Podczas instalacji Linuksa z dowolnego zestawu dystrybucyjnego domyślnie dostępny będzie tylko użytkownik root. Jednocześnie względy bezpieczeństwa nie pozwolą na połączenie przez FTP pod tym użytkownikiem. W tym artykule wyjaśnimy, jak szybko skonfigurować serwer FTP i utworzyć użytkownika, używając wyłącznie poleceń konsoli Linuksa.
Krok 1: Nawiąż bezpieczne połączenie z serwerem
Najpierw musisz połączyć się ze swoim serwerem. Możesz to zrobić za pomocą protokołu SSH (Secure Shell), który zapewnia bezpieczny sposób zdalnego dostępu. Zamiast logować się jako „root”, które jest kontem administracyjnym w systemie Linux domyślnie, użyj zwykłego konta i uruchamiaj polecenia za pomocą „sudo”, aby zwiększyć bezpieczeństwo.
Krok 2: Zainstaluj serwer FTP
Następnym krokiem jest instalacja serwera FTP. W tym samouczku będziemy używać 'proftpd', popularnego serwera FTP o otwartym kodzie źródłowym.
Jeśli używasz CentOS, zainstaluj najpierw repozytorium EPEL. Wpisz następujące polecenia w terminalu:
sudo yum install epel-release
sudo yum install proftpdJeśli używasz Debiana lub Ubuntu, po prostu wpisz:
sudo apt install proftpdKrok 3: Skonfiguruj automatyczne uruchamianie FTP
Po zainstalowaniu serwera FTP skonfiguruj go tak, aby uruchamiał się automatycznie przy każdym rozruchu serwera. Wykonuje się to za pomocą następujących poleceń:
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.serviceKrok 4: Skonfiguruj zaporę sieciową
Ze względów bezpieczeństwa zapora musi być skonfigurowana w taki sposób, aby zezwalała na połączenia przychodzące na porcie TCP 21. Dokładne polecenie zależy od tego, którego narzędzia do zarządzania zaporą używasz. Dla 'iptables':
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptablesdla 'firewalld':
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reloaddla 'nftables' w Debianie 11:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptPo skonfigurowaniu zapory nie zapomnij zapisać zmian, aby zostały zastosowane po ponownym uruchomieniu. W przypadku 'iptables' i 'firewalld' odbywa się to automatycznie, natomiast w przypadku 'nftables' musisz ręcznie zapisać bieżące reguły do pliku, który zostanie załadowany przy uruchomieniu systemu.
Krok 5: Ogranicz użytkowników FTP według ich katalogu krajowego
Domyślnie użytkownicy FTP mogą wyjść poza swój katalog domowy, co może być zagrożeniem bezpieczeństwa. Aby temu zapobiec, dodaj linię DefaultRoot ~ do pliku 'proftpd.conf'. Ta linia ogranicza użytkowników do ich katalogu domowego. Dodaj ją na końcu pliku, a następnie uruchom ponownie serwer FTP:
sudo systemctl restart proftpd.serviceKrok 6: Tworzenie nowego użytkownika FTP
Jesteś teraz gotowy, aby utworzyć nowego użytkownika FTP. Nie wymaga dostępu do powłoki poleceń, więc wyłącz go ze względów bezpieczeństwa. Oto polecenia do tego:
sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin
sudo passwd [username]Zastąp [username] żądaną nazwą użytkownika. Polecenie 'passwd' zaproponuje Ci podanie hasła dla nowego użytkownika.
Skonfigurowałeś serwer FTP i utworzyłeś nowego użytkownika FTP na serwerze Linux. Zawsze pamiętaj o bezpieczeństwie podczas konfiguracji.
