By it ynstallearjen fan Linux fan elke distribúsjekit, sil allinich de root-brûker standert beskikber wêze. Tagelyk sille feiligensredenen it net mooglik meitsje om te ferbinen fia FTP ûnder dizze brûker. Yn dit artikel sille wy útlizze hoe't jo in FTP-tsjinner fluch ynstelle kinne en in brûker meitsje mei allinich Linux-konsole-kommando's.
Stap 1: Fêstigje in feilige ferbining mei jo tsjinner
Earst moatte jo ferbine mei jo tsjinner. Jo kinne dit dwaan mei it SSH (Secure Shell) protokol, dat in feilige manier foar tagong op ôfstân leveret. Ynstee fan ynlogge as 'root', dat is it bestjoerlike akkount op Linux standert, brûk in gewoane akkount en útfiere kommando's fia 'sudo' foar ekstra feiligens.
Stap 2: Ynstallearje FTP-tsjinner
De folgjende stap is ynstallaasje fan FTP-tsjinner. Yn dit tutorial sille wy 'proftpd' brûke, in populêre iepen boarne FTP-tsjinner.
As jo CentOS brûke, ynstallearje dan earst it EPEL-repository. Fier de folgjende kommando's yn yn 'e terminal:
sudo yum install epel-release
sudo yum install proftpdAs jo Debian of Ubuntu brûke, typ dan gewoan:
sudo apt install proftpdStap 3: Stel automatyske FTP-lansearring yn
Nei it ynstallearjen fan de FTP-tsjinner, konfigurearje it om automatysk te starten elke kear as de tsjinner opstart. Dit wurdt útfierd troch de folgjende kommando's:
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.serviceStap 4: Stel jo firewall yn
Foar befeiligingsdoelen moat jo brânmuorre op sa'n manier ynsteld wurde om ynkommende ferbiningen op TCP-poarte 21 te tastean. It krekte kommando hinget ôf fan hokker brânmuorrebehearprogramma jo brûke. Foar 'iptables':
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptablesfoar 'firewalld':
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reloadfoar 'nftables' yn Debian 11:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptNei't de brânmuorre is konfigureare, ferjit net de wizigingen op te slaan sadat se tapast wurde nei in herstart. Foar 'iptables' en 'firewalld' wurdt dit automatysk dien, wylst jo foar 'nftables' de aktuele regels mei de hân opslaan moatte yn in bestân dat laden wurdt by systeemstart.
Stap 5: Beheine FTP-brûkers troch har ynlânske map
Standert kinne FTP-brûkers bûten har ynlânske map gean, wat in feiligensrisiko kin wêze. Om dit foar te kommen, foegje de DefaultRoot ~-rigel ta oan it bestân 'proftpd.conf'. Dizze line beheint brûkers troch har ynlânske map. Foegje it ta oan it ein fan it bestân, en start dan de FTP-tsjinner op 'e nij:
sudo systemctl restart proftpd.serviceStap 6: Nije FTP-brûker oanmeitsje
Jo binne no klear om in nije FTP-brûker te meitsjen. It hat gjin kommando-shell-tagong nedich, dus skeakelje it út om feiligensredenen. Hjir binne de kommando's foar dat:
sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin
sudo passwd [username]Ferfange [brûkersnamme] mei in winske brûkersnamme. It kommando 'passwd' sil jo biede om in wachtwurd yn te fieren foar de nije brûker.
Jo hawwe no in FTP-tsjinner ynsteld en in nije FTP-brûker makke op 'e Linux-tsjinner. Unthâld altyd oer feiligens by it ynstellen.
