ಲಿನಕ್ಸ್‌ನಲ್ಲಿ FTP ಸರ್ವರ್ ಮತ್ತು ಬಳಕೆದಾರರನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವುದು: ಸಂಪೂರ್ಣ ಮಾರ್ಗದರ್ಶಿ

ಯಾವುದೇ ವಿತರಣಾ ಕಿಟ್‌ನಿಂದ ಲಿನಕ್ಸ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವಾಗ, ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ರೂಟ್ ಬಳಕೆದಾರರು ಮಾತ್ರ ಲಭ್ಯವಿರುತ್ತಾರೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಭದ್ರತಾ ಕಾರಣಗಳು ಈ ಬಳಕೆದಾರರ ಅಡಿಯಲ್ಲಿ FTP ಮೂಲಕ ಸಂಪರ್ಕಿಸಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ. ಈ ಲೇಖನದಲ್ಲಿ, FTP ಸರ್ವರ್ ಅನ್ನು ತ್ವರಿತವಾಗಿ ಹೊಂದಿಸುವುದು ಮತ್ತು Linux ಕನ್ಸೋಲ್ ಆಜ್ಞೆಗಳನ್ನು ಮಾತ್ರ ಬಳಸಿಕೊಂಡು ಬಳಕೆದಾರರನ್ನು ಹೇಗೆ ರಚಿಸುವುದು ಎಂಬುದನ್ನು ನಾವು ವಿವರಿಸುತ್ತೇವೆ.

ಹಂತ 1: ನಿಮ್ಮ ಸರ್ವರ್‌ಗೆ ಸುರಕ್ಷಿತ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಿ

ಮೊದಲಿಗೆ, ನೀವು ನಿಮ್ಮ ಸರ್ವರ್‌ಗೆ ಸಂಪರ್ಕ ಸಾಧಿಸಬೇಕು. ಸುರಕ್ಷಿತ ರಿಮೋಟ್ ಪ್ರವೇಶ ಮಾರ್ಗವನ್ನು ಒದಗಿಸುವ SSH (ಸುರಕ್ಷಿತ ಶೆಲ್) ಪ್ರೋಟೋಕಾಲ್ ಬಳಸಿ ನೀವು ಇದನ್ನು ಮಾಡಬಹುದು. ಲಿನಕ್ಸ್‌ನಲ್ಲಿ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಆಡಳಿತಾತ್ಮಕ ಖಾತೆಯಾಗಿರುವ 'ರೂಟ್' ಆಗಿ ಲಾಗಿನ್ ಆಗುವ ಬದಲು, ಹೆಚ್ಚುವರಿ ಭದ್ರತೆಗಾಗಿ ನಿಯಮಿತ ಖಾತೆಯನ್ನು ಬಳಸಿ ಮತ್ತು 'ಸುಡೋ' ಮೂಲಕ ಆಜ್ಞೆಗಳನ್ನು ಚಲಾಯಿಸಿ.

ಹಂತ 2: FTP ಸರ್ವರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ

ಮುಂದಿನ ಹಂತ FTP-ಸರ್ವರ್ ಸ್ಥಾಪನೆ. ಈ ಟ್ಯುಟೋರಿಯಲ್ ನಲ್ಲಿ, ನಾವು ಜನಪ್ರಿಯ ಓಪನ್ ಸೋರ್ಸ್ FTP ಸರ್ವರ್ 'proftpd' ಅನ್ನು ಬಳಸುತ್ತೇವೆ.

ನೀವು CentOS ಬಳಸುತ್ತಿದ್ದರೆ, ಮೊದಲು EPEL ರೆಪೊಸಿಟರಿಯನ್ನು ಸ್ಥಾಪಿಸಿ. ಟರ್ಮಿನಲ್‌ನಲ್ಲಿ ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಗಳನ್ನು ನಮೂದಿಸಿ:

sudo yum install epel-release
sudo yum install proftpd

ನೀವು ಡೆಬಿಯನ್ ಅಥವಾ ಉಬುಂಟು ಬಳಸುತ್ತಿದ್ದರೆ, ಹೀಗೆ ಟೈಪ್ ಮಾಡಿ:

sudo apt install proftpd

ಹಂತ 3: ಸ್ವಯಂಚಾಲಿತ FTP ಉಡಾವಣೆಯನ್ನು ಹೊಂದಿಸಿ

FTP ಸರ್ವರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿದ ನಂತರ, ಸರ್ವರ್ ಬೂಟ್ ಆಗುವ ಪ್ರತಿ ಬಾರಿಯೂ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಪ್ರಾರಂಭವಾಗುವಂತೆ ಅದನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ. ಇದನ್ನು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಗಳಿಂದ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ:

sudo systemctl start proftpd.service
sudo systemctl enable proftpd.service

ಹಂತ 4: ನಿಮ್ಮ ಫೈರ್‌ವಾಲ್ ಅನ್ನು ಹೊಂದಿಸಿ

ಭದ್ರತಾ ಉದ್ದೇಶಗಳಿಗಾಗಿ, ನಿಮ್ಮ ಫೈರ್‌ವಾಲ್ ಅನ್ನು TCP ಪೋರ್ಟ್ 21 ರಲ್ಲಿ ಒಳಬರುವ ಸಂಪರ್ಕಗಳನ್ನು ಅನುಮತಿಸುವ ರೀತಿಯಲ್ಲಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಬೇಕು. ನಿಖರವಾದ ಆಜ್ಞೆಯು ನೀವು ಯಾವ ಫೈರ್‌ವಾಲ್ ನಿರ್ವಹಣಾ ಉಪಯುಕ್ತತೆಯನ್ನು ಬಳಸುತ್ತಿರುವಿರಿ ಎಂಬುದರ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿರುತ್ತದೆ. 'iptables' ಗಾಗಿ:

sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptables

'firewalld' ಗಾಗಿ:

sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reload

ಡೆಬಿಯನ್ 11 ರಲ್ಲಿ 'nftables' ಗಾಗಿ:

sudo nft add rule ip filter input tcp dport { 21 } ct state new accept

ಫೈರ್‌ವಾಲ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ ನಂತರ, ಬದಲಾವಣೆಗಳನ್ನು ಉಳಿಸಲು ಮರೆಯಬೇಡಿ ಇದರಿಂದ ಅವು ರೀಬೂಟ್ ಮಾಡಿದ ನಂತರ ಅನ್ವಯವಾಗುತ್ತವೆ. 'iptables' ಮತ್ತು 'firewalld' ಗಾಗಿ ಇದು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಮಾಡಲಾಗುತ್ತದೆ, ಆದರೆ 'nftables' ಗಾಗಿ ನೀವು ಪ್ರಸ್ತುತ ನಿಯಮಗಳನ್ನು ಸಿಸ್ಟಮ್ ಲಾಂಚ್‌ನಲ್ಲಿ ಲೋಡ್ ಆಗುವ ಫೈಲ್‌ಗೆ ಹಸ್ತಚಾಲಿತವಾಗಿ ಉಳಿಸಬೇಕಾಗುತ್ತದೆ.

ಹಂತ 5: FTP ಬಳಕೆದಾರರನ್ನು ಅವರ ದೇಶೀಯ ಡೈರೆಕ್ಟರಿಯಿಂದ ನಿರ್ಬಂಧಿಸಿ

ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, FTP ಬಳಕೆದಾರರು ತಮ್ಮ ದೇಶೀಯ ಡೈರೆಕ್ಟರಿಯನ್ನು ಮೀರಿ ಹೋಗಬಹುದು, ಇದು ಭದ್ರತಾ ಅಪಾಯವಾಗಬಹುದು. ಇದನ್ನು ತಡೆಯಲು, 'proftpd.conf' ಫೈಲ್‌ಗೆ DefaultRoot ~ ಸಾಲನ್ನು ಸೇರಿಸಿ. ಈ ಸಾಲು ಬಳಕೆದಾರರನ್ನು ಅವರ ದೇಶೀಯ ಡೈರೆಕ್ಟರಿಯಿಂದ ನಿರ್ಬಂಧಿಸುತ್ತದೆ. ಅದನ್ನು ಫೈಲ್‌ನ ಕೊನೆಯಲ್ಲಿ ಸೇರಿಸಿ, ನಂತರ FTP ಸರ್ವರ್ ಅನ್ನು ರೀಬೂಟ್ ಮಾಡಿ:

sudo systemctl restart proftpd.service

ಹಂತ 6: ಹೊಸ FTP ಬಳಕೆದಾರ ರಚನೆ

ನೀವು ಈಗ ಹೊಸ FTP ಬಳಕೆದಾರರನ್ನು ರಚಿಸಲು ಸಿದ್ಧರಿದ್ದೀರಿ. ಇದಕ್ಕೆ ಕಮಾಂಡ್ ಶೆಲ್ ಪ್ರವೇಶದ ಅಗತ್ಯವಿಲ್ಲ, ಆದ್ದರಿಂದ ಭದ್ರತಾ ಕಾರಣಗಳಿಗಾಗಿ ಅದನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ. ಅದಕ್ಕಾಗಿ ಆಜ್ಞೆಗಳು ಇಲ್ಲಿವೆ:

sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin

sudo passwd [username]

[username] ಅನ್ನು ಬಯಸಿದ ಬಳಕೆದಾರಹೆಸರಿನೊಂದಿಗೆ ಬದಲಾಯಿಸಿ. 'passwd' ಆಜ್ಞೆಯು ಹೊಸ ಬಳಕೆದಾರರಿಗಾಗಿ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಲು ನಿಮಗೆ ಅವಕಾಶ ನೀಡುತ್ತದೆ.

ನೀವು ಈಗ ಒಂದು FTP ಸರ್ವರ್ ಅನ್ನು ಹೊಂದಿಸಿದ್ದೀರಿ ಮತ್ತು ಲಿನಕ್ಸ್ ಸರ್ವರ್‌ನಲ್ಲಿ ಹೊಸ FTP ಬಳಕೆದಾರರನ್ನು ರಚಿಸಿದ್ದೀರಿ. ಹೊಂದಿಸುವಾಗ ಯಾವಾಗಲೂ ಸುರಕ್ಷತೆಯ ಬಗ್ಗೆ ನೆನಪಿಡಿ.

❮ ಹಿಂದಿನ ಲೇಖನ Linux ನಲ್ಲಿ VPN ಸರ್ವರ್ ಸೆಟಪ್: PPTP ಅಥವಾ OpenVPN?

ಮುಂದಿನ ಲೇಖನ ❯ .htaccess ಫೈಲ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗುತ್ತಿದೆ

FTP ಸರ್ವರ್ ಸೆಟಪ್