Linux жүйесін кез келген тарату жинағынан орнату кезінде әдепкі бойынша тек түбірлік пайдаланушы қол жетімді болады. Сонымен қатар, қауіпсіздік себептері бұл пайдаланушыға FTP арқылы қосылуға мүмкіндік бермейді. Бұл мақалада біз FTP серверін қалай жылдам орнату керектігін және тек Linux консоль пәрмендерін пайдаланып пайдаланушыны қалай жасау керектігін түсіндіреміз.
1-қадам: Серверге қауіпсіз қосылым орнатыңыз
Алдымен сіз серверге қосылуыңыз керек. Мұны қауіпсіз қашықтан қол жеткізу жолын қамтамасыз ететін SSH (Secure Shell) протоколы арқылы жасауға болады. Әдепкі бойынша Linux жүйесіндегі әкімшілік тіркелгі болып табылатын «root» ретінде кірудің орнына, қосымша қауіпсіздік үшін кәдімгі тіркелгіні пайдаланыңыз және пәрмендерді «sudo» арқылы іске қосыңыз.
2-қадам: FTP серверін орнату
Келесі қадам - FTP серверін орнату. Бұл оқулықта біз танымал ашық FTP сервері «proftpd» қолданамыз.
CentOS пайдалансаңыз, алдымен EPEL репозиторийін орнатыңыз. Терминалға келесі пәрмендерді енгізіңіз:
sudo yum install epel-release
sudo yum install proftpd
Debian немесе Ubuntu пайдалансаңыз, жай ғана теріңіз:
sudo apt install proftpd
3-қадам: автоматты FTP іске қосуды орнату
FTP серверін орнатқаннан кейін оны сервер жүктелген сайын автоматты түрде іске қосу үшін теңшеңіз. Бұл келесі пәрмендер арқылы жүзеге асырылады:
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.service
4-қадам: брандмауэрді орнатыңыз
Қауіпсіздік мақсатында брандмауэр 21 TCP портындағы кіріс қосылымдарға рұқсат беретіндей конфигурациялануы керек. Нақты пәрмен қай желіаралық қалқанды басқару утилитасын пайдаланып жатқаныңызға байланысты. 'iptables' үшін:
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptables
«брандмауэр» үшін:
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reload
Debian 11 жүйесіндегі 'nftables' үшін:
sudo nft add rule ip filter input tcp dport { 21 } ct state new accept
Брандмауэр конфигурацияланғаннан кейін өзгертулерді қайта жүктегеннен кейін қолданылатын етіп сақтауды ұмытпаңыз. «iptables» және «брандмауэр» үшін бұл автоматты түрде орындалады, ал «nftables» үшін ағымдағы ережелерді жүйе іске қосылған кезде жүктелетін файлға қолмен сақтау қажет.
5-қадам: FTP пайдаланушыларын ішкі каталог бойынша шектеңіз
Әдепкі бойынша, FTP пайдаланушылары қауіпсіздікке қауіп төндіруі мүмкін ішкі каталогтан асып кете алады. Бұған жол бермеу үшін DefaultRoot ~ жолын 'proftpd.conf' файлына қосыңыз. Бұл жол пайдаланушыларды ішкі каталогы бойынша шектейді. Оны файлдың соңына қосыңыз, содан кейін FTP серверін қайта жүктеңіз:
sudo systemctl restart proftpd.service
6-қадам: Жаңа FTP пайдаланушысын жасау
Енді сіз жаңа FTP пайдаланушысын жасауға дайынсыз. Оған пәрмен қабығына кіру қажет емес, сондықтан оны қауіпсіздік мақсатында өшіріңіз. Міне, ол үшін командалар:
sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin
sudo passwd [username]
[пайдаланушы аты] дегенді қалаған пайдаланушы атымен ауыстырыңыз. 'passwd' пәрмені жаңа пайдаланушы үшін құпия сөзді енгізуді ұсынады.
Сіз қазір FTP серверін орнаттыңыз және Linux серверінде жаңа FTP пайдаланушысын жасадыңыз. Орнату кезінде қауіпсіздік туралы әрқашан есте сақтаңыз.