Nuair a stàlaicheas tu Linux bho ghoireas cuairteachaidh sam bith, cha bhi ach an neach-cleachdaidh freumha ri fhaighinn gu bunaiteach. Aig an aon àm, cha dèan adhbharan tèarainteachd ceangal tro FTP fon chleachdaiche seo. San artaigil seo, mìnichidh sinn mar as urrainn dhut frithealaiche FTP a stèidheachadh gu sgiobalta agus neach-cleachdaidh a chruthachadh a ’cleachdadh dìreach òrdughan tòcan Linux.
Ceum 1: Stèidhich ceangal tèarainte ris an fhrithealaiche agad
An toiseach, feumaidh tu ceangal ris an fhrithealaiche agad. Faodaidh tu seo a dhèanamh le bhith a’ cleachdadh protocol SSH (Secure Shell), a tha a’ toirt seachad slighe ruigsinneachd iomallach tèarainte. An àite logadh a-steach mar ‘root’, is e sin an cunntas rianachd air Linux gu bunaiteach, cleachd cunntas cunbhalach agus ruith òrdughan tro ‘sudo’ airson tèarainteachd a bharrachd.
Ceum 2: Stàlaich frithealaiche FTP
Is e an ath cheum stàladh FTP-server. San oideachadh seo, bidh sinn a’ cleachdadh ‘proftpd’, frithealaiche FTP stòr fosgailte mòr-chòrdte.
Ma tha thu a’ cleachdadh CentOS, stàlaich an stòr EPEL an-toiseach. Cuir a-steach na h-òrdughan a leanas anns a’ chrìoch:
sudo yum install epel-release
sudo yum install proftpdMa tha thu a’ cleachdadh Debian no Ubuntu, dìreach dèan:
sudo apt install proftpdCeum 3: Cuir air bhog FTP fèin-ghluasadach
Às deidh dhut am frithealaiche FTP a chuir a-steach, rèitich e gus a chuir air bhog gu fèin-ghluasadach a h-uile uair a bhios am frithealaiche a ’bròg. Tha seo air a dhèanamh leis na h-òrdughan a leanas:
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.serviceCeum 4: Stèidhich am balla-teine agad
Airson adhbharan tèarainteachd, feumaidh am balla-teine agad a bhith air a rèiteachadh ann an dòigh gus ceanglaichean a tha a 'tighinn a-steach air port TCP 21 a cheadachadh. Tha an dearbh àithne an crochadh air dè an goireas rianachd balla-teine a tha thu a 'cleachdadh. Airson 'iptables':
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptablesairson 'firewalld':
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reloadairson 'nftables' ann an Debian 11:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptÀs deidh don bhalla-teine a bhith air a rèiteachadh, na dìochuimhnich na h-atharrachaidhean a shàbhaladh gus an cuir iad an sàs às deidh ath-thòiseachadh. Airson 'iptables' agus 'firewalld' thèid seo a dhèanamh gu fèin-obrachail, agus airson 'nftables' feumaidh tu na riaghailtean làithreach a shàbhaladh le làimh gu faidhle a thèid a luchdachadh aig cur air bhog an t-siostaim.
Ceum 5: Cuir casg air luchd-cleachdaidh FTP leis an eòlaire dachaigheil aca
Gu gnàthach, faodaidh luchd-cleachdaidh FTP a dhol seachad air an eòlaire dachaigheil aca, a dh’ fhaodadh a bhith na chunnart tèarainteachd. Gus casg a chuir air seo, cuir loidhne DefaultRoot ~ ris an fhaidhle 'proftpd.conf'. Tha an loidhne seo a’ cuingealachadh luchd-cleachdaidh leis an eòlaire dachaigheil aca. Cuir e gu deireadh an fhaidhle, agus an uairsin ath-thòisich am frithealaiche FTP:
sudo systemctl restart proftpd.serviceCeum 6: Cruthachadh cleachdaiche FTP ùr
Tha thu a-nis deiseil gus cleachdaiche FTP ùr a chruthachadh. Chan eil feum air ruigsinneachd shligean-àithne, mar sin cuir à comas e airson adhbharan tèarainteachd. Seo na h-òrdughan airson sin:
sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin
sudo passwd [username]Cuir ainm-cleachdaidh a tha thu ag iarraidh an àite [ainm-cleachdaidh]. Bheir an àithne ‘passwd’ dhut facal-faire a chuir a-steach airson a’ chleachdaiche ùr.
Tha thu a-nis air frithealaiche FTP a stèidheachadh agus cleachdaiche FTP ùr a chruthachadh air an fhrithealaiche Linux. Cuimhnich an-còmhnaidh mu thèarainteachd fhad ‘s a tha thu a’ stèidheachadh.
