إنضم لبرنامج دليل المستخدم
إعادة بيع مراكز البيانات سياسة إساءة الاستخدام
رأس الصفحة--برجر
لوحة التحكملوحة التحكم
خادم للتغذية الراجعةالإدارةبروتوكول طبقة المقابس الآمنة (SSL)مدير خدمة الإنترنتويندوز فسVPS لينكسVPS لـ VPN
دليل المستخدم تعليمات بسيطة للعمل مع خدمة Profitserver
الرئيسية دليل المستخدم إعداد خادم FTP

إعداد خادم FTP

عند تثبيت لينكس من أي توزيعة، سيكون المستخدم الجذر فقط متاحًا افتراضيًا. في الوقت نفسه، لأسباب أمنية، لا يُمكن الاتصال عبر FTP باستخدام هذا المستخدم. في هذه المقالة، سنشرح كيفية إعداد خادم FTP بسرعة وإنشاء مستخدم باستخدام أوامر وحدة تحكم لينكس فقط.  

جدول المحتويات
تقليل

الخطوة 1: إنشاء اتصال آمن بخادمك

في البداية، عليك الاتصال بخادمك. يمكنك القيام بذلك باستخدام بروتوكول SSH (Secure Shell)، الذي يوفر طريقة وصول آمنة عن بُعد. بدلاً من تسجيل الدخول بحساب "root"، وهو حساب المدير الافتراضي على لينكس، استخدم حسابًا عاديًا وشغّل الأوامر عبر "sudo" لمزيد من الأمان.  

الخطوة 2: تثبيت خادم FTP

الخطوة التالية هي تثبيت خادم FTP. في هذا البرنامج التعليمي، سنستخدم "proftpd"، وهو خادم FTP مفتوح المصدر وشائع.

إذا كنت تستخدم CentOS، فقم بتثبيت مستودع EPEL أولاً. أدخل الأوامر التالية في الطرفية:  

sudo yum install epel-release
sudo yum install proftpd

إذا كنت تستخدم Debian أو Ubuntu، فقط اكتب:

sudo apt install proftpd

الخطوة 3: إعداد التشغيل التلقائي لـ FTP

بعد تثبيت خادم FTP، قم بتكوينه ليبدأ تلقائيًا عند كل تشغيل. يتم ذلك باستخدام الأوامر التالية:  

sudo systemctl start proftpd.service
sudo systemctl enable proftpd.service

الخطوة 4: إعداد جدار الحماية الخاص بك

لأغراض أمنية، يجب تكوين جدار الحماية لديك للسماح بالاتصالات الواردة عبر منفذ TCP 21. يعتمد الأمر الدقيق على أداة إدارة جدار الحماية التي تستخدمها. بالنسبة لـ "iptables":  

sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptables

بالنسبة لـ 'firewalld':  

sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reload

بالنسبة لـ 'nftables' في Debian 11:  

sudo nft add rule ip filter input tcp dport { 21 } ct state new accept

بعد تهيئة جدار الحماية، لا تنسَ حفظ التغييرات لتطبيقها بعد إعادة التشغيل. بالنسبة لـ "iptables" و"firewalld"، يتم ذلك تلقائيًا، بينما بالنسبة لـ "nftables"، ستحتاج إلى حفظ القواعد الحالية يدويًا في ملف سيتم تحميله عند تشغيل النظام.  

الخطوة 5: تقييد مستخدمي FTP حسب الدليل المحلي الخاص بهم

افتراضيًا، يمكن لمستخدمي FTP تجاوز مجلداتهم المحلية، مما قد يُشكل خطرًا أمنيًا. لتجنب ذلك، أضف سطر DefaultRoot ~ إلى ملف "proftpd.conf". يُقيّد هذا السطر المستخدمين بمجلداتهم المحلية. أضفه إلى نهاية الملف، ثم أعد تشغيل خادم FTP:  

sudo systemctl restart proftpd.service

الخطوة 6: إنشاء مستخدم FTP جديد

أنت الآن جاهز لإنشاء مستخدم FTP جديد. لا يتطلب الوصول إلى واجهة الأوامر، لذا عطّله لأسباب أمنية. إليك الأوامر اللازمة:  

sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin

sudo passwd [username]

استبدل [اسم المستخدم] باسم المستخدم المطلوب. سيطلب منك أمر "passwd" إدخال كلمة مرور للمستخدم الجديد.  

لقد قمتَ الآن بإعداد خادم FTP وإنشاء مستخدم FTP جديد على خادم Linux. تذكّر دائمًا أهمية الأمان أثناء الإعداد.

❮ المقال السابق إعداد خادم VPN على Linux: PPTP أو OpenVPN؟
المقال التالي ❯ تكوين ملف .htaccess

اسألنا عن VPS

نحن على استعداد دائمًا للإجابة على أسئلتك في أي وقت من النهار أو الليل.
خادم الربح
@خادم الربح
انضم إلى القناة