Pri inštalácii Linuxu z ľubovoľnej distribučnej súpravy bude štandardne dostupný iba používateľ root. Zároveň z bezpečnostných dôvodov nebude možné pripojiť sa cez FTP pod týmto používateľom. V tomto článku vysvetlíme, ako rýchlo nastaviť server FTP a vytvoriť používateľa iba pomocou príkazov konzoly Linux.
Krok 1: Vytvorte zabezpečené pripojenie k vášmu serveru
Najprv sa musíte pripojiť k serveru. Môžete to urobiť pomocou protokolu SSH (Secure Shell), ktorý poskytuje bezpečný spôsob vzdialeného prístupu. Namiesto prihlásenia sa ako 'root', čo je v predvolenom nastavení administrátorský účet v Linuxe, použite bežný účet a spúšťajte príkazy cez 'sudo', aby ste zvýšili bezpečnosť.
Krok 2: Nainštalujte FTP server
Ďalším krokom je inštalácia FTP servera. V tomto návode budeme používať 'proftpd', populárny open source FTP server.
Ak používate CentOS, najskôr si nainštalujte úložisko EPEL. Do terminálu zadajte nasledujúce príkazy:
sudo yum install epel-release
sudo yum install proftpdAk používate Debian alebo Ubuntu, stačí zadať:
sudo apt install proftpdKrok 3: Nastavte automatické spúšťanie FTP
Po nainštalovaní servera FTP ho nakonfigurujte tak, aby sa automaticky spustil pri každom spustení servera. To sa vykonáva pomocou nasledujúcich príkazov:
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.serviceKrok 4: Nastavte bránu firewall
Z bezpečnostných dôvodov musí byť vaša brána firewall nakonfigurovaná tak, aby umožňovala prichádzajúce pripojenia na porte TCP 21. Presný príkaz závisí od nástroja na správu brány firewall, ktorý používate. Pre „iptables“:
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptablespre „firewall“:
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reloadpre 'nftables' v Debiane 11:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptPo nakonfigurovaní brány firewall nezabudnite uložiť zmeny, aby sa uplatnili po reštarte. Pre 'iptables' a 'firewalld' sa to robí automaticky, zatiaľ čo pre 'nftables' budete musieť manuálne uložiť aktuálne pravidlá do súboru, ktorý sa načíta pri spustení systému.
Krok 5: Obmedzte používateľov FTP podľa ich domáceho adresára
Používatelia FTP môžu štandardne ísť nad rámec svojho domáceho adresára, čo môže predstavovať bezpečnostné riziko. Aby ste tomu zabránili, pridajte do súboru 'proftpd.conf' riadok DefaultRoot ~. Tento riadok obmedzuje používateľov podľa ich domáceho adresára. Pridajte ho na koniec súboru a potom reštartujte FTP server:
sudo systemctl restart proftpd.serviceKrok 6: Vytvorenie nového používateľa FTP
Teraz ste pripravení vytvoriť nového používateľa FTP. Nepotrebuje prístup k príkazovému shellu, preto ho z bezpečnostných dôvodov zakážte. Tu sú príkazy na to:
sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin
sudo passwd [username]Nahraďte [používateľské meno] požadovaným používateľským menom. Príkaz 'passwd' vám ponúkne zadanie hesla pre nového používateľa.
Teraz ste nastavili server FTP a vytvorili nového používateľa FTP na serveri Linux. Pri nastavovaní vždy pamätajte na bezpečnosť.
