Кога инсталирате Linux од кој било комплет за дистрибуција, стандардно ќе биде достапен само корисникот на root. Во исто време, безбедносните причини нема да овозможат поврзување преку FTP под овој корисник. Во оваа статија, ќе објасниме како брзо да поставите FTP сервер и да креирате корисник користејќи само команди на конзолата на Linux.
Чекор 1: Воспоставете сигурна врска со вашиот сервер
Прво, треба да се поврзете на вашиот сервер. Можете да го направите ова користејќи го протоколот SSH (Secure Shell), кој обезбедува безбеден начин за далечински пристап. Наместо да се најавувате како „root“, што е стандардно административна сметка на Linux, користете обична сметка и извршете команди преку „sudo“ за дополнителна безбедност.
Чекор 2: Инсталирајте FTP сервер
Следниот чекор е инсталација на FTP-сервер. Во ова упатство, ќе користиме 'proftpd', популарен FTP сервер со отворен код.
Ако користите CentOS, прво инсталирајте го складиштето EPEL. Внесете ги следните команди во терминалот:
sudo yum install epel-release
sudo yum install proftpdАко користите Debian или Ubuntu, само напишете:
sudo apt install proftpdЧекор 3: Поставете автоматско стартување на FTP
Откако ќе го инсталирате серверот FTP, конфигурирајте го да се стартува автоматски секогаш кога серверот ќе се подигне. Ова се врши со следните команди:
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.serviceЧекор 4: Поставете го вашиот заштитен ѕид
За безбедносни цели, вашиот заштитен ѕид мора да биде конфигуриран на таков начин да дозволи дојдовни врски на TCP портата 21. Точната команда зависи од тоа која алатка за управување со заштитен ѕид ја користите. За „iptables“:
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptablesза „огнениот ѕид“:
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reloadза „nftables“ во Debian 11:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptОткако ќе се конфигурира заштитниот ѕид, не заборавајте да ги зачувате промените за да се применат по рестартирање. За „iptables“ и „firewalld“ ова се прави автоматски, додека за „nftables“ ќе треба рачно да ги зачувате тековните правила во датотека што ќе се вчита при стартување на системот.
Чекор 5: Ограничете ги корисниците на FTP според нивниот домашен директориум
Стандардно, корисниците на FTP можат да го надминат нивниот домашен директориум, што може да биде безбедносен ризик. За да го спречите ова, додадете ја линијата DefaultRoot ~ во датотеката „proftpd.conf“. Оваа линија ги ограничува корисниците според нивниот домашен директориум. Додадете го на крајот од датотеката, а потоа рестартирајте го FTP серверот:
sudo systemctl restart proftpd.serviceЧекор 6: Создавање нов FTP корисник
Сега сте подготвени да креирате нов корисник на FTP. Не му треба пристап до командната школка, затоа оневозможете го од безбедносни причини. Еве ги командите за тоа:
sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin
sudo passwd [username]Заменете го [корисничко име] со саканото корисничко име. Командата „passwd“ ќе ви понуди да внесете лозинка за новиот корисник.
Сега поставивте FTP сервер и создадовте нов FTP корисник на серверот Linux. Секогаш запомнете за безбедноста додека се поставувате.
