Cum Linux ex quovis ornamento distributione inauguratur, tantum usor radicis ex defectu praesto erit. Eodem tempore rationes securitatis per FTP sub hoc usuario coniungi non poterunt. In hoc articulo docebimus quomodo cito an FTP servo constituatur et usorem creandum utendo tantum Linux mandata consoletur.
Gradus I: Constitue iunctio tuo servo
Primo, servo tuo coniungere debes. Hoc facere potes utens protocollo SSH (Secure Testae) quae aditum securam aditum praebet viam remotam. Instead of logging in as 'radix', quae est ratio administrativa in Linux per defaltam, regulari ratione utere et imperata currere per 'sudo' pro securitate extra.
Gradus II Instrue FTP servo
Proximus gradus est installation servo-FTP. In hoc doceo, "proftpd" utentes, populari fonte aperto FTP servo erimus.
Si CentOS uteris, repositorium EPEL primum institue. Intrant praecepta sequentia terminatio:
sudo yum install epel-release
sudo yum install proftpdSi Debian vel Ubuntu uteris, typus iustus:
sudo apt install proftpdGradus III, constitue Lorem Lorem ipso
Postea servo FTP inaugurari, configurare eam statim ut tabernus servo singulis diebus immittendi. Hoc fit per sequentia mandata;
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.serviceGradus IV, constitue te firewall
Ad proposita securitatis, firewall tuo ita figurari debet ut nexus in TCP portu advenientes patiantur 21. Exactum mandatum pendet ex quo firewall procuratio utilitate uteris. For ' iptables ' ;
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptablespro 'firewalld';
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reloadfor 'nftables' Debian 11:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptPost firewall configuratur, noli oblivisci servare mutationes ut post reboot applicant. Nam 'iptables' et 'firewalld' hoc ipso facto fit, dum pro 'nftables' manually servabis regulas hodiernas ad limam quae in launch ratio oneratus erit.
Gradus V: Restrict amet users a domesticis presul
Defalta, FTP utentes transcendere possunt directorium domesticum, quod periculum securitatis esse potest. Quod ne fiat, adde DefaultRoot~ lineam ad limam proftpd.conf. Haec linea ab eorum directorio domestico utentes restringit. Ad finem tabella adde, reboot tunc servo FTP:
sudo systemctl restart proftpd.serviceGradus VI, nova FTP usor creaturae
Nunc parati estis novum FTP user creare. Testa imperare accessum non indiget, ut rationes securitatis inactivare possit. Hic sunt mandata eius;
sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin
sudo passwd [username]Repone [nomen usoris] cum desideravit cap. "passwd" mandatum offerat te tesseram inire pro novo usuario.
Iam servo FTP constituisti et novum FTP user in Linux servo creasti. Semper memores securitatis in constituendo.
