Linuxni har qanday tarqatish to'plamidan o'rnatishda sukut bo'yicha faqat root foydalanuvchisi mavjud bo'ladi. Shu bilan birga, xavfsizlik sabablari ushbu foydalanuvchi ostida FTP orqali ulanishga imkon bermaydi. Ushbu maqolada biz FTP serverini qanday tezda sozlashni va faqat Linux konsoli buyruqlari yordamida foydalanuvchi yaratishni tushuntiramiz.
1-qadam: Serveringizga xavfsiz ulanishni o'rnating
Avval siz serveringizga ulanishingiz kerak. Buni xavfsiz masofaviy kirish usulini ta'minlaydigan SSH (Secure Shell) protokoli yordamida amalga oshirishingiz mumkin. Sukut bo'yicha Linuxda ma'muriy hisob bo'lgan "root" sifatida tizimga kirish o'rniga oddiy hisob qaydnomasidan foydalaning va qo'shimcha xavfsizlik uchun "sudo" orqali buyruqlarni bajaring.
2-qadam: FTP serverini o'rnating
Keyingi qadam FTP-serverni o'rnatishdir. Ushbu qo'llanmada biz mashhur ochiq manba FTP serveri bo'lgan "proftpd" dan foydalanamiz.
Agar siz CentOS dan foydalanayotgan bo'lsangiz, avval EPEL omborini o'rnating. Terminalga quyidagi buyruqlarni kiriting:
sudo yum install epel-release
sudo yum install proftpdAgar siz Debian yoki Ubuntu dan foydalansangiz, shunchaki yozing:
sudo apt install proftpd3-qadam: Avtomatik FTP ishga tushirishni sozlang
FTP serverini o'rnatganingizdan so'ng, uni server har ishga tushganda avtomatik ravishda ishga tushirish uchun sozlang. Bu quyidagi buyruqlar orqali amalga oshiriladi:
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.service4-qadam: xavfsizlik devorini o'rnating
Xavfsizlik maqsadida sizning xavfsizlik devoringiz TCP port 21 orqali kiruvchi ulanishlarga ruxsat beradigan tarzda sozlanishi kerak. Aniq buyruq qaysi xavfsizlik devorini boshqarish yordam dasturidan foydalanayotganingizga bog'liq. "iptables" uchun:
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptables"xavfsizlik devori" uchun:
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reloadDebian 11 da "nftables" uchun:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptXavfsizlik devori sozlangandan so'ng, o'zgarishlarni saqlashni unutmang, shunda ular qayta ishga tushirilgandan keyin qo'llaniladi. "iptables" va "firewalld" uchun bu avtomatik ravishda amalga oshiriladi, "nftables" uchun esa joriy qoidalarni tizim ishga tushirilganda yuklanadigan faylga qo'lda saqlashingiz kerak bo'ladi.
5-qadam: FTP foydalanuvchilarini mahalliy katalogiga qarab cheklang
Odatiy bo'lib, FTP foydalanuvchilari o'zlarining ichki kataloglaridan tashqariga chiqishlari mumkin, bu xavfsizlik xavfi bo'lishi mumkin. Buning oldini olish uchun "proftpd.conf" fayliga DefaultRoot ~ qatorini qo'shing. Bu chiziq foydalanuvchilarni ichki katalogiga ko'ra cheklaydi. Uni faylning oxiriga qo'shing, so'ngra FTP serverini qayta ishga tushiring:
sudo systemctl restart proftpd.service6-qadam: Yangi FTP foydalanuvchisini yaratish
Endi siz yangi FTP foydalanuvchisini yaratishga tayyorsiz. Bu buyruq qobig'iga kirishga muhtoj emas, shuning uchun xavfsizlik sababli uni o'chirib qo'ying. Buning uchun buyruqlar:
sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin
sudo passwd [username][foydalanuvchi nomi] ni kerakli foydalanuvchi nomi bilan almashtiring. "passwd" buyrug'i sizga yangi foydalanuvchi uchun parol kiritishni taklif qiladi.
Endi siz FTP serverini o'rnatdingiz va Linux serverida yangi FTP foydalanuvchisini yaratdingiz. Sozlashda har doim xavfsizlik haqida unutmang.
