English
简体中文
繁體中文
हिन्दी
Español
Français
العربية
বাংলা
Русский
Português
Bahasa Indonesia
اردو
Deutsch
日本語
Kiswahili
Türkçe
Tiếng Việt
Afrikaans
Shqip
አማርኛ
Հայերեն
Azərbaycan dili
Euskara
Беларуская мова
Bosanski
Български
Català
Cebuano
Chichewa
Corsu
Hrvatski
Čeština
Dansk
Nederlands
Esperanto
Eesti
Filipino
Suomi
Frysk
Galego
ქართული
Ελληνικά
ગુજરાતી
Kreyol ayisyen
Harshen Hausa
Ōlelo Hawaiʻi
עִבְרִית
Hmong
Magyar
Íslenska
Igbo
Gaeilge
Italiano
Basa Jawa
ಕನ್ನಡ
Қазақ тілі
ភាសាខ្មែរ
한국어
كوردی
Кыргызча
ພາສາລາວ
Latin
Latviešu valoda
Lietuvių kalba
Lëtzebuergesch
Македонски јазик
Malagasy
Bahasa Melayu
മലയാളം
Maltese
Te Reo Māori
मराठी
Монгол
ဗမာစာ
नेपाली
Norsk bokmål
پښتو
فارسی
Polski
ਪੰਜਾਬੀ
Română
Samoan
Gàidhlig
Српски језик
Sesotho
Shona
سنڌي
සිංහල
Slovenčina
Slovenščina
Afsoomaali
Basa Sunda
Svenska
Тоҷикӣ
தமிழ்
తెలుగు
ไทย
Українська
O‘zbekcha
Cymraeg
isiXhosa
יידיש
Yorùbá
Zulu
При установке ОС Linux из любого дистрибутива, по умолчанию доступен только пользователь root. В данной статье мы расскажем, как быстро настроить FTP-сервер и создать пользователя, используя только команды консоли Linux.
Шаг 1: Установите безопасное соединение с Вашим сервером
Первым делом, Вам необходимо подключиться к серверу. Это делается с помощью протокола SSH (Secure Shell), который обеспечивает безопасный способ удаленного доступа. Вместо входа в систему под пользователем 'root', который является административной учетной записью по умолчанию в Linux, используйте обычную учетную запись и выполняйте команды через 'sudo' для повышения безопасности.
Шаг 2: Установите FTP-сервер
Следующим шагом будет установка FTP-сервера. В этом руководстве мы будем использовать 'proftpd', популярный FTP-сервер с открытым исходным кодом.
Если Вы используете CentOS, сначала установите репозиторий EPEL. Введите в терминал следующие команды:
sudo yum install epel-release sudo yum install proftpdЕсли Вы используете Debian или Ubuntu, просто введите:
sudo apt install proftpdШаг 3: Настройте автоматический запуск FTP
После установки FTP-сервера настройте его на автоматический запуск при каждой загрузке сервера. Это делается с помощью следующих команд:
sudo systemctl start proftpd.service sudo systemctl enable proftpd.serviceШаг 4: Настройте Ваш брандмауэр
В целях безопасности необходимо настроить брандмауэр так, чтобы он разрешал входящие соединения на TCP порт 21. Точная команда зависит от того, какую утилиту управления брандмауэром вы используете. Для 'Iptables':
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT sudo systemctl save iptablesДля 'firewalld':
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp sudo firewall-cmd –reloadДля 'nftables' в Debian 11:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptПосле настройки брандмауэра, не забудьте сохранить изменения, чтобы они применялись после перезагрузки. Для 'Iptables' и 'firewalld' это делается автоматически, а для 'nftables' Вам нужно будет вручную сохранить текущие правила в файл, который будет загружаться при старте системы.
Шаг 5: Ограничьте FTP пользователей их домашней директорией
По умолчанию пользователи FTP могут выходить за пределы своей домашней директории, что может представлять угрозу безопасности. Чтобы предотвратить это, добавьте строку DefaultRoot ~ в файл 'proftpd.conf'. Эта строка ограничивает пользователей их домашним каталогом. Добавьте ее в конец файла, затем перезапустите FTP-сервер:
sudo systemctl restart proftpd.serviceШаг 6: Создание нового FTP-пользователя
Теперь вы готовы создать нового FTP-пользователя. Ему не нужен доступ к командной оболочке, поэтому отключите его в целях безопасности. Вот команды для этого:
sudo useradd [имя пользователя] -d /home/[имя пользователя] -m -s /usr/sbin/nologin sudo passwd [имя пользователя]Замените [имя пользователя] на желаемое имя пользователя. Команда passwd предложит ввести пароль для нового пользователя.
Вы настроили FTP-сервер и создали нового FTP-пользователя на Linux-сервере. Помните всегда о безопасности при настройке.
