Услуги
Клиентам
Партнерам
База знаний
Простые инструкции по работе с сервисом ProfitServer
Настройка FTP-сервера

При установке ОС Linux из любого дистрибутива, по умолчанию доступен только пользователь root. При этом подключиться по FTP под этим пользователем будет невозможно из-за соображений безопасности. В данной статье мы расскажем, как быстро настроить FTP-сервер и создать пользователя, используя только команды консоли Linux.
 

Шаг 1: Установите безопасное соединение с Вашим сервером

Первым делом вам необходимо подключиться к серверу. Это делается с помощью протокола SSH (Secure Shell), который обеспечивает безопасный способ удаленного доступа. Вместо входа в систему под пользователем 'root', который является административной учетной записью по умолчанию в Linux, используйте обычную учетную запись и выполняйте команды через 'sudo' для повышения безопасности.
 

Шаг 2: Установите FTP-сервер

Следующим шагом будет установка FTP-сервера. В этом руководстве мы будем использовать 'proftpd', популярный FTP-сервер с открытым исходным кодом.

Если вы используете CentOS, сначала установите репозиторий EPEL. Введите в терминал следующие команды:
 

sudo yum install epel-release

sudo yum install proftpd


Если вы используете Debian или Ubuntu, просто введите:
 

sudo apt install proftpd


Шаг 3: Настройте автоматический запуск FTP

После установки FTP-сервера настройте его на автоматический запуск при каждой загрузке сервера. Это делается с помощью следующих команд:
 

sudo systemctl start proftpd.service

sudo systemctl enable proftpd.service


Шаг 4: Настройте Ваш брандмауэр

В целях безопасности необходимо настроить брандмауэр так, чтобы он разрешал входящие соединения на TCP порт 21. Точная команда зависит от того, какую утилиту управления брандмауэром вы используете. Для 'Iptables':
 

sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT

sudo systemctl save iptables


Для 'firewalld':
 

sudo firewall-cmd --permanent --zone=public --add-port=21/tcp

sudo firewall-cmd –reload


Для 'nftables' в Debian 11:
 

sudo nft add rule ip filter input tcp dport { 21 } ct state new accept


После настройки брандмауэра, не забудьте сохранить изменения, чтобы они применялись после перезагрузки. Для 'Iptables' и 'firewalld' это делается автоматически, а для 'nftables' вам нужно будет вручную сохранить текущие правила в файл, который будет загружаться при старте системы.
 

Шаг 5: Ограничьте FTP пользователей их домашней директорией

По умолчанию пользователи FTP могут выходить за пределы своей домашней директории, что может представлять угрозу безопасности. Чтобы предотвратить это, добавьте строку DefaultRoot ~ в файл 'proftpd.conf'. Эта строка ограничивает пользователей их домашним каталогом. Добавьте ее в конец файла, затем перезапустите FTP-сервер:
 

sudo systemctl restart proftpd.service


Шаг 6: Создание нового FTP-пользователя

Теперь вы готовы создать нового FTP-пользователя. Ему не нужен доступ к командной оболочке, поэтому отключите его в целях безопасности. Вот команды для этого:
 

sudo useradd [имя пользователя] -d /home/[имя пользователя] -m -s /usr/sbin/nologin

sudo passwd [имя пользователя]


Замените [имя пользователя] на желаемое имя пользователя. Команда passwd предложит ввести пароль для нового пользователя.
 

Теперь вы настроили FTP-сервер и создали нового FTP-пользователя на Linux-сервере. Помните всегда об безопасности при настройке.

Пожалуйста, оцените эту статью:
Задайте вопрос
Мы всегда готовы ответить на Ваши вопросы в любое время суток.
Пожалуйста, проверьте нашу Базу Знаний, скорее всего ответ на ваш вопрос там уже есть!