Diegiant Linux iš bet kurio platinimo rinkinio, pagal numatytuosius nustatymus bus pasiekiamas tik pagrindinis vartotojas. Tuo pačiu metu dėl saugumo priežasčių nebus galima prisijungti per FTP šiam vartotojui. Šiame straipsnyje paaiškinsime, kaip greitai nustatyti FTP serverį ir sukurti vartotoją naudojant tik Linux konsolės komandas.
1 veiksmas: užmegzkite saugų ryšį su serveriu
Iš pradžių turite prisijungti prie savo serverio. Tai galite padaryti naudodami SSH (Secure Shell) protokolą, kuris suteikia saugų nuotolinės prieigos būdą. Užuot prisijungę kaip „root“, kuri pagal numatytuosius nustatymus yra „Linux“ administracinė paskyra, naudokite įprastą paskyrą ir vykdykite komandas per „sudo“, kad padidintumėte saugumą.
2 veiksmas: įdiekite FTP serverį
Kitas žingsnis yra FTP serverio diegimas. Šioje pamokoje naudosime „proftpd“ – populiarų atvirojo kodo FTP serverį.
Jei naudojate CentOS, pirmiausia įdiekite EPEL saugyklą. Terminale įveskite šias komandas:
sudo yum install epel-release
sudo yum install proftpdJei naudojate Debian arba Ubuntu, tiesiog įveskite:
sudo apt install proftpd3 veiksmas: nustatykite automatinį FTP paleidimą
Įdiegę FTP serverį, sukonfigūruokite jį taip, kad jis būtų paleistas automatiškai kiekvieną kartą, kai serveris paleidžiamas. Tai atliekama naudojant šias komandas:
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.service4 veiksmas: nustatykite užkardą
Saugumo sumetimais užkarda turi būti sukonfigūruota taip, kad būtų galima prisijungti prie TCP prievado 21. Tiksli komanda priklauso nuo to, kurią ugniasienės valdymo priemonę naudojate. „iptables“:
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptables„firewall“:
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reload„nftables“ в Debian 11:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptSukonfigūravę užkardą, nepamirškite išsaugoti pakeitimų, kad jie būtų taikomi po perkrovimo. „iptables“ ir „firewall“ atveju tai daroma automatiškai, o „nftables“ dabartines taisykles turėsite įrašyti rankiniu būdu į failą, kuris bus įkeltas paleidžiant sistemą.
5 veiksmas: apribokite FTP naudotojus pagal jų vietinį katalogą
Pagal numatytuosius nustatymus FTP vartotojai gali pereiti ne tik į savo vietinį katalogą, o tai gali kelti pavojų saugumui. Norėdami to išvengti, į failą „proftpd.conf“ pridėkite eilutę DefaultRoot ~. Ši eilutė riboja naudotojus pagal jų vietinį katalogą. Pridėkite jį prie failo pabaigos, tada iš naujo paleiskite FTP serverį:
sudo systemctl restart proftpd.service6 veiksmas: naujo FTP vartotojo sukūrimas
Dabar esate pasirengę sukurti naują FTP vartotoją. Jai nereikia prieigos prie komandų apvalkalo, todėl saugumo sumetimais jį išjunkite. Štai tam skirtos komandos:
sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin
sudo passwd [username]Pakeiskite [naudotojo vardas] norimu vartotojo vardu. Komanda „passwd“ pasiūlys įvesti naujo vartotojo slaptažodį.
Dabar nustatėte FTP serverį ir sukūrėte naują FTP vartotoją Linux serveryje. Nustatydami visada atsiminkite apie saugumą.
