Filia programo Knowledgebase
Resendante Datumcentroj Politiko pri misuzo
kaplinio - hamburgero
Kontrolpanelokontrolpanelo
Servilo por sugestojadministradoSSLISP-manaĝeroVPS VindozoVPS LinuksoVPS por VPN
Knowledgebase Simplaj instrukcioj por labori kun la servo Profitserver
ĉefa Knowledgebase Agordo de FTP-servilo

Agordo de FTP-servilo

Instalante Linukso de iu ajn distribua kompleto, nur la radika uzanto estos disponebla defaŭlte. Samtempe, sekurecaj kialoj ne ebligos konektiĝi per FTP sub ĉi tiu uzanto. En ĉi tiu artikolo, ni klarigos kiel rapide agordi FTP-servilon kaj krei uzanton uzante nur Linuksajn konzolajn komandojn.  

Enhavtabelo
Minimumigi

Paŝo 1: Establi sekuran konekton al via servilo

Komence, vi devas konektiĝi al via servilo. Vi povas fari tion uzante la protokolon SSH (Secure Shell), kiu disponigas sekuran foran alirvojon. Anstataŭ ensaluti kiel 'radiko', kiu estas la administra konto en Linukso defaŭlte, uzu regulan konton kaj rulu komandojn per 'sudo' por plia sekureco.  

Paŝo 2: Instalu FTP-servilon

La sekva paŝo estas instalado de FTP-servilo. En ĉi tiu lernilo, ni uzos 'proftpd', popularan malfermfontan FTP-servilon.

Se vi uzas CentOS, unue instalu la EPEL-deponejon. Enigu la sekvajn komandojn en la terminalo:  

sudo yum install epel-release
sudo yum install proftpd

Se vi uzas Debian aŭ Ubuntu, simple tajpu:

sudo apt install proftpd

Paŝo 3: Agordu aŭtomatan FTP-lanĉon

Post instali la FTP-servilon, agordu ĝin por lanĉi aŭtomate ĉiufoje kiam la servilo ekfunkciigas. Ĉi tio estas farita per la sekvaj komandoj:  

sudo systemctl start proftpd.service
sudo systemctl enable proftpd.service

Paŝo 4: Agordu vian fajroŝirmilon

Por sekurecaj celoj, via fajroŝirmilo devas esti agordita tiel por permesi alvenantajn konektojn sur TCP-haveno 21. La ĝusta komando dependas de kiu fajroŝirmilo-administrado vi uzas. Por 'iptables':  

sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptables

por 'fajromuro':  

sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reload

por 'nftables' ĉe Debian 11:  

sudo nft add rule ip filter input tcp dport { 21 } ct state new accept

Post kiam la fajroŝirmilo estas agordita, ne forgesu konservi la ŝanĝojn por ke ili validu post rekomenco. Por 'iptables' kaj 'firewalld' tio fariĝas aŭtomate, dum por 'nftables' vi devos permane konservi la nunajn regulojn al dosiero, kiu estos ŝargita ĉe la lanĉo de la sistemo.  

Paŝo 5: Limigu FTP-uzantojn per ilia hejma dosierujo

Defaŭlte, FTP-uzantoj povas iri preter sia hejma dosierujo, kio povas esti sekureca risko. Por malhelpi tion, aldonu la DefaultRoot ~ linion al la 'proftpd.conf' dosiero. Ĉi tiu linio limigas uzantojn per ilia hejma dosierujo. Aldonu ĝin al la fino de la dosiero, tiam rekomencu la FTP-servilon:  

sudo systemctl restart proftpd.service

Paŝo 6: Kreo de nova uzanto de FTP

Vi nun pretas krei novan FTP-uzanton. Ĝi ne bezonas komandan ŝelan aliron, do malŝaltu ĝin pro sekurecaj kialoj. Jen la komandoj por tio:  

sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin

sudo passwd [username]

Anstataŭigi [uzantnomo] per dezirata uzantnomo. La komando 'passwd' proponos al vi enigi pasvorton por la nova uzanto.  

Vi nun starigis FTP-servilon kaj kreis novan FTP-uzanton sur la Linuksa servilo. Ĉiam memoru pri sekureco dum agordo.

❮ Antaŭa artikolo Agordo de VPN-servilo en Linukso: PPTP aŭ OpenVPN?
Sekva artikolo ❯ Agordante .htaccess-dosieron

Demandu nin pri VPS

Ni ĉiam pretas respondi viajn demandojn je ajna tempo de tago aŭ nokto.
ProfitServer
@profitserver
Aliĝu ĉe kanalo