Ямар ч түгээлтийн хэрэгслээс Линуксыг суулгахад анхдагчаар зөвхөн үндсэн хэрэглэгч л ажиллах боломжтой. Үүний зэрэгцээ, аюулгүй байдлын шалтгаанаар энэ хэрэглэгчийн доор FTP-ээр холбогдох боломжгүй болно. Энэ нийтлэлд бид зөвхөн Linux консолын командуудыг ашиглан FTP серверийг хэрхэн хурдан тохируулах, хэрэглэгч үүсгэх талаар тайлбарлах болно.
Алхам 1: Сервертэйгээ аюулгүй холболт үүсгэнэ үү
Эхлээд та сервертэйгээ холбогдох хэрэгтэй. Та үүнийг алсын зайнаас найдвартай нэвтрэх боломжийг олгодог SSH (Secure Shell) протокол ашиглан хийж болно. Анхдагчаар Линукс дээрх захиргааны бүртгэл болох "root"-оор нэвтрэхийн оронд энгийн бүртгэл ашиглаж, нэмэлт аюулгүй байдлын үүднээс "sudo"-оор тушаалуудыг ажиллуул.
Алхам 2: FTP серверийг суулгана уу
Дараагийн алхам бол FTP сервер суулгах явдал юм. Энэ зааварт бид алдартай нээлттэй эхийн FTP сервер болох 'proftpd'-г ашиглах болно.
Хэрэв та CentOS ашиглаж байгаа бол эхлээд EPEL репозиторыг суулгаарай. Терминал дээр дараах тушаалуудыг оруулна уу:
sudo yum install epel-release
sudo yum install proftpdХэрэв та Debian эсвэл Ubuntu ашиглаж байгаа бол дараахыг бичнэ үү.
sudo apt install proftpdАлхам 3: Автомат FTP эхлүүлэх тохиргоог хийнэ үү
FTP серверийг суулгасны дараа сервер ачаалах бүрт автоматаар эхлүүлэхээр тохируулна уу. Үүнийг дараах тушаалаар гүйцэтгэнэ.
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.serviceАлхам 4: Галт ханаа тохируулна уу
Аюулгүй байдлын үүднээс таны галт ханыг TCP порт 21 дээр ирж буй холболтыг зөвшөөрөх байдлаар тохируулсан байх ёстой. Яг тушаал нь таны ашиглаж буй галт ханын удирдлагын хэрэглүүрээс хамаарна. "iptables"-ийн хувьд:
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptables"галт ханын" хувьд:
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reloadDebian 11 дээрх 'nftables'-ийн хувьд:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptГалт ханыг тохируулсны дараа дахин ачаалсны дараа өөрчлөлтүүдийг хадгалахаа бүү мартаарай. 'iptables' болон 'firewalld'-ын хувьд энэ нь автоматаар хийгддэг бол 'nftables'-ийн хувьд та одоогийн дүрмийг системийг эхлүүлэх үед ачаалагдах файлд гараар хадгалах шаардлагатай болно.
Алхам 5: FTP хэрэглэгчдийг дотоод лавлахаар нь хязгаарлана
Анхдагч байдлаар, FTP хэрэглэгчид өөрсдийн дотоод лавлахаас давж гарах боломжтой бөгөөд энэ нь аюулгүй байдалд эрсдэл учруулж болзошгүй юм. Үүнээс сэргийлэхийн тулд 'proftpd.conf' файлд DefaultRoot ~ мөрийг нэмнэ үү. Энэ мөр нь хэрэглэгчдийг дотоодын лавлахаар нь хязгаарладаг. Үүнийг файлын төгсгөлд нэмээд FTP серверийг дахин ачаална уу:
sudo systemctl restart proftpd.serviceАлхам 6: Шинэ FTP хэрэглэгч үүсгэх
Та одоо шинэ FTP хэрэглэгч үүсгэхэд бэлэн боллоо. Энэ нь тушаалын бүрхүүлд хандах шаардлагагүй тул аюулгүй байдлын үүднээс үүнийг идэвхгүй болго. Үүнд зориулсан тушаалууд энд байна:
sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin
sudo passwd [username][хэрэглэгчийн нэр]-г хүссэн хэрэглэгчийн нэрээр солино уу. 'passwd' команд нь танд шинэ хэрэглэгчийн нууц үг оруулахыг санал болгоно.
Та одоо FTP серверийг тохируулж, Линукс сервер дээр шинэ FTP хэрэглэгч үүсгэсэн байна. Тохируулахдаа аюулгүй байдлын талаар үргэлж санаарай.
