Knowledgebase Arahan mudah untuk bekerja dengan perkhidmatan Profitserver
Utama Knowledgebase Persediaan pelayan FTP

Persediaan pelayan FTP


Apabila memasang Linux dari mana-mana kit pengedaran, hanya pengguna akar akan tersedia secara lalai. Pada masa yang sama, sebab keselamatan tidak akan memungkinkan untuk menyambung melalui FTP di bawah pengguna ini. Dalam artikel ini, kami akan menerangkan cara menyediakan pelayan FTP dengan cepat dan mencipta pengguna hanya menggunakan arahan konsol Linux.  

Langkah 1: Wujudkan sambungan selamat ke pelayan anda

Pada mulanya, anda perlu menyambung ke pelayan anda. Anda boleh melakukan ini menggunakan protokol SSH (Secure Shell), yang menyediakan cara capaian jauh yang selamat. Daripada log masuk sebagai 'root', iaitu akaun pentadbiran di Linux secara lalai, gunakan akaun biasa dan jalankan arahan melalui 'sudo' untuk keselamatan tambahan.  

Langkah 2: Pasang pelayan FTP

Langkah seterusnya ialah pemasangan pelayan FTP. Dalam tutorial ini, kami akan menggunakan 'proftpd', pelayan FTP sumber terbuka yang popular.

Jika anda menggunakan CentOS, pasang repositori EPEL terlebih dahulu. Masukkan arahan berikut dalam terminal:  

sudo yum install epel-release
sudo yum install proftpd

Jika anda menggunakan Debian atau Ubuntu, taip sahaja:

sudo apt install proftpd

Langkah 3: Sediakan pelancaran FTP automatik

Selepas memasang pelayan FTP, konfigurasikannya untuk dilancarkan secara automatik setiap kali pelayan but. Ini dilakukan dengan arahan berikut:  

sudo systemctl start proftpd.service
sudo systemctl enable proftpd.service

Langkah 4: Sediakan tembok api anda

Untuk tujuan keselamatan, tembok api anda mesti dikonfigurasikan dengan cara sedemikian untuk membenarkan sambungan masuk pada port TCP 21. Perintah yang tepat bergantung pada utiliti pengurusan tembok api yang anda gunakan. Untuk 'iptables':  

sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptables

untuk 'firewalld':  

sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reload

untuk 'nftables' dalam Debian 11:  

sudo nft add rule ip filter input tcp dport { 21 } ct state new accept

Selepas tembok api dikonfigurasikan, jangan lupa untuk menyimpan perubahan supaya ia digunakan selepas but semula. Untuk 'iptables' dan 'firewalld' ini dilakukan secara automatik, manakala untuk 'nftables' anda perlu menyimpan secara manual peraturan semasa ke fail yang akan dimuatkan semasa pelancaran sistem.  

Langkah 5: Hadkan pengguna FTP mengikut direktori domestik mereka

Secara lalai, pengguna FTP boleh melangkaui direktori domestik mereka, yang boleh menjadi risiko keselamatan. Untuk mengelakkan ini, tambah baris DefaultRoot ~ pada fail 'proftpd.conf'. Baris ini mengehadkan pengguna mengikut direktori domestik mereka. Tambahkannya pada penghujung fail, kemudian but semula pelayan FTP:  

sudo systemctl restart proftpd.service

Langkah 6: Penciptaan pengguna FTP baharu

Anda kini bersedia untuk mencipta pengguna FTP baharu. Ia tidak memerlukan akses shell perintah, jadi lumpuhkannya atas sebab keselamatan. Berikut adalah arahan untuk itu:  

sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin

sudo passwd [username]

Gantikan [nama pengguna] dengan nama pengguna yang dikehendaki. Perintah 'passwd' akan menawarkan anda memasukkan kata laluan untuk pengguna baharu.  

Anda kini telah menyediakan pelayan FTP dan mencipta pengguna FTP baharu pada pelayan Linux. Sentiasa ingat tentang keselamatan semasa membuat persediaan.

❮ Artikel sebelumnya Mengkonfigurasi fail .htaccess
Artikel seterusnya ❯ Persediaan pelayan VPN pada Linux: PPTP atau OpenVPN?

Tanya kami tentang VPS

Kami sentiasa bersedia untuk menjawab soalan anda pada bila-bila masa siang atau malam.