នៅពេលដំឡើងលីនុចពីឧបករណ៍ចែកចាយណាមួយ មានតែអ្នកប្រើប្រាស់ root ប៉ុណ្ណោះដែលនឹងអាចប្រើបានតាមលំនាំដើម។ ក្នុងពេលជាមួយគ្នានេះ ហេតុផលសុវត្ថិភាពនឹងមិនធ្វើឱ្យវាអាចភ្ជាប់តាមរយៈ FTP នៅក្រោមអ្នកប្រើប្រាស់នេះទេ។ នៅក្នុងអត្ថបទនេះ យើងនឹងពន្យល់ពីរបៀបដំឡើងម៉ាស៊ីនមេ FTP យ៉ាងរហ័ស និងបង្កើតអ្នកប្រើប្រាស់ដោយប្រើតែពាក្យបញ្ជាកុងសូលលីនុចប៉ុណ្ណោះ។
ជំហានទី 1: បង្កើតការភ្ជាប់សុវត្ថិភាពទៅម៉ាស៊ីនមេរបស់អ្នក។
ដំបូងអ្នកត្រូវភ្ជាប់ទៅម៉ាស៊ីនមេរបស់អ្នក។ អ្នកអាចធ្វើវាដោយប្រើពិធីការ SSH (Secure Shell) ដែលផ្តល់នូវវិធីចូលប្រើពីចម្ងាយដែលមានសុវត្ថិភាព។ ជំនួសឱ្យការចូលជា 'root' ដែលជាគណនីរដ្ឋបាលនៅលើលីនុចតាមលំនាំដើម ប្រើគណនីធម្មតា ហើយដំណើរការពាក្យបញ្ជាតាមរយៈ 'sudo' សម្រាប់សុវត្ថិភាពបន្ថែម។
ជំហានទី 2: ដំឡើងម៉ាស៊ីនមេ FTP
ជំហានបន្ទាប់គឺការដំឡើងម៉ាស៊ីនមេ FTP ។ នៅក្នុងមេរៀននេះ យើងនឹងប្រើប្រាស់ 'proftpd' ដែលជាម៉ាស៊ីនមេ FTP ប្រភពបើកចំហដ៏ពេញនិយម។
ប្រសិនបើអ្នកកំពុងប្រើ CentOS សូមដំឡើងឃ្លាំង EPEL ជាមុនសិន។ បញ្ចូលពាក្យបញ្ជាខាងក្រោមនៅក្នុងស្ថានីយ៖
sudo yum install epel-release
sudo yum install proftpdប្រសិនបើអ្នកកំពុងប្រើ Debian ឬ Ubuntu សូមវាយ:
sudo apt install proftpdជំហានទី 3៖ ដំឡើងការបើកដំណើរការ FTP ដោយស្វ័យប្រវត្តិ
បន្ទាប់ពីដំឡើងម៉ាស៊ីនមេ FTP កំណត់រចនាសម្ព័ន្ធវាឱ្យដំណើរការដោយស្វ័យប្រវត្តិរាល់ពេលដែលម៉ាស៊ីនមេចាប់ផ្ដើម។ នេះត្រូវបានអនុវត្តដោយពាក្យបញ្ជាដូចខាងក្រោម:
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.serviceជំហានទី 4: ដំឡើងជញ្ជាំងភ្លើងរបស់អ្នក។
សម្រាប់គោលបំណងសុវត្ថិភាព ជញ្ជាំងភ្លើងរបស់អ្នកត្រូវតែកំណត់រចនាសម្ព័ន្ធតាមរបៀបមួយដើម្បីអនុញ្ញាតឱ្យមានការតភ្ជាប់ចូលនៅលើច្រក TCP 21។ ពាក្យបញ្ជាពិតប្រាកដអាស្រ័យលើឧបករណ៍ប្រើប្រាស់គ្រប់គ្រងជញ្ជាំងភ្លើងដែលអ្នកកំពុងប្រើ។ សម្រាប់ 'iptables':
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptablesសម្រាប់ 'ជញ្ជាំងភ្លើង'៖
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reloadសម្រាប់ 'nftables' នៅ Debian 11:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptបន្ទាប់ពីជញ្ជាំងភ្លើងត្រូវបានកំណត់រចនាសម្ព័ន្ធ សូមកុំភ្លេចរក្សាទុកការផ្លាស់ប្ដូរដើម្បីឱ្យពួកវាអនុវត្តបន្ទាប់ពីការចាប់ផ្ដើមឡើងវិញ។ សម្រាប់ 'iptables' និង 'firewalld' វាត្រូវបានធ្វើដោយស្វ័យប្រវត្តិ ខណៈពេលដែលសម្រាប់ 'nftables' អ្នកនឹងត្រូវរក្សាទុកច្បាប់បច្ចុប្បន្នដោយដៃទៅឯកសារដែលនឹងត្រូវបានផ្ទុកនៅពេលចាប់ផ្តើមប្រព័ន្ធ។
ជំហានទី 5៖ ដាក់កម្រិតអ្នកប្រើប្រាស់ FTP តាមថតក្នុងស្រុករបស់ពួកគេ។
តាមលំនាំដើម អ្នកប្រើប្រាស់ FTP អាចហួសពីថតក្នុងស្រុករបស់ពួកគេ ដែលអាចជាហានិភ័យសុវត្ថិភាព។ ដើម្បីទប់ស្កាត់បញ្ហានេះ បន្ថែមបន្ទាត់ DefaultRoot ~ ទៅឯកសារ 'proftpd.conf' ។ បន្ទាត់នេះដាក់កម្រិតអ្នកប្រើប្រាស់តាមថតក្នុងស្រុករបស់ពួកគេ។ បន្ថែមវាទៅចុងបញ្ចប់នៃឯកសារ បន្ទាប់មកចាប់ផ្ដើមម៉ាស៊ីនមេ FTP ឡើងវិញ៖
sudo systemctl restart proftpd.serviceជំហានទី 6: ការបង្កើតអ្នកប្រើប្រាស់ FTP ថ្មី។
ឥឡូវនេះ អ្នកបានត្រៀមខ្លួនជាស្រេចក្នុងការបង្កើតអ្នកប្រើ FTP ថ្មី។ វាមិនត្រូវការការចូលប្រើសែលពាក្យបញ្ជាទេ ដូច្នេះបិទវាសម្រាប់ហេតុផលសុវត្ថិភាព។ នេះគឺជាពាក្យបញ្ជាសម្រាប់វា៖
sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin
sudo passwd [username]ជំនួស [ឈ្មោះអ្នកប្រើ] ជាមួយនឹងឈ្មោះអ្នកប្រើដែលចង់បាន។ ពាក្យបញ្ជា 'passwd' នឹងផ្តល់ជូនអ្នកឱ្យបញ្ចូលពាក្យសម្ងាត់សម្រាប់អ្នកប្រើប្រាស់ថ្មី។
ឥឡូវនេះអ្នកបានដំឡើងម៉ាស៊ីនមេ FTP ហើយបានបង្កើតអ្នកប្រើ FTP ថ្មីនៅលើម៉ាស៊ីនមេលីនុច។ ចងចាំជានិច្ចអំពីសុវត្ថិភាពនៅពេលដំឡើង។
