Wanneer u Linux vanaf enige verspreidingskit installeer, sal slegs die wortelgebruiker by verstek beskikbaar wees. Terselfdertyd sal sekuriteitsredes dit nie moontlik maak om via FTP onder hierdie gebruiker te koppel nie. In hierdie artikel sal ons verduidelik hoe om 'n FTP-bediener vinnig op te stel en 'n gebruiker te skep deur slegs Linux-konsole-opdragte te gebruik.
Stap 1: Vestig 'n veilige verbinding met jou bediener
Aanvanklik moet u aan u bediener koppel. U kan dit doen deur die SSH (Secure Shell)-protokol te gebruik, wat 'n veilige afstandtoegang bied. In plaas daarvan om as 'root' aan te meld, wat by verstek die administratiewe rekening op Linux is, gebruik 'n gewone rekening en voer opdragte via 'sudo' uit vir ekstra sekuriteit.
Stap 2: Installeer FTP-bediener
Die volgende stap is FTP-bediener installasie. In hierdie handleiding sal ons 'proftpd' gebruik, 'n gewilde oopbron FTP-bediener.
As jy CentOS gebruik, installeer eers die EPEL-bewaarplek. Voer die volgende opdragte in die terminale in:
sudo yum install epel-release
sudo yum install proftpdAs jy Debian of Ubuntu gebruik, tik net:
sudo apt install proftpdStap 3: Stel outomatiese FTP-bekendstelling op
Nadat u die FTP-bediener geïnstalleer het, stel dit in om outomaties te begin elke keer as die bediener selflaai. Dit word uitgevoer deur die volgende opdragte:
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.serviceStap 4: Stel jou firewall op
Vir sekuriteitsdoeleindes moet jou firewall op so 'n manier gekonfigureer word om inkomende verbindings op TCP-poort 21 toe te laat. Die presiese opdrag hang af van watter firewall-bestuurnutsmiddel jy gebruik. Vir 'iptables':
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptablesvir 'firewalld':
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reloadvir 'nftables' in Debian 11:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptNadat die firewall gekonfigureer is, moenie vergeet om die veranderinge te stoor sodat dit van toepassing is na 'n herlaai nie. Vir 'iptables' en 'firewalld' word dit outomaties gedoen, terwyl vir 'nftables' jy die huidige reëls met die hand sal moet stoor na 'n lêer wat gelaai sal word tydens stelselbekendstelling.
Stap 5: Beperk FTP-gebruikers volgens hul plaaslike gids
By verstek kan FTP-gebruikers verder gaan as hul plaaslike gids, wat 'n sekuriteitsrisiko kan inhou. Om dit te voorkom, voeg die DefaultRoot ~-reël by die 'proftpd.conf'-lêer. Hierdie lyn beperk gebruikers volgens hul binnelandse gids. Voeg dit by die einde van die lêer en herlaai dan die FTP-bediener:
sudo systemctl restart proftpd.serviceStap 6: Nuwe FTP-gebruikerskepping
Jy is nou gereed om 'n nuwe FTP-gebruiker te skep. Dit het nie toegang tot opdragdop nodig nie, so deaktiveer dit om sekuriteitsredes. Hier is die opdragte daarvoor:
sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin
sudo passwd [username]Vervang [gebruikersnaam] met 'n gewenste gebruikersnaam. Die 'passwd'-opdrag sal jou bied om 'n wagwoord vir die nuwe gebruiker in te voer.
Jy het nou 'n FTP-bediener opgestel en 'n nuwe FTP-gebruiker op die Linux-bediener geskep. Onthou altyd van sekuriteit tydens die opstel.
