Wann Dir Linux aus all Verdeelungskit installéiert, gëtt nëmmen de Root Benotzer als Standard verfügbar. Zur selwechter Zäit wäerten d'Sécherheetsgrënn et net méiglech maachen iwwer FTP ënner dësem Benotzer ze verbannen. An dësem Artikel wäerte mir erkläre wéi ee séier en FTP-Server opstellt an e Benotzer erstellt mat nëmmen Linux Konsolbefehle.
Schrëtt 1: Etabléiert eng sécher Verbindung mat Ärem Server
Als éischt musst Dir mat Ärem Server verbannen. Dir kënnt dëst mam SSH (Secure Shell) Protokoll maachen, deen e séchere Fernzougang Wee bitt. Amplaz sech als 'root' unzemellen, wat den administrativen Kont op Linux par défaut ass, benotzt e normale Kont a lafen Kommandoen iwwer 'sudo' fir extra Sécherheet.
Schrëtt 2: Installéiert FTP Server
De nächste Schrëtt ass FTP-Server Installatioun. An dësem Tutorial wäerte mir 'proftpd' benotzen, e populäre Open Source FTP Server.
Wann Dir CentOS benotzt, installéiert d'EPEL Repository als éischt. Gitt déi folgend Kommandoen am Terminal an:
sudo yum install epel-release
sudo yum install proftpdWann Dir Debian oder Ubuntu benotzt, gitt einfach:
sudo apt install proftpdSchrëtt 3: Setzt automatesch FTP-Start op
Nodeems Dir de FTP-Server installéiert hutt, konfiguréiert et fir automatesch ze starten all Kéier wann de Server boot. Dëst gëtt duerch déi folgend Kommandoen duerchgefouert:
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.serviceSchrëtt 4: Setzt Är Firewall op
Fir Sécherheetszwecker muss Är Firewall esou konfiguréiert sinn fir erakommen Verbindungen um TCP Hafen 21 z'erméiglechen. De genaue Kommando hänkt dovun of wéi en Firewall Management Utility Dir benotzt. Fir 'iptables':
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptablesfir 'firewalld':
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reloadfir 'nftables' bei Debian 11:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptNodeems d'Firewall konfiguréiert ass, vergiesst net d'Ännerungen ze späicheren sou datt se no engem Neistart gëllen. Fir 'iptables' a 'firewalld' gëtt dëst automatesch gemaach, wärend fir 'nftables' musst Dir déi aktuell Regelen manuell späicheren an eng Datei déi beim Systemstart gelueden gëtt.
Schrëtt 5: Beschränken FTP Benotzer duerch hiren Hausverzeechnes
Par défaut kënnen FTP Benotzer iwwer hiren Heemverzeechnes goen, wat e Sécherheetsrisiko kann sinn. Fir dëst ze verhënneren, füügt d'DefaultRoot ~ Linn an d'Proftpd.conf Datei. Dës Linn beschränkt d'Benotzer duerch hiren Hausverzeechnes. Füügt et un d'Enn vun der Datei, da restart de FTP-Server:
sudo systemctl restart proftpd.serviceSchrëtt 6: Nei FTP Benotzer Kreatioun
Dir sidd elo prett fir en neie FTP Benotzer ze kreéieren. Et brauch kee Kommando Shell Zougang, also deaktivéiert se aus Sécherheetsgrënn. Hei sinn d'Befehle fir dat:
sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin
sudo passwd [username]Ersetzen [Benotzernumm] mat engem gewënschten Benotzernumm. De Kommando 'passwd' bitt Iech e Passwuert fir den neie Benotzer anzeginn.
Dir hutt elo en FTP-Server ageriicht an en neie FTP-Benotzer um Linux-Server erstallt. Erënnert ëmmer un Sécherheet beim Opriichten.
