Tổng quan chung về máy chủ FTP
FTP Server là một loại máy chủ được sử dụng để trao đổi dữ liệu giữa máy tính và máy chủ thông qua mạng Internet hoặc mạng nội bộ. FTP Server cho phép người dùng tải lên (upload) và tải xuống (download) các tệp tin, thư mục và dữ liệu từ máy tính cá nhân của họ lên máy chủ và ngược lại.
Các thiết bị này thường được sử dụng để chia sẻ tệp tin và dữ liệu giữa các người dùng trên mạng, cũng như cho phép quản trị viên máy chủ quản lý và truy cập vào các tệp tin trên máy chủ từ xa.
Hướng dẫn Cài đặt FTP Server trên Windows Server
Cài đặt máy chủ FTP trên Windows Server
Mở “Windows Server Control Panel” và chọn “Add roles and features”.
Sau đó nhấn chọn “Role-based or feature-based installation“
Chọn đúng server cần cài đặt FTP server
Tích chọn Web Server (IIS)
Add feature -> Next
Ở mục Role Services tích chọn FTP Server
Sau đó nhấn Next -> Install
Tiến trình cài đặt hoàn tất -> Close
Tạo FTP site trên FTP server
Mở Internet Information Services (IIS) Manager
Nhấp chuột phải vào “Sites” và chọn “Add FTP Site”
Đặt tên cho FTP site và trỏ đường dẫn đến thư mục chỉ định làm FTP site đó
Gán tên miền nếu có, bằng cách tích chọn Enable Virtual Host name. Nếu tổ chức có Certificate riêng thì import vào FTP server, còn ở bài lab này ta chọn No SSL
Đến mục Authentication and Authorization Information. Chọn Specified roles or user groups và đặt tên nhóm người dùng được phép sử dụng FTP server, gán quyền cho nhóm người dùng này, ví dụ cho phép cả đọc và ghi thì tích vào Read + Write
Nhấn Finish để hoàn tất
Tạo nhóm người dùng
Ở bước trên, ta đã đặt tên cho nhóm người dùng được sử dụng FTP server là “FTP group”.
Mở Computer Management. Xổ ra Local Users and Group từ menu bên trái, chọn Groups. Click chuột phải vào vùng trống bên phải, chọn New Group…
Đặt tên group, nhấn Create rồi Close
Tạo được group thì chuyển sang tạo Users. Chọn Users, chuột phải vào vùng trống bên phải, chọn New User…
Đặt tên, đặt mật khẩu cho User, Sau đó nhấn Create -> Close
Sau khi tạo được user, tiến hành thêm user vào group.
Chọn group cần thêm user, nhấn chuột phải chọn Properties
Nhấn vào Add…
Nhập vào tên user rồi chọn Check Names, có thể thêm cùng lúc nhiều user.
Sau đó chọn OK
Apply và OK
Hướng dẫn phía trên chỉ là tạo Group và User local.
Trong trường hợp tổ chức của bạn có lên AD riêng, thì FTP server phải join AD, và thực hiện lấy Groups, Users từ AD đó.
Cách ly, phân vùng người dùng
Để mỗi người dùng có được thư mục riêng của mình và không có quyền truy cập vào các tệp khác sau khi kết nối với máy chủ, cần phải thiết lập Isolation.
Chọn FTP site cần cấu hình trong IIS, chọn FTP User Isolation
Tích chọn User name directory và Apply
Tiến hành phân quyền cho nhóm người dùng chung vào FTP site chính
Chuyển sang tab Security, chọn Edit
Chọn Add để thêm nhóm người dùng chung FTP site
Nhập vào tên nhóm người dùng chung FTP site mà ta đã tạo, ví dụ ở bài lab này là FTP group. Sau khi nhập vào tên nhóm người dùng, nhấn vào Check Names rồi nhấn OK
Sau đó chọn Apply để áp dụng thay đổi. Chọn OK để hoàn tất
Tiếp tục nhấn chuột phải lên FTP site, chọn Add Virtual Directory
Mục Alias, đặt tên theo biệt danh hoặc tên người dùng. Phía dưới mục đường dẫn, ta trỏ về thư mục dành riêng cho user này (Thư mục phải là thư mục con, nằm trong thư mục chính cấu hình để chạy FTP site). Ví dụ folder rành diêng cho user01
Việc tiếp theo, cài đặt quyền truy cập cho đường dẫn ảo này. Xổ ra từ FTP site của bạn và chọn Edit Permission cho thư mục của user, chuột phải chọn Edit Permissions.
Sang tab Security, chọn Advanced
Ở bảng Advanced Security Setting, chọn Disable Inheritance để vô hiệu tính kế thừa phân quyền từ thư mục mẹ bên ngoài
Nhấn vào Apply rồi OK
Trở lại tab Security, chọn Edit
Xóa những Users, Group không liên quan, để đảm bảo chỉ chủ sở hữu thư mục này mới có quyền truy cập và chỉnh sửa.
Sau đó lại tiến hành thêm người dùng được sở hữu thư mục này
Ví dụ, thêm user01 cho phép sở hữu, truy cập folder user01
Tùy vào quy hoạch phân quyền của tổ chức, ta gán quyền cho user sử dụng thư mục. Ví dụ, ta cấp toàn quyền cho user01 sử dụng folder tên user01
Xong thì chọn Apply -> OK
Thao tác tương tự để phân quyền trên những thư mục còn lại cho những user khác theo quy hoạch của tổ chức.
Thiết lập Rule trong Firewall cho phép dịch vụ FTP đi qua
Thiết lập cấu hình Firewall cho phép dịch vụ FTP đi qua, thì các kết nối từ bên ngoài mới truy cập vào được FTP site.
Mở Windows Firewall with Advanced Security.
Chọn Inbound Rules, rồi chọn New Rule ở menu bên phải
Tích vào Predefined, chọn FTP Server và nhấn Next
Cho phép kết nối, rồi chọn Finish
Kết nối đến FTP server
Có thể dùng Windows Explorer để mở kết nối
Ví dụ, ở đây ta dùng Windows Explorer. Bằng cách nhập vào đường dẫn:
ftp://<ip FTP server>
Ngay lập tức, xuất hiện 1 form đăng nhập. Người dùng có thể sử dụng username và password được quản trị viên cấp
Hoặc là người dùng có thể dùng phần mềm WinSCP để kết nối với FTP server với giao diện trực quan hơn
Người sẽ vào đúng thư mục được phân quyền
Ta có thể kiểm tra việc phân quyền đã thực hiện đúng hay chưa, bằng cách sử dụng user01 truy cập vào thử folder cấp riêng cho user02
Ngay lập tức xuất hiện pop-up thông báo truy cập bị từ chối Acess is denied. Vậy là việc phân quyền đã thực hiện đúng.