При установке ОС Linux из любого дистрибутива, по умолчанию доступен только пользователь root. При этом подключиться по FTP под этим пользователем будет невозможно из-за соображений безопасности. В данной статье мы расскажем, как быстро настроить FTP-сервер и создать пользователя, используя только команды консоли Linux.
Шаг 1: Установите безопасное соединение с Вашим сервером
Первым делом вам необходимо подключиться к серверу. Это делается с помощью протокола SSH (Secure Shell), который обеспечивает безопасный способ удаленного доступа. Вместо входа в систему под пользователем 'root', который является административной учетной записью по умолчанию в Linux, используйте обычную учетную запись и выполняйте команды через 'sudo' для повышения безопасности.
Шаг 2: Установите FTP-сервер
Следующим шагом будет установка FTP-сервера. В этом руководстве мы будем использовать 'proftpd', популярный FTP-сервер с открытым исходным кодом.
Если вы используете CentOS, сначала установите репозиторий EPEL. Введите в терминал следующие команды:
В целях безопасности необходимо настроить брандмауэр так, чтобы он разрешал входящие соединения на TCP порт 21. Точная команда зависит от того, какую утилиту управления брандмауэром вы используете. Для 'Iptables':
sudo nft add rule ip filter input tcp dport { 21 } ct state new accept
После настройки брандмауэра, не забудьте сохранить изменения, чтобы они применялись после перезагрузки. Для 'Iptables' и 'firewalld' это делается автоматически, а для 'nftables' вам нужно будет вручную сохранить текущие правила в файл, который будет загружаться при старте системы.
Шаг 5: Ограничьте FTP пользователей их домашней директорией
По умолчанию пользователи FTP могут выходить за пределы своей домашней директории, что может представлять угрозу безопасности. Чтобы предотвратить это, добавьте строку DefaultRoot ~ в файл 'proftpd.conf'. Эта строка ограничивает пользователей их домашним каталогом. Добавьте ее в конец файла, затем перезапустите FTP-сервер:
sudo systemctl restart proftpd.service
Шаг 6: Создание нового FTP-пользователя
Теперь вы готовы создать нового FTP-пользователя. Ему не нужен доступ к командной оболочке, поэтому отключите его в целях безопасности. Вот команды для этого:
При установке ОС Linux из любого дистрибутива, по умолчанию доступен только пользователь root. При этом подключиться по FTP под этим пользователем будет невозможно из-за соображений безопасности. В данной статье мы расскажем, как быстро настроить FTP-сервер и создать пользователя, используя только команды консоли Linux.
Шаг 1: Установите безопасное соединение с Вашим сервером
Первым делом вам необходимо подключиться к серверу. Это делается с помощью протокола SSH (Secure Shell), который обеспечивает безопасный способ удаленного доступа. Вместо входа в систему под пользователем 'root', который является административной учетной записью по умолчанию в Linux, используйте обычную учетную запись и выполняйте команды через 'sudo' для повышения безопасности.
Шаг 2: Установите FTP-сервер
Следующим шагом будет установка FTP-сервера. В этом руководстве мы будем использовать 'proftpd', популярный FTP-сервер с открытым исходным кодом.
Если вы используете CentOS, сначала установите репозиторий EPEL. Введите в терминал следующие команды:
Если вы используете Debian или Ubuntu, просто введите:
Шаг 3: Настройте автоматический запуск FTP
После установки FTP-сервера настройте его на автоматический запуск при каждой загрузке сервера. Это делается с помощью следующих команд:
Шаг 4: Настройте Ваш брандмауэр
В целях безопасности необходимо настроить брандмауэр так, чтобы он разрешал входящие соединения на TCP порт 21. Точная команда зависит от того, какую утилиту управления брандмауэром вы используете. Для 'Iptables':
Для 'firewalld':
Для 'nftables' в Debian 11:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptПосле настройки брандмауэра, не забудьте сохранить изменения, чтобы они применялись после перезагрузки. Для 'Iptables' и 'firewalld' это делается автоматически, а для 'nftables' вам нужно будет вручную сохранить текущие правила в файл, который будет загружаться при старте системы.
Шаг 5: Ограничьте FTP пользователей их домашней директорией
По умолчанию пользователи FTP могут выходить за пределы своей домашней директории, что может представлять угрозу безопасности. Чтобы предотвратить это, добавьте строку DefaultRoot ~ в файл 'proftpd.conf'. Эта строка ограничивает пользователей их домашним каталогом. Добавьте ее в конец файла, затем перезапустите FTP-сервер:
Шаг 6: Создание нового FTP-пользователя
Теперь вы готовы создать нового FTP-пользователя. Ему не нужен доступ к командной оболочке, поэтому отключите его в целях безопасности. Вот команды для этого:
Замените [имя пользователя] на желаемое имя пользователя. Команда passwd предложит ввести пароль для нового пользователя.
Теперь вы настроили FTP-сервер и создали нового FTP-пользователя на Linux-сервере. Помните всегда об безопасности при настройке.