Када инсталирате Линук из било ког дистрибутивног комплета, подразумевано ће бити доступан само роот корисник. Истовремено, безбедносни разлози неће омогућити повезивање преко ФТП-а под овим корисником. У овом чланку ћемо објаснити како брзо подесити ФТП сервер и креирати корисника користећи само команде Линук конзоле.
Корак 1: Успоставите безбедну везу са сервером
Прво морате да се повежете са сервером. То можете да урадите помоћу ССХ (Сецуре Схелл) протокола, који обезбеђује сигуран даљински приступ. Уместо да се пријавите као 'роот', који је подразумевано административни налог на Линук-у, користите обичан налог и покрените команде преко 'судо' ради додатне безбедности.
Корак 2: Инсталирајте ФТП сервер
Следећи корак је инсталација ФТП сервера. У овом водичу користићемо 'профтпд', популарни ФТП сервер отвореног кода.
Ако користите ЦентОС, прво инсталирајте ЕПЕЛ спремиште. Унесите следеће команде у терминал:
sudo yum install epel-release
sudo yum install proftpdАко користите Дебиан или Убунту, само откуцајте:
sudo apt install proftpdКорак 3: Подесите аутоматско ФТП покретање
Након инсталирања ФТП сервера, конфигуришите га да се аутоматски покреће сваки пут када се сервер покрене. Ово се спроводи следећим командама:
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.serviceКорак 4: Подесите свој заштитни зид
Из безбедносних разлога, ваш заштитни зид мора бити конфигурисан на такав начин да омогући долазне везе на ТЦП порту 21. Тачна команда зависи од тога који услужни програм за управљање заштитним зидом користите. За 'иптаблес':
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptablesза 'фиреваллд':
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reloadза 'нфтаблес' у Дебиан 11:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptНакон што је заштитни зид конфигурисан, не заборавите да сачувате промене како би се примениле након поновног покретања. За 'иптаблес' и 'фиреваллд' ово се ради аутоматски, док ћете за 'нфтаблес' морати ручно да сачувате тренутна правила у датотеку која ће бити учитана при покретању система.
Корак 5: Ограничите кориснике ФТП-а према њиховом домаћем именику
Подразумевано, корисници ФТП-а могу да превазиђу свој домаћи директоријум, што може представљати безбедносни ризик. Да бисте то спречили, додајте линију ДефаултРоот ~ у датотеку 'профтпд.цонф'. Ова линија ограничава кориснике њиховим домаћим имеником. Додајте га на крај датотеке, а затим поново покрените ФТП сервер:
sudo systemctl restart proftpd.serviceКорак 6: Креирање новог ФТП корисника
Сада сте спремни да креирате новог ФТП корисника. Не треба му приступ командној љусци, па га онемогућите из безбедносних разлога. Ево команди за то:
sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin
sudo passwd [username]Замените [корисничко име] жељеним корисничким именом. Команда 'пассвд' ће вам понудити да унесете лозинку за новог корисника.
Сада сте подесили ФТП сервер и креирали новог ФТП корисника на Линук серверу. Увек запамтите безбедност током подешавања.
