Linux-u hər hansı bir paylama dəstindən quraşdırarkən, standart olaraq yalnız kök istifadəçi mövcud olacaq. Eyni zamanda, təhlükəsizlik səbəbləri bu istifadəçinin altında FTP vasitəsilə əlaqə yaratmağa imkan verməyəcək. Bu yazıda biz FTP serverini necə tez qurmağı və yalnız Linux konsol əmrlərindən istifadə edərək istifadəçi yaratmağı izah edəcəyik.
Addım 1: Serverinizlə təhlükəsiz əlaqə qurun
Əvvəlcə serverinizə qoşulmalısınız. Siz bunu təhlükəsiz uzaqdan giriş yolunu təmin edən SSH (Secure Shell) protokolundan istifadə edərək edə bilərsiniz. Defolt olaraq Linux-da inzibati hesab olan "root" kimi daxil olmaq əvəzinə, adi hesabdan istifadə edin və əlavə təhlükəsizlik üçün "sudo" vasitəsilə əmrləri işlədin.
Addım 2: FTP serverini quraşdırın
Növbəti addım FTP serverinin quraşdırılmasıdır. Bu dərslikdə biz məşhur açıq mənbəli FTP serveri olan 'proftpd'-dən istifadə edəcəyik.
CentOS istifadə edirsinizsə, əvvəlcə EPEL repozitoriyasını quraşdırın. Terminalda aşağıdakı əmrləri daxil edin:
sudo yum install epel-release
sudo yum install proftpdDebian və ya Ubuntu istifadə edirsinizsə, sadəcə yazın:
sudo apt install proftpdAddım 3: Avtomatik FTP işə salınmasını qurun
FTP serverini quraşdırdıqdan sonra onu server hər dəfə işə salındıqda avtomatik işə salmaq üçün konfiqurasiya edin. Bu, aşağıdakı əmrlərlə həyata keçirilir:
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.serviceAddım 4: Firewallunuzu qurun
Təhlükəsizlik məqsədləri üçün, firewallınız TCP port 21-də daxil olan əlaqələrə icazə verəcək şəkildə konfiqurasiya edilməlidir. Dəqiq əmr istifadə etdiyiniz firewall idarəetmə yardım proqramından asılıdır. "iptables" üçün:
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptables'firewall' üçün:
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reloadDebian 11-də 'nftables' üçün:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptFirewall konfiqurasiya edildikdən sonra dəyişiklikləri yadda saxlamağı unutmayın ki, yenidən başladıqdan sonra tətbiq olunsun. 'iptables' və 'firewalld' üçün bu avtomatik olaraq edilir, 'nftables' üçün isə cari qaydaları sistem işə salındıqda yüklənəcək faylda əl ilə saxlamalısınız.
Addım 5: FTP istifadəçilərini yerli kataloquna görə məhdudlaşdırın
Varsayılan olaraq, FTP istifadəçiləri təhlükəsizlik riski ola biləcək daxili kataloqundan kənara çıxa bilərlər. Bunun qarşısını almaq üçün 'proftpd.conf' faylına DefaultRoot ~ xəttini əlavə edin. Bu xətt istifadəçiləri yerli kataloquna görə məhdudlaşdırır. Onu faylın sonuna əlavə edin, sonra FTP serverini yenidən başladın:
sudo systemctl restart proftpd.serviceAddım 6: Yeni FTP istifadəçisinin yaradılması
İndi yeni FTP istifadəçisi yaratmağa hazırsınız. Onun əmr qabığına girişinə ehtiyac yoxdur, ona görə də təhlükəsizlik səbəbi ilə onu söndürün. Bunun üçün əmrlər bunlardır:
sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin
sudo passwd [username][istifadəçi adını] istədiyiniz istifadəçi adı ilə əvəz edin. 'passwd' əmri sizə yeni istifadəçi üçün parol daxil etməyi təklif edəcək.
İndi siz FTP server qurmusunuz və Linux serverində yeni FTP istifadəçisi yaratmısınız. Quraşdırarkən həmişə təhlükəsizlik haqqında unutmayın.
