कोणत्याही डिस्ट्रिब्यूशन किटमधून लिनक्स इन्स्टॉल करताना, फक्त रूट वापरकर्ता डीफॉल्टनुसार उपलब्ध असेल. त्याच वेळी, सुरक्षा कारणांमुळे या वापरकर्त्याच्या अंतर्गत FTP द्वारे कनेक्ट करणे शक्य होणार नाही. या लेखात, आपण फक्त Linux कन्सोल कमांड वापरून FTP सर्व्हर कसा जलद सेट करायचा आणि वापरकर्ता कसा तयार करायचा ते स्पष्ट करू.
पायरी १: तुमच्या सर्व्हरशी सुरक्षित कनेक्शन स्थापित करा
सुरुवातीला, तुम्हाला तुमच्या सर्व्हरशी कनेक्ट करावे लागेल. तुम्ही हे SSH (Secure Shell) प्रोटोकॉल वापरून करू शकता, जो सुरक्षित रिमोट अॅक्सेस मार्ग प्रदान करतो. 'root' म्हणून लॉग इन करण्याऐवजी, जे Linux वर डीफॉल्टनुसार प्रशासकीय खाते आहे, नियमित खाते वापरा आणि अतिरिक्त सुरक्षिततेसाठी 'sudo' द्वारे कमांड चालवा.
पायरी २: FTP सर्व्हर स्थापित करा
पुढची पायरी म्हणजे FTP-सर्व्हर इंस्टॉलेशन. या ट्युटोरियलमध्ये आपण 'proftpd' वापरणार आहोत, जो एक लोकप्रिय ओपन सोर्स FTP सर्व्हर आहे.
जर तुम्ही CentOS वापरत असाल, तर प्रथम EPEL रिपॉझिटरी स्थापित करा. टर्मिनलमध्ये खालील कमांड एंटर करा:
sudo yum install epel-release
sudo yum install proftpdजर तुम्ही डेबियन किंवा उबंटू वापरत असाल तर फक्त टाइप करा:
sudo apt install proftpdपायरी ३: स्वयंचलित FTP लाँच सेट करा
FTP सर्व्हर स्थापित केल्यानंतर, सर्व्हर बूट होताना प्रत्येक वेळी स्वयंचलितपणे सुरू होण्यासाठी तो कॉन्फिगर करा. हे खालील आदेशांद्वारे केले जाते:
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.serviceपायरी ४: तुमचा फायरवॉल सेट करा
सुरक्षेच्या कारणास्तव, तुमचा फायरवॉल अशा प्रकारे कॉन्फिगर केलेला असणे आवश्यक आहे की TCP पोर्ट २१ वर येणारे कनेक्शन परवानगी देतील. अचूक कमांड तुम्ही कोणत्या फायरवॉल व्यवस्थापन उपयुक्ततेचा वापर करत आहात यावर अवलंबून असते. 'iptables' साठी:
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptables'फायरवॉल्ड' साठी:
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reloadडेबियन ११ मध्ये 'nftables' साठी:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptफायरवॉल कॉन्फिगर केल्यानंतर, बदल जतन करायला विसरू नका जेणेकरून ते रीबूट केल्यानंतर लागू होतील. 'iptables' आणि 'firewalld' साठी हे आपोआप होते, तर 'nftables' साठी तुम्हाला सध्याचे नियम मॅन्युअली एका फाइलमध्ये सेव्ह करावे लागतील जे सिस्टम लाँच झाल्यावर लोड केले जाईल.
पायरी ५: FTP वापरकर्त्यांना त्यांच्या स्थानिक निर्देशिकेनुसार मर्यादित करा.
डिफॉल्टनुसार, FTP वापरकर्ते त्यांच्या स्थानिक निर्देशिकेच्या पलीकडे जाऊ शकतात, जे सुरक्षिततेसाठी धोका असू शकते. हे टाळण्यासाठी, 'proftpd.conf' फाइलमध्ये DefaultRoot ~ ओळ जोडा. ही ओळ वापरकर्त्यांना त्यांच्या स्थानिक निर्देशिकेद्वारे प्रतिबंधित करते. ती फाइलच्या शेवटी जोडा, नंतर FTP सर्व्हर रीबूट करा:
sudo systemctl restart proftpd.serviceपायरी ६: नवीन FTP वापरकर्ता निर्मिती
आता तुम्ही एक नवीन FTP वापरकर्ता तयार करण्यास तयार आहात. त्याला कमांड शेल अॅक्सेसची आवश्यकता नाही, म्हणून सुरक्षिततेच्या कारणास्तव ते अक्षम करा. त्यासाठी येथे कमांड आहेत:
sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin
sudo passwd [username][username] ला इच्छित वापरकर्तानावाने बदला. 'passwd' कमांड तुम्हाला नवीन वापरकर्त्यासाठी पासवर्ड एंटर करण्यास सांगेल.
तुम्ही आता एक FTP सर्व्हर सेट केला आहे आणि Linux सर्व्हरवर एक नवीन FTP वापरकर्ता तयार केला आहे. सेटअप करताना नेहमी सुरक्षिततेबद्दल लक्षात ठेवा.
