ലിനക്സിൽ FTP സെർവറും ഉപയോക്താവും കോൺഫിഗർ ചെയ്യുന്നു: പൂർണ്ണമായ ഗൈഡ്

ഏതൊരു വിതരണ കിറ്റിൽ നിന്നും ലിനക്സ് ഇൻസ്റ്റാൾ ചെയ്യുമ്പോൾ, റൂട്ട് ഉപയോക്താവ് മാത്രമേ സ്ഥിരസ്ഥിതിയായി ലഭ്യമാകൂ. അതേസമയം, സുരക്ഷാ കാരണങ്ങളാൽ ഈ ഉപയോക്താവിന് കീഴിൽ FTP വഴി കണക്റ്റുചെയ്യാൻ കഴിയില്ല. ഈ ലേഖനത്തിൽ, ഒരു FTP സെർവർ വേഗത്തിൽ എങ്ങനെ സജ്ജീകരിക്കാമെന്നും Linux കൺസോൾ കമാൻഡുകൾ മാത്രം ഉപയോഗിച്ച് ഒരു ഉപയോക്താവിനെ എങ്ങനെ സൃഷ്ടിക്കാമെന്നും ഞങ്ങൾ വിശദീകരിക്കും.

ഘട്ടം 1: നിങ്ങളുടെ സെർവറിലേക്ക് ഒരു സുരക്ഷിത കണക്ഷൻ സ്ഥാപിക്കുക

ആദ്യം, നിങ്ങളുടെ സെർവറിലേക്ക് കണക്റ്റുചെയ്യേണ്ടതുണ്ട്. സുരക്ഷിതമായ ഒരു റിമോട്ട് ആക്‌സസ് മാർഗം നൽകുന്ന SSH (സെക്യുർ ഷെൽ) പ്രോട്ടോക്കോൾ ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഇത് ചെയ്യാൻ കഴിയും. ലിനക്സിലെ ഡിഫോൾട്ട് അഡ്മിനിസ്ട്രേറ്റീവ് അക്കൗണ്ടായ 'റൂട്ട്' ആയി ലോഗിൻ ചെയ്യുന്നതിനുപകരം, അധിക സുരക്ഷയ്ക്കായി ഒരു സാധാരണ അക്കൗണ്ട് ഉപയോഗിച്ച് 'സുഡോ' വഴി കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കുക.

ഘട്ടം 2: FTP സെർവർ ഇൻസ്റ്റാൾ ചെയ്യുക

അടുത്ത ഘട്ടം FTP-സെർവർ ഇൻസ്റ്റാളേഷനാണ്. ഈ ട്യൂട്ടോറിയലിൽ, നമ്മൾ ഒരു ജനപ്രിയ ഓപ്പൺ സോഴ്‌സ് FTP സെർവറായ 'proftpd' ഉപയോഗിക്കും.

നിങ്ങൾ CentOS ഉപയോഗിക്കുകയാണെങ്കിൽ, ആദ്യം EPEL റിപ്പോസിറ്ററി ഇൻസ്റ്റാൾ ചെയ്യുക. ടെർമിനലിൽ ഇനിപ്പറയുന്ന കമാൻഡുകൾ നൽകുക:

sudo yum install epel-release
sudo yum install proftpd

നിങ്ങൾ ഡെബിയൻ അല്ലെങ്കിൽ ഉബുണ്ടു ഉപയോഗിക്കുകയാണെങ്കിൽ, ടൈപ്പ് ചെയ്യുക:

sudo apt install proftpd

ഘട്ടം 3: ഓട്ടോമാറ്റിക് FTP ലോഞ്ച് സജ്ജീകരിക്കുക

FTP സെർവർ ഇൻസ്റ്റാൾ ചെയ്ത ശേഷം, സെർവർ ബൂട്ട് ചെയ്യുമ്പോഴെല്ലാം അത് യാന്ത്രികമായി ആരംഭിക്കാൻ ക്രമീകരിക്കുക. ഇത് ഇനിപ്പറയുന്ന കമാൻഡുകൾ വഴി നടപ്പിലാക്കുന്നു:

sudo systemctl start proftpd.service
sudo systemctl enable proftpd.service

ഘട്ടം 4: നിങ്ങളുടെ ഫയർവാൾ സജ്ജമാക്കുക

സുരക്ഷാ ആവശ്യങ്ങൾക്കായി, TCP പോർട്ട് 21-ൽ ഇൻകമിംഗ് കണക്ഷനുകൾ അനുവദിക്കുന്ന തരത്തിൽ നിങ്ങളുടെ ഫയർവാൾ കോൺഫിഗർ ചെയ്തിരിക്കണം. കൃത്യമായ കമാൻഡ് നിങ്ങൾ ഏത് ഫയർവാൾ മാനേജ്മെന്റ് യൂട്ടിലിറ്റിയാണ് ഉപയോഗിക്കുന്നത് എന്നതിനെ ആശ്രയിച്ചിരിക്കുന്നു. 'iptables'-ന്:

sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptables

'ഫയർവാൾഡി'ന്:

sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reload

ഡെബിയൻ 11 ലെ 'nftables' ന്:

sudo nft add rule ip filter input tcp dport { 21 } ct state new accept

ഫയർവാൾ കോൺഫിഗർ ചെയ്‌തതിനുശേഷം, മാറ്റങ്ങൾ റീബൂട്ട് ചെയ്‌തതിനുശേഷം പ്രയോഗിക്കുന്നതിനായി സംരക്ഷിക്കാൻ മറക്കരുത്. 'iptables', 'firewalld' എന്നിവയിൽ ഇത് യാന്ത്രികമായി ചെയ്യപ്പെടും, അതേസമയം 'nftables'-ൽ സിസ്റ്റം സമാരംഭിക്കുമ്പോൾ ലോഡ് ചെയ്യുന്ന ഒരു ഫയലിലേക്ക് നിലവിലെ നിയമങ്ങൾ സ്വമേധയാ സംരക്ഷിക്കേണ്ടതുണ്ട്.

ഘട്ടം 5: FTP ഉപയോക്താക്കളെ അവരുടെ ആഭ്യന്തര ഡയറക്ടറി വഴി നിയന്ത്രിക്കുക

സ്ഥിരസ്ഥിതിയായി, FTP ഉപയോക്താക്കൾക്ക് അവരുടെ ഡൊമസ്റ്റിക് ഡയറക്ടറിക്ക് അപ്പുറത്തേക്ക് പോകാൻ കഴിയും, ഇത് ഒരു സുരക്ഷാ അപകടമാകാം. ഇത് തടയുന്നതിന്, 'proftpd.conf' ഫയലിലേക്ക് DefaultRoot ~ ലൈൻ ചേർക്കുക. ഈ വരി ഉപയോക്താക്കളെ അവരുടെ ഡൊമസ്റ്റിക് ഡയറക്ടറി ഉപയോഗിച്ച് നിയന്ത്രിക്കുന്നു. ഫയലിന്റെ അവസാനം ഇത് ചേർക്കുക, തുടർന്ന് FTP സെർവർ റീബൂട്ട് ചെയ്യുക:

sudo systemctl restart proftpd.service

ഘട്ടം 6: പുതിയ FTP ഉപയോക്തൃ സൃഷ്ടി

നിങ്ങൾ ഇപ്പോൾ ഒരു പുതിയ FTP ഉപയോക്താവിനെ സൃഷ്ടിക്കാൻ തയ്യാറാണ്. ഇതിന് കമാൻഡ് ഷെൽ ആക്‌സസ് ആവശ്യമില്ല, അതിനാൽ സുരക്ഷാ കാരണങ്ങളാൽ ഇത് പ്രവർത്തനരഹിതമാക്കുക. അതിനുള്ള കമാൻഡുകൾ ഇതാ:

sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin

sudo passwd [username]

[ഉപയോക്തൃനാമം] എന്നതിന് പകരം നിങ്ങൾക്ക് ഇഷ്ടമുള്ള ഒരു ഉപയോക്തൃനാമം നൽകുക. 'passwd' കമാൻഡ് പുതിയ ഉപയോക്താവിനായി ഒരു പാസ്‌വേഡ് നൽകാൻ നിങ്ങളെ അനുവദിക്കും.

നിങ്ങൾ ഇപ്പോൾ ഒരു FTP സെർവർ സജ്ജീകരിച്ച് ലിനക്സ് സെർവറിൽ ഒരു പുതിയ FTP ഉപയോക്താവിനെ സൃഷ്ടിച്ചു. സജ്ജീകരിക്കുമ്പോൾ എല്ലായ്പ്പോഴും സുരക്ഷയെക്കുറിച്ച് ഓർമ്മിക്കുക.

❮ മുൻ ലേഖനം ലിനക്സിൽ VPN സെർവർ സജ്ജീകരണം: PPTP അല്ലെങ്കിൽ OpenVPN?

അടുത്ത ലേഖനം ❯ .htaccess ഫയൽ കോൺഫിഗർ ചെയ്യുന്നു

FTP സെർവർ സജ്ജീകരണം