Când instalați Linux din orice kit de distribuție, numai utilizatorul root va fi disponibil implicit. În același timp, motivele de securitate nu vor face posibilă conectarea prin FTP sub acest utilizator. În acest articol, vom explica cum să configurați rapid un server FTP și să creați un utilizator folosind doar comenzile consolei Linux.
Pasul 1: Stabiliți o conexiune sigură la serverul dvs
La început, trebuie să vă conectați la server. Puteți face acest lucru folosind protocolul SSH (Secure Shell), care oferă o modalitate sigură de acces la distanță. În loc să vă conectați ca „rădăcină”, care este contul administrativ pe Linux în mod implicit, utilizați un cont obișnuit și executați comenzi prin „sudo” pentru securitate suplimentară.
Pasul 2: Instalați serverul FTP
Următorul pas este instalarea serverului FTP. În acest tutorial, vom folosi „proftpd”, un popular server FTP open source.
Dacă utilizați CentOS, instalați mai întâi depozitul EPEL. Introduceți următoarele comenzi în terminal:
sudo yum install epel-release
sudo yum install proftpdDacă utilizați Debian sau Ubuntu, trebuie doar să tastați:
sudo apt install proftpdPasul 3: Configurați lansarea FTP automată
După instalarea serverului FTP, configurați-l să se lanseze automat de fiecare dată când pornește serverul. Acest lucru este realizat de următoarele comenzi:
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.servicePasul 4: Configurați firewall-ul
Din motive de securitate, firewall-ul dvs. trebuie configurat astfel încât să permită conexiunile de intrare pe portul TCP 21. Comanda exactă depinde de utilitarul de gestionare a paravanului de protecție pe care îl utilizați. Pentru „iptables”:
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptablespentru „firewalld”:
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reloadpentru „nftables” în Debian 11:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptDupă ce paravanul de protecție este configurat, nu uitați să salvați modificările, astfel încât acestea să se aplice după o repornire. Pentru „iptables” și „firewalld” acest lucru se face automat, în timp ce pentru „nftables” va trebui să salvați manual regulile curente într-un fișier care va fi încărcat la lansarea sistemului.
Pasul 5: Restricționați utilizatorii FTP după directorul lor intern
În mod implicit, utilizatorii FTP pot depăși directorul lor intern, ceea ce poate reprezenta un risc de securitate. Pentru a preveni acest lucru, adăugați linia DefaultRoot ~ în fișierul „proftpd.conf”. Această linie restricționează utilizatorii prin directorul lor intern. Adăugați-l la sfârșitul fișierului, apoi reporniți serverul FTP:
sudo systemctl restart proftpd.servicePasul 6: Crearea unui nou utilizator FTP
Acum sunteți gata să creați un nou utilizator FTP. Nu are nevoie de acces la shell de comandă, așa că dezactivați-l din motive de securitate. Iată comenzile pentru asta:
sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin
sudo passwd [username]Înlocuiți [nume de utilizator] cu un nume de utilizator dorit. Comanda „passwd” vă va oferi să introduceți o parolă pentru noul utilizator.
Acum ați configurat un server FTP și ați creat un nou utilizator FTP pe serverul Linux. Amintiți-vă întotdeauna despre securitate în timpul configurării.
