Quandu installate Linux da qualsiasi kit di distribuzione, solu l'utilizatore root serà dispunibule per automaticamente. À u listessu tempu, e ragioni di sicurità ùn permettenu micca di cunnette via FTP sottu stu utilizatore. In questu articulu, spiegheremu cumu cunfigurà rapidamente un servitore FTP è creà un utilizatore utilizendu solu cumandamenti di cunsola Linux.
Passu 1: Stabbilisce una cunnessione sicura à u vostru servitore
Prima, avete bisognu di cunnette cù u vostru servitore. Pudete fà questu utilizendu u protocolu SSH (Secure Shell), chì furnisce un modu sicuru d'accessu remoto. Invece di login cum'è "root", chì hè u contu amministrativu in Linux per difettu, utilizate un contu regulare è eseguite cumandamenti via "sudo" per una sicurità extra.
Passu 2: Installa u servitore FTP
U prossimu passu hè a stallazione FTP-server. In questu tutoriale, useremu "proftpd", un popular servitore FTP open source.
Sè vo aduprate CentOS, prima installate u repository EPEL. Inserite i seguenti cumandamenti in u terminal:
sudo yum install epel-release
sudo yum install proftpdSè vo aduprate Debian o Ubuntu, basta à scrive:
sudo apt install proftpdPassu 3: Stallà lanciari FTP automatica
Dopu avè installatu u servitore FTP, cunfigurà per lancià automaticamente ogni volta chì u servitore s'avvia. Questu hè realizatu da i seguenti cumandamenti:
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.servicePassu 4: Stallà u vostru firewall
Per scopi di sicurità, u vostru firewall deve esse cunfiguratu in una tale manera per permettà e cunnessione in entrata in u portu TCP 21. U cumandamentu esatta dipende da quale utilità di gestione di firewall chì site aduprate. Per 'iptables':
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptablesper 'firewalld':
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reloadper 'nftables' in Debian 11:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptDopu chì u firewall hè cunfiguratu, ùn vi scurdate di salvà i cambiamenti in modu chì si applicanu dopu un reboot. Per 'iptables' è 'firewalld' questu hè fattu automaticamente, mentri per 'nftables' avete bisognu di salvà manualmente e regule attuali in un schedariu chì serà caricatu à u lanciu di u sistema.
Passu 5: Restrict utilizatori FTP da u so cartulare domesticu
Per automaticamente, l'utilizatori FTP ponu andà oltre u so repertoriu domesticu, chì pò esse un risicu di sicurità. Per impediscenu questu, aghjunghje a linea DefaultRoot ~ à u schedariu "proftpd.conf". Questa linea restringe l'utilizatori da u so repertoriu domesticu. Aghjunghjite à a fine di u schedariu, dopu reboot u servitore FTP:
sudo systemctl restart proftpd.servicePassu 6: Creazione di novu utilizatori FTP
Avà site prontu à creà un novu utilizatore FTP. Ùn hè micca bisognu di l'accessu à a shell di cumanda, cusì disattivallu per ragioni di sicurezza. Eccu i cumandamenti per quessa:
sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin
sudo passwd [username]Sustituisci [username] cù un nome d'utilizatore desideratu. U cumandamentu 'passwd' vi prupone di inserisce una password per u novu utilizatore.
Avete avà stallatu un servitore FTP è creatu un novu utilizatore FTP in u servitore Linux. Ricurdate sempre di a sicurità durante a stallazione.
