặt vsftpd:

sudo apt update
sudo apt install vsftpd -y

Sau khi cài đặt, dịch vụ sẽ tự động khởi động. Bạn có thể kiểm tra trạng thái bằng lệnh:

sudo systemctl status vsftpd

Nếu mọi thứ đều ổn, hãy bật dịch vụ để nó tự động khởi động cùng hệ thống:

sudo systemctl enable vsftpd

2. Cấu hình vsftpd

Tệp cấu hình chính của vsftpd là /etc/vsftpd.conf. Trước khi chỉnh sửa, hãy sao lưu lại tệp gốc để phòng trường hợp có sự cố:

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.backup

Bây giờ, hãy mở tệp cấu hình để chỉnh sửa:

sudo nano /etc/vsftpd.conf

Đảm bảo các tùy chọn sau được thiết lập (bạn có thể thêm chúng nếu chưa có hoặc sửa nếu đã có):

# Cài đặt cơ bản
anonymous_enable=NO       # Vô hiệu hóa đăng nhập ẩn danh
local_enable=YES          # Cho phép người dùng local (hệ thống) đăng nhập
write_enable=YES          # Cho phép người dùng tải lên và sửa file
local_umask=022           # Thiết lập quyền mặc định cho file mới tạo (755 cho thư mục, 644 cho file)
dirmessage_enable=YES     # Hiển thị thông báo khi người dùng vào thư mục
xferlog_enable=YES        # Ghi lại nhật ký chuyển file
connect_from_port_20=YES  # Sử dụng cổng 20 cho kết nối dữ liệu (truyền thống)

# Cài đặt bảo mật (Chroot Jail)
chroot_local_user=YES     # Nhốt người dùng vào thư mục home của họ
allow_writeable_chroot=YES# Cho phép ghi trong thư mục home đã bị nhốt

# Cài đặt Passive Mode (Quan trọng cho kết nối qua tường lửa)
pasv_enable=YES
pasv_min_port=10000
pasv_max_port=10100

Sau khi hoàn tất, lưu tệp lại (trong nano: Ctrl + O, Enter, Ctrl + X). Cuối cùng, khởi động lại vsftpd để áp dụng thay đổi:

sudo systemctl restart vsftpd

Bạn cũng có thể tham khảo một cấu hình chi tiết hơn, bao gồm bật SSL/TLS [tại đây] để tăng cường bảo mật.

3. Tạo một người dùng FTP

Tốt nhất, bạn nên tạo một người dùng riêng cho quyền truy cập FTP để quản lý rõ ràng và an toàn hơn .

sudo adduser ftpuser

Làm theo hướng dẫn để đặt mật khẩu và thông tin cho người dùng mới.

Thư mục home của người dùng này sẽ là /home/ftpuser. Nhờ cấu hình chroot_local_user=YES, người dùng này sẽ chỉ nhìn thấy và bị giới hạn trong chính thư mục này, không thể “đi lang thang” sang các khu vực khác trên server .

4. Cấu hình tường lửa (UFW)

Nếu bạn đang sử dụng tường lửa UFW, hãy cho phép các cổng cần thiết:

sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 10000:10100/tcp
sudo ufw reload

5. Kết nối và kiểm tra

Bạn có thể sử dụng bất kỳ FTP client nào, ví dụ như FileZilla (miễn phí), để kết nối đến server. Cấu hình kết nối:

• Protocol: FTP – File Transfer Protocol

• Host: Địa chỉ IP của Ubuntu server của bạn

• Port: 21

• Encryption: “Use explicit FTP over TLS if available” (nếu bạn chưa cấu hình SSL, bạn có thể chọn “Only use plain FTP (insecure)” để kiểm tra) .

• Logon Type: Normal

• User: ftpuser (và mật khẩu bạn đã tạo)