Linuxту кандайдыр бир бөлүштүрүү комплектинен орнотуп жатканда, демейки боюнча түпкү колдонуучу гана жеткиликтүү болот. Ошол эле учурда, коопсуздук себептери бул колдонуучу астында FTP аркылуу туташуу мүмкүн эмес. Бул макалада биз FTP серверин кантип тез орнотууну жана Linux консолунун буйруктарын колдонуу менен колдонуучуну кантип түзүүнү түшүндүрөбүз.
1-кадам: Сервериңизге коопсуз туташууну түзүңүз
Алгач сиз сервериңизге туташуу керек. Сиз муну SSH (Secure Shell) протоколу аркылуу жасай аласыз, ал коопсуз аралыктан кирүү жолун камсыз кылат. Демейки боюнча Linux'та административдик каттоо эсеби болгон "root" катары кирүүнүн ордуна, кошумча коопсуздук үчүн кадимки аккаунтту колдонуп, буйруктарды "sudo" аркылуу иштетиңиз.
2-кадам: FTP серверин орнотуу
Кийинки кадам - FTP-серверди орнотуу. Бул окуу куралында биз 'proftpd', популярдуу ачык булак FTP серверин колдонобуз.
Эгер сиз CentOS колдонуп жатсаңыз, адегенде EPEL репозиторийсин орнотуңуз. Терминалга төмөнкү буйруктарды киргизиңиз:
sudo yum install epel-release
sudo yum install proftpdЭгер сиз Debian же Ubuntu колдонуп жатсаңыз, жөн гана териңиз:
sudo apt install proftpd3-кадам: автоматтык FTP ишке орнотуу
FTP серверин орноткондон кийин, аны сервер жүктөлгөн сайын автоматтык түрдө ишке киргизүү үчүн конфигурациялаңыз. Бул төмөнкү буйруктар менен жүзөгө ашырылат:
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.service4-кадам: Брандмауэриңизди орнотуңуз
Коопсуздук максатында, сиздин брандмауэриңиз TCP 21 портуна кирүүчү туташууларга уруксат бере тургандай конфигурацияланышы керек. Так буйрук сиз колдонуп жаткан брандмауэрди башкаруу программасына жараша болот. "iptables" үчүн:
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptables"Firewall" үчүн:
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reloadDebian 11де 'nftables' үчүн:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptБрандмауэр конфигурациялангандан кийин, өзгөртүүлөр кайра жүктөлгөндөн кийин колдонулушу үчүн сактоону унутпаңыз. "iptables" жана "firewalld" үчүн бул автоматтык түрдө аткарылат, ал эми "nftables" үчүн учурдагы эрежелерди тутум ишке киргенде жүктөлө турган файлга кол менен сактоо керек болот.
5-кадам: FTP колдонуучуларын ички каталогу боюнча чектөө
Демейки боюнча, FTP колдонуучулары өздөрүнүн ички каталогунан чыга алышат, бул коопсуздук коркунучу болушу мүмкүн. Мунун алдын алуу үчүн, DefaultRoot ~ сызыгын 'proftpd.conf' файлына кошуңуз. Бул линия колдонуучуларды ички каталогу боюнча чектейт. Аны файлдын аягына кошуп, андан кийин FTP серверин өчүрүп күйгүзүңүз:
sudo systemctl restart proftpd.service6-кадам: жаңы FTP колдонуучу түзүү
Сиз азыр жаңы FTP колдонуучуну түзүүгө даярсыз. Ага буйрук кабыгына кирүү керек эмес, андыктан коопсуздук үчүн аны өчүрүңүз. Бул үчүн буйруктар:
sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin
sudo passwd [username][Колдонуучунун атын] каалаган колдонуучу аты менен алмаштырыңыз. "passwd" буйругу жаңы колдонуучу үчүн сырсөздү киргизүүнү сунуштайт.
Сиз азыр FTP серверин орноттуңуз жана Linux серверинде жаңы FTP колдонуучусун түздүңүз. Орнотууда коопсуздукту унутпаңыз.
