Instalējot Linux no jebkura izplatīšanas komplekta, pēc noklusējuma būs pieejams tikai saknes lietotājs. Tajā pašā laikā drošības apsvērumu dēļ šim lietotājam nebūs iespējams izveidot savienojumu, izmantojot FTP. Šajā rakstā mēs paskaidrosim, kā ātri iestatīt FTP serveri un izveidot lietotāju, izmantojot tikai Linux konsoles komandas.
1. darbība. Izveidojiet drošu savienojumu ar savu serveri
Sākumā jums ir jāizveido savienojums ar serveri. To var izdarīt, izmantojot SSH (Secure Shell) protokolu, kas nodrošina drošu attālās piekļuves veidu. Tā vietā, lai pieteiktos kā “root”, kas pēc noklusējuma ir Linux administratīvais konts, izmantojiet parastu kontu un palaidiet komandas, izmantojot “sudo”, lai nodrošinātu papildu drošību.
2. darbība. Instalējiet FTP serveri
Nākamais solis ir FTP servera instalēšana. Šajā apmācībā mēs izmantosim 'proftpd', populāru atvērtā koda FTP serveri.
Ja izmantojat CentOS, vispirms instalējiet EPEL repozitoriju. Terminālī ievadiet šādas komandas:
sudo yum install epel-release
sudo yum install proftpdJa izmantojat Debian vai Ubuntu, vienkārši ierakstiet:
sudo apt install proftpd3. darbība: iestatiet automātisko FTP palaišanu
Pēc FTP servera instalēšanas konfigurējiet to, lai tas tiktu palaists automātiski katru reizi, kad serveris sāk sāknēties. To veic ar šādām komandām:
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.service4. darbība: iestatiet ugunsmūri
Drošības nolūkos jūsu ugunsmūris ir jākonfigurē tā, lai atļautu ienākošos savienojumus TCP 21. portā. Precīza komanda ir atkarīga no tā, kuru ugunsmūra pārvaldības utilītu izmantojat. “iptables”:
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptables“ugunsmūrim”:
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reload'nftables' в Debian 11:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptKad ugunsmūris ir konfigurēts, neaizmirstiet saglabāt izmaiņas, lai tās tiktu piemērotas pēc atsāknēšanas. Programmām “iptables” un “firewall” tas tiek darīts automātiski, savukārt “nftables” gadījumā pašreizējie noteikumi būs manuāli jāsaglabā failā, kas tiks ielādēts sistēmas palaišanas laikā.
5. darbība. Ierobežojiet FTP lietotājus pēc viņu vietējā direktorija
Pēc noklusējuma FTP lietotāji var pārsniegt savu vietējo direktoriju, kas var radīt drošības risku. Lai to novērstu, failam “proftpd.conf” pievienojiet rindiņu DefaultRoot ~. Šī rinda ierobežo lietotājus pēc viņu vietējā direktorija. Pievienojiet to faila beigām un pēc tam restartējiet FTP serveri:
sudo systemctl restart proftpd.service6. darbība. Jauna FTP lietotāja izveide
Tagad esat gatavs izveidot jaunu FTP lietotāju. Tam nav nepieciešama piekļuve komandu apvalkam, tāpēc drošības apsvērumu dēļ atspējojiet to. Šeit ir šādas komandas:
sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin
sudo passwd [username]Aizstājiet [lietotājvārds] ar vēlamo lietotājvārdu. Komanda 'passwd' piedāvās ievadīt jaunā lietotāja paroli.
Tagad esat iestatījis FTP serveri un izveidojis jaunu FTP lietotāju Linux serverī. Iestatīšanas laikā vienmēr atcerieties par drošību.
