Hướng dẫn tạo và quản lý tài khoản FTP trên cPanel

Với sự phát triển không ngừng của công nghệ, việc quản lý và chia sẻ tệp tin qua internet trở nên dễ dàng hơn bao giờ hết. Một trong những cách được quản trị viên sử dụng nhiều chính là giao thức FTP. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn tạo và quản lý tài khoản FTP trên cPanel - nền tảng quản lý hosting mạnh nhất hiện nay.

Tổng quan về FTP và cPanel

FTP (File Transfer Protocol) là một giao thức được sử dụng để truyền tải dữ liệu giữa máy tính cá nhân và máy chủ thông qua mạng internet. Người dùng có thể tải lên tệp tin lên máy chủ hoặc tải xuống tệp tin từ máy chủ với sự hỗ trợ của giao thức này. Trong khi đó, cPanel là hệ thống quản lý hosting phổ biến và quản trị viên có thể sử dụng giao thức FTP tại đây.

Chức năng chủ yếu của FTP là:

• Tải tệp từ máy tính lên trang web của bạn

• Tải xuống tệp từ trang web về máy 

• Xóa tệp khỏi trang web

FTP sử dụng TCP/IP để truyền tệp, sử dụng thông tin đăng nhập để máy chủ chấp thuận kết nối. Mặc dù FTP là giao thức phổ biến, nhưng lại không được bảo mật mạnh mẽ và không mã hóa dữ liệu khi truyền tải. Vậy nên, với những dữ liệu quan trọng quản trị viên nên sử dụng các giao thức bảo mật hơn như SFTP hoặc FTPS.

Bật tính năng FTP cho cPanel

Bằng cách sử dụng FTP để truyền tải tệp tin giữa máy tính và máy chủ, quản trị viên có thể tận dụng sự kết hợp của cổng lệnh và cổng dữ liệu. Trong hình thức hoạt động tiêu chuẩn, cổng lệnh hoạt động tại port 21 và cổng dữ liệu sử dụng port 20. Tính năng của FTP là Passive FTP sẽ tạo một tường lửa để bảo vệ FTP clients. Các bước để bật tính năng này như sau:

1. SSH với quyền root.

2. Mở hoặc tạo mới tệp /var/cpanel/conf/pureftpd/local. Nếu máy chủ của bạn sử dụng NAT, hãy chỉnh thành địa chỉ IP công cộng của máy chủ FTP.

• Máy chủ Pure-FTPd: Nhập địa chỉ ForcePassiveIP của máy chủ FTP,  ví dụ:  ForcePassiveIP: 203.0.113.0
• Máy chủ ProFTPD: Nhập MasqueradeAddress, ví dụ:MasqueradeAddress: 203.0.113.0.

3. Nếu máy chủ của bạn không sử dụng cấu hình NAT, bạn hãy thay đổi địa chỉ IP bằng lệnh:

• Máy chủ thuần Pure-FTPd:

  ForcePassiveIP: ~

• Máy chủ ProFTPD:

  MasqueradeAddress: ~

4. Nếu bạn muốn thay đổi phạm vi cổng mặc định của máy chủ thì hãy dùng lệnh:

• Máy chủ Pure-FTPd:

echo "PassivePortRange: 49152 65534" >> /var/cpanel/conf/pureftpd/local

/usr/local/cpanel/scripts/setupftpserver pure-ftpd --force

• Máy chủ ProFTPD:

echo "PassivePorts: 49152 65534" >> /var/cpanel/conf/proftpd/local
/usr/local/cpanel/scripts/setupftpserver proftpd --force 

5. Cấu hình cho phép cổng thụ động đi qua tường lửa.

6. Khởi động máy chủ

• Pure-FTPd bằng lệnh:

  /usr/local/cpanel/scripts/setupftpserver pure-ftpd --force

• ProFTP bằng lệnh:

  /usr/local/cpanel/scripts/setupftpserver proftpd --force

7. Bảo mật máy chủ và cấu hình tường lửa

• Đối với nftables: nftables được sử dụng cho hệ điều hành AlmaLinux , CloudLinux™ 8 trở lên. Chạy lệnh sau để cấu hình tường lửa của máy chủ: 

nft add rule filter INPUT tcp dport 49152-65534 accept

nft -s list ruleset | tee /etc/sysconfig/nftables.conf # to save the ruleset post reboot

• Đối với firewalld: được sử dụng cho máy chủ CentOS 7, CloudLinux 7. Chạy lệnh: 

firewall-cmd --permanent --zone=public --add-service=ftp

firewall-cmd --permanent --add-port=49152-65534/tcp

firewall-cmd --reload

Tạo và quản lý tài khoản FTP trên cPanel

Để cấp quyền truy cập vào các tệp, bạn cần có một tài khoản FTP và cách tạo tài khoản không hề khó.

Tạo tài khoản FTP

Để tạo tài khoản FTP trên cPanel, bạn có thể thực hiện các bước sau:

• Truy cập vào giao diện quản lý cPanel và đăng nhập tài khoản của bạn.

• Tìm và nhấp vào biểu tượng FTP Accounts nằm trong mục FILES.

• Nhập các thông tin cần thiết được yêu cầu. Chúng tôi sẽ trình bày những mục bạn cần phải nhập trong bảng bên dưới.

• Sau khi bạn đã điền đầy đủ thông tin, hãy nhấp vào nút Create FTP Account.

Hướng dẫn thay đổi tài khoản FTP

Thay đổi mật khẩu cho tài khoản FTP

Trong mục FTP Accounts, bạn sẽ thấy một loạt các tài khoản đã từng đăng nhập trên cPanel. Muốn thay đổi mật khẩu, bạn vào Change Password, nhập mật khẩu mới và nhập lại dưới phần Password (Again) rồi click chuột vào Change Password.

Điều chỉnh hạn mức Quota cho tài khoản FTP

Cũng nằm trong mục FTP Accounts, bạn sẽ thấy bên cạnh phần thay đổi mật khẩu là phần Change Quota. Bạn click chuột vào đây để điều chỉnh hạn mức Quota cho tài khoản FTP. Trong phần FPT Quota, bạn nhập lại hạn mức mong muốn hoặc chỉnh Unlimited (Không giới hạn). Cuối cùng, quản trị viên nhấp vào Change Quota để hoàn thành thay đổi hạn mức.

Xóa tài khoản FTP

Để xóa tài khoản FTP trên cPanel, bạn có thể thực hiện các bước sau:

• Đăng nhập vào cPanel.

• Tìm và nhấp vào biểu tượng FTP Accounts trong mục FILES. 

• Tìm tài khoản FTP mà bạn muốn xóa và nhấp vào nút Delete ở bên phải để xóa tài khoản FTP. Hoặc bạn muốn xóa tài khoản FTP và tất cả các tệp và thư mục liên quan đến tài khoản thì tick chọn Delete the User's Home Directory.

>> Xem thêm về cPanel: 

• Hướng dẫn sử dụng Webmail trong cPanel toàn tập cho người mới
• Hướng dẫn sử dụng Cron Jobs trên cPanel chi tiết cho người mới

Hướng dẫn cấu hình FTP Client

Hiện nay, người dùng có thể sử dụng rất nhiều chương trình FTP Client khác nhau. Trong bài viết này, chúng tôi sẽ giới thiệu đến các bạn Core FTP - phần mềm Windows miễn phí.

Giới thiệu về FTP Client: Core FTP

FTP client là các chương trình thực hiện tác vụ truyền tải tập tin giữa máy tính và máy chủ. Core FTP là một chương trình FTP Client an toàn và miễn phí được thiết kế cho Windows. Nó cung cấp tính bảo mật bằng cách sử dụng mã hóa của người dùng FTP. Bạn có thể kiểm soát băng thông, sử dụng tên miền quốc tế, tích hợp trình duyệt,... và nhiều tính năng khác.

Cách cấu hình FTP Client bằng Core FTP

Bạn tìm và nhấp vào biểu tượng FTP Accounts trong mục FILES. Sau khi kéo xuống, bạn sẽ thấy các tài khoản FTP của mình. Bạn bắt đầu cấu hình bằng cách thực hiện theo hướng dẫn:

• Phía bên phải có phần Actions, bạn click chuột vào Configure FTP Client để cấu hình FTP. 

• Ở ngay bên dưới sẽ xuất hiện mục lựa chọn file cấu hình, gồm FileZilla, Core FTP cho Windows và Cyberduck cho Mac.

• Bạn click chuột vào mục FTP Configuration File để tải tệp cấu hình. 

• Quản trị viên mở tệp cấu hình trên máy tính, FTP Client sẽ tự động mở và tiến hành cấu hình và kết nối với FTP server. 

• Tại cửa sổ File Manager, bạn nhập đầy đủ các thông tin về site name, host/ip/url, username, password...Tại mục Connection bạn đặt kết nối SSH/SFTP và nhấp vào Advanced (bên cạnh Host/IP/URL). Tại phần SSH, tick chọn Use Putty compatible SFTP rồi nhấn OK.

• Quay trở lại màn hình lúc đầu, bạn nhấn Connect. Sau đó sẽ có thông báo Key Check hiển thị trên màn hình, bạn click chọn Yes để thêm khóa vào bộ đệm. Hoàn thành các bước cấu hình FTP Client.

Các thông tin khác liên quan đến tài khoản FTP trên cPanel

• Special FTP Accounts: là nơi liệt kê các tài khoản FTP chính và được hệ thống tạo mặc định. Tuy nhiên, quản trị viên lại không thể chỉnh sửa hay xóa bỏ các tài khoản này. Để đăng nhập, bạn cần sử dụng tệp cấu hình FTP riêng biệt của tài khoản. Trong tài khoản này, hệ thống cũng sẽ tự cấu hình.
• Primary FTP account: Đây là tài khoản chính có quyền truy cập vào toàn bộ các tệp trong cPanel của bạn. Thậm chí, nó cũng có thể truy cập vào các tệp không nằm trong thư mục public_html. Để đăng nhập vào tài khoản này, bạn sử dụng giao thức SFTP.
• Log access account: Người dùng có thể tải xuống toàn bộ nhật ký truy cập thô trên trang web của mình. Nhật ký này sẽ được hiển thị tại tệp /etc/apache2/logs/domlogs/USERNAME, trong đó USERNAME là tên truy cập của người dùng. Thư mục này không chứa nhật ký của giao thức FTP, nhưng bạn có thể xem các kết nối cũ bằng cách cPanel » Home » Metrics » Raw Access.
• Anonymous FTP accounts: Chỉ khi nhà cung cấp của bạn bật tính năng thì quản trị viên mới có thể truy cập được tài khoản này. Nó cho phép người dùng ẩn danh truy cập vào trang web của bạn. Bạn có thể quản lý quyền truy cập bằng cách cPanel » Home » Files » Anonymous FTP. 

Trong bài viết này, chúng ta đã tìm hiểu về cách tạo và quản lý tài khoản FTP trên cPanel. Để tìm hiểu thêm nhiều thông tin thú vị khác, các bạn hãy truy cập vào trang web của Gofiber ngay nhé!