Affiliate program Kunskapsbas
återförsäljning datacenter Policy för missbruk
header--burgare
Kontrollpanelkontrollpanel
Server för feedbackAdministrationSSLISPmanagerVPS WindowsVPS LinuxVPS för VPN
Kunskapsbas Enkla instruktioner för att arbeta med Profitserver-tjänsten
Huvudsida Kunskapsbas FTP-serverinställningar

FTP-serverinställningar

När du installerar Linux från vilket distributionspaket som helst, är endast root-användaren tillgänglig som standard. Samtidigt kommer säkerhetsskäl inte att göra det möjligt att ansluta via FTP under denna användare. I den här artikeln kommer vi att förklara hur du snabbt ställer in en FTP-server och skapar en användare med endast Linux-konsolkommandon.  

Innehållsförteckning
Minimera

Steg 1: Upprätta en säker anslutning till din server

Först måste du ansluta till din server. Du kan göra detta med hjälp av SSH-protokollet (Secure Shell), som ger en säker fjärråtkomst. Istället för att logga in som 'root', vilket är det administrativa kontot på Linux som standard, använd ett vanligt konto och kör kommandon via 'sudo' för extra säkerhet.  

Steg 2: Installera FTP-servern

Nästa steg är installation av FTP-server. I den här handledningen kommer vi att använda 'proftpd', en populär FTP-server med öppen källkod.

Om du använder CentOS, installera EPEL-förvaret först. Ange följande kommandon i terminalen:  

sudo yum install epel-release
sudo yum install proftpd

Om du använder Debian eller Ubuntu, skriv bara:

sudo apt install proftpd

Steg 3: Ställ in automatisk FTP-start

Efter installation av FTP-servern, konfigurera den att starta automatiskt varje gång servern startar. Detta utförs av följande kommandon:  

sudo systemctl start proftpd.service
sudo systemctl enable proftpd.service

Steg 4: Konfigurera din brandvägg

Av säkerhetsskäl måste din brandvägg vara konfigurerad på ett sådant sätt att tillåta inkommande anslutningar på TCP-port 21. Det exakta kommandot beror på vilket brandväggshanteringsverktyg du använder. För 'iptables':  

sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptables

för 'brandvägg':  

sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reload

för 'nftables' på Debian 11:  

sudo nft add rule ip filter input tcp dport { 21 } ct state new accept

Efter att brandväggen har konfigurerats, glöm inte att spara ändringarna så att de gäller efter en omstart. För 'iptables' och 'firewalld' görs detta automatiskt, medan du för 'nftables' måste spara de nuvarande reglerna manuellt i en fil som kommer att laddas vid systemstart.  

Steg 5: Begränsa FTP-användare efter deras inhemska katalog

Som standard kan FTP-användare gå bortom sin inhemska katalog, vilket kan vara en säkerhetsrisk. För att förhindra detta, lägg till raden DefaultRoot ~ i filen 'proftpd.conf'. Den här raden begränsar användare av deras inhemska katalog. Lägg till det i slutet av filen och starta sedan om FTP-servern:  

sudo systemctl restart proftpd.service

Steg 6: Skapa ny FTP-användare

Du är nu redo att skapa en ny FTP-användare. Det behöver inte komma åt kommandoskal, så inaktivera det av säkerhetsskäl. Här är kommandona för det:  

sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin

sudo passwd [username]

Ersätt [användarnamn] med ett önskat användarnamn. Kommandot 'passwd' kommer att erbjuda dig att ange ett lösenord för den nya användaren.  

Du har nu ställt in en FTP-server och skapat en ny FTP-användare på Linux-servern. Kom alltid ihåg säkerheten när du installerar.

❮ Föregående artikel VPN-serverinstallation på Linux: PPTP eller OpenVPN?
Nästa artikel ❯ Konfigurerar .htaccess-fil

Fråga oss om VPS

Vi är alltid redo att svara på dina frågor när som helst på dygnet.
ProfitServer
@profitserver
Gå med på kanalen