ເມື່ອຕິດຕັ້ງ Linux ຈາກຊຸດການແຈກຢາຍໃດໆ, ມີພຽງແຕ່ຜູ້ໃຊ້ຮາກເທົ່ານັ້ນທີ່ຈະສາມາດໃຊ້ໄດ້ໂດຍຄ່າເລີ່ມຕົ້ນ. ໃນເວລາດຽວກັນ, ເຫດຜົນດ້ານຄວາມປອດໄພຈະບໍ່ເຮັດໃຫ້ມັນເປັນໄປໄດ້ທີ່ຈະເຊື່ອມຕໍ່ຜ່ານ FTP ພາຍໃຕ້ຜູ້ໃຊ້ນີ້. ໃນບົດຄວາມນີ້, ພວກເຮົາຈະອະທິບາຍວິທີການຕັ້ງຄ່າເຄື່ອງແມ່ຂ່າຍ FTP ຢ່າງໄວວາແລະສ້າງຜູ້ໃຊ້ໂດຍໃຊ້ຄໍາສັ່ງ Linux console ເທົ່ານັ້ນ.
ຂັ້ນຕອນທີ 1: ສ້າງການເຊື່ອມຕໍ່ທີ່ປອດໄພກັບເຄື່ອງແມ່ຂ່າຍຂອງທ່ານ
ທໍາອິດ, ທ່ານຈໍາເປັນຕ້ອງເຊື່ອມຕໍ່ກັບເຄື່ອງແມ່ຂ່າຍຂອງທ່ານ. ທ່ານສາມາດເຮັດໄດ້ໂດຍໃຊ້ໂປໂຕຄອນ SSH (Secure Shell), ເຊິ່ງສະຫນອງວິທີການເຂົ້າເຖິງຫ່າງໄກສອກຫຼີກທີ່ປອດໄພ. ແທນທີ່ຈະເຂົ້າສູ່ລະບົບເປັນ 'root', ເຊິ່ງເປັນບັນຊີບໍລິຫານຢູ່ໃນ Linux ໂດຍຄ່າເລີ່ມຕົ້ນ, ໃຊ້ບັນຊີປົກກະຕິແລະດໍາເນີນການຄໍາສັ່ງຜ່ານ 'sudo' ເພື່ອຄວາມປອດໄພພິເສດ.
ຂັ້ນຕອນທີ 2: ຕິດຕັ້ງເຄື່ອງແມ່ຂ່າຍ FTP
ຂັ້ນຕອນຕໍ່ໄປແມ່ນການຕິດຕັ້ງ FTP-server. ໃນບົດສອນນີ້, ພວກເຮົາຈະໃຊ້ 'proftpd', ເຄື່ອງແມ່ຂ່າຍ FTP ແຫຼ່ງເປີດທີ່ນິຍົມ.
ຖ້າທ່ານກໍາລັງໃຊ້ CentOS, ໃຫ້ຕິດຕັ້ງບ່ອນເກັບມ້ຽນ EPEL ກ່ອນ. ໃສ່ຄໍາສັ່ງຕໍ່ໄປນີ້ໃນ terminal:
sudo yum install epel-release
sudo yum install proftpdຖ້າທ່ານໃຊ້ Debian ຫຼື Ubuntu, ພຽງແຕ່ພິມ:
sudo apt install proftpdຂັ້ນຕອນທີ 3: ຕັ້ງຄ່າການເປີດຕົວ FTP ອັດຕະໂນມັດ
ຫຼັງຈາກການຕິດຕັ້ງເຊີບເວີ FTP, ຕັ້ງຄ່າມັນໃຫ້ເປີດອັດຕະໂນມັດທຸກຄັ້ງທີ່ເຊີບເວີເປີດ. ນີ້ແມ່ນປະຕິບັດໂດຍຄໍາສັ່ງຕໍ່ໄປນີ້:
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.serviceຂັ້ນຕອນທີ 4: ຕັ້ງຄ່າ firewall ຂອງທ່ານ
ສໍາລັບຈຸດປະສົງຄວາມປອດໄພ, firewall ຂອງທ່ານຕ້ອງໄດ້ຮັບການ configure ໃນລັກສະນະດັ່ງກ່າວເພື່ອໃຫ້ການເຊື່ອມຕໍ່ຂາເຂົ້າຢູ່ໃນ TCP port 21. ຄໍາສັ່ງທີ່ແນ່ນອນແມ່ນຂຶ້ນກັບຜົນປະໂຫຍດການຄຸ້ມຄອງໄຟວໍທີ່ທ່ານກໍາລັງໃຊ້. ສໍາລັບ 'iptables':
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptablesສໍາລັບ 'firewalld':
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reloadສໍາລັບ 'nftables' ໃນ Debian 11:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptຫຼັງຈາກທີ່ໄຟວໍຖືກຕັ້ງຄ່າແລ້ວ, ຢ່າລືມບັນທຶກການປ່ຽນແປງເພື່ອໃຫ້ພວກມັນໃຊ້ຫຼັງຈາກ reboot. ສໍາລັບ 'iptables' ແລະ 'firewalld' ນີ້ແມ່ນເຮັດໂດຍອັດຕະໂນມັດ, ໃນຂະນະທີ່ສໍາລັບ 'nftables' ທ່ານຈະຕ້ອງບັນທຶກກົດລະບຽບປະຈຸບັນດ້ວຍຕົນເອງໃສ່ໄຟລ໌ທີ່ຈະຖືກໂຫລດໃນເວລາເປີດຕົວລະບົບ.
ຂັ້ນຕອນທີ 5: ຈໍາກັດຜູ້ໃຊ້ FTP ໂດຍໄດເລກະທໍລີພາຍໃນຂອງພວກເຂົາ
ໂດຍຄ່າເລີ່ມຕົ້ນ, ຜູ້ໃຊ້ FTP ສາມາດໄປເກີນໄດເລກະທໍລີພາຍໃນຂອງພວກເຂົາ, ເຊິ່ງອາດຈະເປັນຄວາມສ່ຽງດ້ານຄວາມປອດໄພ. ເພື່ອປ້ອງກັນການນີ້, ເພີ່ມເສັ້ນ DefaultRoot ~ ກັບໄຟລ໌ 'proftpd.conf'. ເສັ້ນນີ້ຈໍາກັດຜູ້ໃຊ້ໂດຍໄດເລກະທໍລີພາຍໃນຂອງພວກເຂົາ. ຕື່ມມັນໃສ່ໃນຕອນທ້າຍຂອງໄຟລ໌, ຫຼັງຈາກນັ້ນ reboot ເຄື່ອງແມ່ຂ່າຍ FTP:
sudo systemctl restart proftpd.serviceຂັ້ນຕອນທີ 6: ການສ້າງຜູ້ໃຊ້ FTP ໃຫມ່
ຕອນນີ້ເຈົ້າພ້ອມທີ່ຈະສ້າງຜູ້ໃຊ້ FTP ໃໝ່ແລ້ວ. ມັນບໍ່ຕ້ອງການການເຂົ້າເຖິງ shell ຄໍາສັ່ງ, ສະນັ້ນປິດມັນດ້ວຍເຫດຜົນດ້ານຄວາມປອດໄພ. ນີ້ແມ່ນຄໍາສັ່ງສໍາລັບການນັ້ນ:
sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin
sudo passwd [username]ປ່ຽນແທນ [ຊື່ຜູ້ໃຊ້] ດ້ວຍຊື່ຜູ້ໃຊ້ທີ່ຕ້ອງການ. ຄໍາສັ່ງ 'passwd' ຈະສະເຫນີໃຫ້ທ່ານໃສ່ລະຫັດຜ່ານສໍາລັບຜູ້ໃຊ້ໃຫມ່.
ຕອນນີ້ທ່ານໄດ້ຕັ້ງເຊີບເວີ FTP ແລະສ້າງຜູ້ໃຊ້ FTP ໃໝ່ໃນເຊີບເວີ Linux. ຈື່ໄວ້ສະເໝີກ່ຽວກັບຄວາມປອດໄພໃນຂະນະທີ່ຕັ້ງຄ່າ.
