லினக்ஸில் FTP சேவையகம் மற்றும் பயனரை உள்ளமைத்தல்: முழுமையான வழிகாட்டி.

எந்தவொரு விநியோகக் கருவியிலிருந்தும் லினக்ஸை நிறுவும் போது, ரூட் பயனர் மட்டுமே இயல்பாகவே கிடைக்கும். அதே நேரத்தில், பாதுகாப்பு காரணங்கள் இந்த பயனரின் கீழ் FTP வழியாக இணைக்க முடியாது. இந்தக் கட்டுரையில், FTP சேவையகத்தை விரைவாக அமைத்து, Linux கன்சோல் கட்டளைகளை மட்டும் பயன்படுத்தி ஒரு பயனரை எவ்வாறு உருவாக்குவது என்பதை விளக்குவோம்.

படி 1: உங்கள் சேவையகத்துடன் பாதுகாப்பான இணைப்பை ஏற்படுத்தவும்

முதலில், நீங்கள் உங்கள் சேவையகத்துடன் இணைக்க வேண்டும். பாதுகாப்பான தொலைநிலை அணுகல் வழியை வழங்கும் SSH (Secure Shell) நெறிமுறையைப் பயன்படுத்தி இதைச் செய்யலாம். லினக்ஸில் இயல்புநிலையாக நிர்வாகக் கணக்கான 'root' ஆக உள்நுழைவதற்குப் பதிலாக, கூடுதல் பாதுகாப்பிற்காக வழக்கமான கணக்கைப் பயன்படுத்தி 'sudo' வழியாக கட்டளைகளை இயக்கவும்.

படி 2: FTP சேவையகத்தை நிறுவவும்

அடுத்த படி FTP-சேவையக நிறுவல் ஆகும். இந்த டுடோரியலில், பிரபலமான திறந்த மூல FTP சேவையகமான 'proftpd' ஐப் பயன்படுத்துவோம்.

நீங்கள் CentOS ஐப் பயன்படுத்துகிறீர்கள் என்றால், முதலில் EPEL களஞ்சியத்தை நிறுவவும். முனையத்தில் பின்வரும் கட்டளைகளை உள்ளிடவும்:

sudo yum install epel-release
sudo yum install proftpd

நீங்கள் டெபியன் அல்லது உபுண்டுவைப் பயன்படுத்துகிறீர்கள் என்றால், தட்டச்சு செய்க:

sudo apt install proftpd

படி 3: தானியங்கி FTP துவக்கத்தை அமைக்கவும்

FTP சேவையகத்தை நிறுவிய பின், சேவையகம் துவங்கும் ஒவ்வொரு முறையும் தானாகவே தொடங்கும் வகையில் அதை உள்ளமைக்கவும். இது பின்வரும் கட்டளைகளால் மேற்கொள்ளப்படுகிறது:

sudo systemctl start proftpd.service
sudo systemctl enable proftpd.service

படி 4: உங்கள் ஃபயர்வாலை அமைக்கவும்

பாதுகாப்பு காரணங்களுக்காக, உங்கள் ஃபயர்வால் TCP போர்ட் 21 இல் உள்வரும் இணைப்புகளை அனுமதிக்கும் வகையில் கட்டமைக்கப்பட வேண்டும். சரியான கட்டளை நீங்கள் எந்த ஃபயர்வால் மேலாண்மை பயன்பாட்டைப் பயன்படுத்துகிறீர்கள் என்பதைப் பொறுத்தது. 'iptables' க்கு:

sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptables

'firewalld'-க்கு:

sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reload

டெபியன் 11 இல் 'nftables' க்கு:

sudo nft add rule ip filter input tcp dport { 21 } ct state new accept

ஃபயர்வால் உள்ளமைக்கப்பட்ட பிறகு, மாற்றங்களைச் சேமிக்க மறக்காதீர்கள், இதனால் அவை மறுதொடக்கத்திற்குப் பிறகு பொருந்தும். 'iptables' மற்றும் 'firewalld' க்கு இது தானாகவே செய்யப்படும், அதே நேரத்தில் 'nftables' க்கு நீங்கள் தற்போதைய விதிகளை கணினி துவக்கத்தில் ஏற்றப்படும் ஒரு கோப்பில் கைமுறையாகச் சேமிக்க வேண்டும்.

படி 5: FTP பயனர்களை அவர்களின் உள்நாட்டு கோப்பகத்தால் கட்டுப்படுத்துங்கள்.

இயல்பாக, FTP பயனர்கள் தங்கள் உள்நாட்டு கோப்பகத்தைத் தாண்டிச் செல்லலாம், இது பாதுகாப்பு ஆபத்தை ஏற்படுத்தக்கூடும். இதைத் தடுக்க, 'proftpd.conf' கோப்பில் DefaultRoot ~ வரியைச் சேர்க்கவும். இந்த வரி பயனர்களை அவர்களின் உள்நாட்டு கோப்பகத்தால் கட்டுப்படுத்துகிறது. கோப்பின் இறுதியில் அதைச் சேர்த்து, FTP சேவையகத்தை மறுதொடக்கம் செய்யுங்கள்:

sudo systemctl restart proftpd.service

படி 6: புதிய FTP பயனர் உருவாக்கம்

நீங்கள் இப்போது ஒரு புதிய FTP பயனரை உருவாக்கத் தயாராக உள்ளீர்கள். இதற்கு கட்டளை ஷெல் அணுகல் தேவையில்லை, எனவே பாதுகாப்பு காரணங்களுக்காக அதை முடக்கவும். அதற்கான கட்டளைகள் இங்கே:

sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin

sudo passwd [username]

[username] என்பதை விரும்பிய பயனர்பெயருடன் மாற்றவும். 'passwd' கட்டளை புதிய பயனருக்கான கடவுச்சொல்லை உள்ளிட உங்களை அனுமதிக்கும்.

நீங்கள் இப்போது ஒரு FTP சேவையகத்தை அமைத்து, லினக்ஸ் சேவையகத்தில் ஒரு புதிய FTP பயனரை உருவாக்கியுள்ளீர்கள். அமைக்கும் போது எப்போதும் பாதுகாப்பைப் பற்றி நினைவில் கொள்ளுங்கள்.

❮ முந்தைய கட்டுரை லினக்ஸில் VPN சர்வர் அமைப்பு: PPTP அல்லது OpenVPN?

அடுத்த கட்டுரை ❯ .htaccess கோப்பை உள்ளமைக்கிறது

FTP சேவையக அமைப்பு