Kun asennat Linuxin mistä tahansa jakelupaketista, vain pääkäyttäjä on oletuksena käytettävissä. Samaan aikaan turvallisuussyistä ei ole mahdollista muodostaa yhteyttä FTP:n kautta tämän käyttäjän alaisuudessa. Tässä artikkelissa selitämme, kuinka FTP-palvelin määritetään nopeasti ja käyttäjä luodaan käyttämällä vain Linux-konsolin komentoja.
Vaihe 1: Muodosta suojattu yhteys palvelimeesi
Aluksi sinun on muodostettava yhteys palvelimeesi. Voit tehdä tämän käyttämällä SSH (Secure Shell) -protokollaa, joka tarjoaa suojatun etäkäyttötavan. Sen sijaan, että kirjautuisit sisään root-tunnuksella, joka on oletuksena järjestelmänvalvojan tili Linuxissa, käytä tavallista tiliä ja suorita komentoja sudon kautta lisäsuojan lisäämiseksi.
Vaihe 2: Asenna FTP-palvelin
Seuraava vaihe on FTP-palvelimen asennus. Tässä opetusohjelmassa käytämme "proftpd":tä, suosittua avoimen lähdekoodin FTP-palvelinta.
Jos käytät CentOS:ää, asenna ensin EPEL-arkisto. Kirjoita terminaaliin seuraavat komennot:
sudo yum install epel-release
sudo yum install proftpdJos käytät Debiania tai Ubuntua, kirjoita:
sudo apt install proftpdVaihe 3: Aseta automaattinen FTP-käynnistys
Kun olet asentanut FTP-palvelimen, määritä se käynnistymään automaattisesti aina, kun palvelin käynnistyy. Tämä suoritetaan seuraavilla komennoilla:
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.serviceVaihe 4: Asenna palomuurisi
Turvallisuussyistä palomuurisi on määritettävä siten, että se sallii saapuvat yhteydet TCP-porttiin 21. Tarkka komento riippuu käyttämästäsi palomuurin hallintaapuohjelmasta. 'iptables':
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptables"palomuurille":
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reload'nftables' в Debian 11:lle:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptKun palomuuri on määritetty, älä unohda tallentaa muutokset, jotta ne tulevat voimaan uudelleenkäynnistyksen jälkeen. 'iptables' ja 'firewalld':lle tämä tapahtuu automaattisesti, kun taas 'nftables'ille sinun on tallennettava nykyiset säännöt manuaalisesti tiedostoon, joka ladataan järjestelmän käynnistyksen yhteydessä.
Vaihe 5: Rajoita FTP-käyttäjät kotimaan hakemistoon
Oletuksena FTP-käyttäjät voivat ylittää kotimaisen hakemistonsa, mikä voi olla turvallisuusriski. Voit estää tämän lisäämällä DefaultRoot ~ -rivin "proftpd.conf"-tiedostoon. Tämä rivi rajoittaa käyttäjiä kotimaan hakemiston mukaan. Lisää se tiedoston loppuun ja käynnistä FTP-palvelin uudelleen:
sudo systemctl restart proftpd.serviceVaihe 6: Uuden FTP-käyttäjän luominen
Olet nyt valmis luomaan uuden FTP-käyttäjän. Se ei tarvitse komentotulkin käyttöä, joten poista se käytöstä turvallisuussyistä. Tässä on komennot sitä varten:
sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin
sudo passwd [username]Korvaa [käyttäjänimi] halutulla käyttäjänimellä. Passwd-komento tarjoaa sinulle salasanan uudelle käyttäjälle.
Olet nyt määrittänyt FTP-palvelimen ja luonut uuden FTP-käyttäjän Linux-palvelimelle. Muista aina turvallisuus asennuksen aikana.
