Kada instalirate Linux iz bilo kojeg distribucijskog paketa, prema zadanim postavkama bit će dostupan samo root korisnik. U isto vrijeme, sigurnosni razlozi neće omogućiti povezivanje putem FTP-a pod ovim korisnikom. U ovom ćemo članku objasniti kako brzo postaviti FTP poslužitelj i stvoriti korisnika koristeći samo naredbe Linux konzole.
Korak 1: Uspostavite sigurnu vezu sa svojim poslužiteljem
Najprije se morate spojiti na svoj poslužitelj. To možete učiniti pomoću protokola SSH (Secure Shell), koji pruža siguran način udaljenog pristupa. Umjesto da se prijavljujete kao 'root', što je administrativni račun na Linuxu prema zadanim postavkama, koristite obični račun i pokrenite naredbe putem 'sudo' za dodatnu sigurnost.
Korak 2: Instalirajte FTP poslužitelj
Sljedeći korak je instalacija FTP poslužitelja. U ovom vodiču koristit ćemo 'proftpd', popularni FTP poslužitelj otvorenog koda.
Ako koristite CentOS, prvo instalirajte EPEL repozitorij. Unesite sljedeće naredbe u terminal:
sudo yum install epel-release
sudo yum install proftpdAko koristite Debian ili Ubuntu, samo upišite:
sudo apt install proftpdKorak 3: Postavite automatsko pokretanje FTP-a
Nakon instalacije FTP poslužitelja, konfigurirajte ga da se automatski pokreće svaki put kada se poslužitelj podigne. To se provodi pomoću sljedećih naredbi:
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.serviceKorak 4: Postavite svoj vatrozid
Iz sigurnosnih razloga, vaš vatrozid mora biti konfiguriran na takav način da dopušta dolazne veze na TCP priključku 21. Točna naredba ovisi o tome koji uslužni program za upravljanje vatrozidom koristite. Za 'iptables':
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptablesza 'vatrozid':
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reloadza 'nftables' u Debianu 11:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptNakon što je vatrozid konfiguriran, ne zaboravite spremiti promjene kako bi se primijenile nakon ponovnog pokretanja. Za 'iptables' i 'firewalld' to se radi automatski, dok ćete za 'nftables' morati ručno spremiti trenutna pravila u datoteku koja će se učitati pri pokretanju sustava.
Korak 5: Ograničite FTP korisnike njihovim domaćim imenikom
Prema zadanim postavkama, FTP korisnici mogu ići izvan svog domaćeg imenika, što može predstavljati sigurnosni rizik. Da biste to spriječili, dodajte redak DefaultRoot ~ u datoteku 'proftpd.conf'. Ovaj redak ograničava korisnike njihovim domaćim imenikom. Dodajte ga na kraj datoteke, a zatim ponovno pokrenite FTP poslužitelj:
sudo systemctl restart proftpd.serviceKorak 6: Stvaranje novog FTP korisnika
Sada ste spremni za stvaranje novog FTP korisnika. Ne treba mu pristup naredbenoj ljusci, stoga ga onemogućite iz sigurnosnih razloga. Evo naredbi za to:
sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin
sudo passwd [username]Zamijenite [korisničko ime] željenim korisničkim imenom. Naredba 'passwd' ponudit će vam da unesete lozinku za novog korisnika.
Sada ste postavili FTP poslužitelj i stvorili novog FTP korisnika na Linux poslužitelju. Uvijek imajte na umu sigurnost tijekom postavljanja.
