При установке ОС Linux из любого дистрибутива, по умолчанию доступен только пользователь root. В данной статье мы расскажем, как быстро настроить FTP-сервер и создать пользователя, используя только команды консоли Linux.
Шаг 1: Установите безопасное соединение с Вашим сервером
Первым делом, Вам необходимо подключиться к серверу. Это делается с помощью протокола SSH (Secure Shell), который обеспечивает безопасный способ удаленного доступа. Вместо входа в систему под пользователем 'root', который является административной учетной записью по умолчанию в Linux, используйте обычную учетную запись и выполняйте команды через 'sudo' для повышения безопасности.
Шаг 2: Установите FTP-сервер
Следующим шагом будет установка FTP-сервера. В этом руководстве мы будем использовать 'proftpd', популярный FTP-сервер с открытым исходным кодом.
Если Вы используете CentOS, сначала установите репозиторий EPEL. Введите в терминал следующие команды:
sudo yum install epel-release
sudo yum install proftpdЕсли Вы используете Debian или Ubuntu, просто введите:
sudo apt install proftpdШаг 3: Настройте автоматический запуск FTP
После установки FTP-сервера настройте его на автоматический запуск при каждой загрузке сервера. Это делается с помощью следующих команд:
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.serviceШаг 4: Настройте Ваш брандмауэр
В целях безопасности необходимо настроить брандмауэр так, чтобы он разрешал входящие соединения на TCP порт 21. Точная команда зависит от того, какую утилиту управления брандмауэром вы используете. Для 'Iptables':
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptablesДля 'firewalld':
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reloadДля 'nftables' в Debian 11:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptПосле настройки брандмауэра, не забудьте сохранить изменения, чтобы они применялись после перезагрузки. Для 'Iptables' и 'firewalld' это делается автоматически, а для 'nftables' Вам нужно будет вручную сохранить текущие правила в файл, который будет загружаться при старте системы.
Шаг 5: Ограничьте FTP пользователей их домашней директорией
По умолчанию пользователи FTP могут выходить за пределы своей домашней директории, что может представлять угрозу безопасности. Чтобы предотвратить это, добавьте строку DefaultRoot ~ в файл 'proftpd.conf'. Эта строка ограничивает пользователей их домашним каталогом. Добавьте ее в конец файла, затем перезапустите FTP-сервер:
sudo systemctl restart proftpd.serviceШаг 6: Создание нового FTP-пользователя
Теперь вы готовы создать нового FTP-пользователя. Ему не нужен доступ к командной оболочке, поэтому отключите его в целях безопасности. Вот команды для этого:
sudo useradd [имя пользователя] -d /home/[имя пользователя] -m -s /usr/sbin/nologin
sudo passwd [имя пользователя]Замените [имя пользователя] на желаемое имя пользователя. Команда passwd предложит ввести пароль для нового пользователя.
Вы настроили FTP-сервер и создали нового FTP-пользователя на Linux-сервере. Помните всегда о безопасности при настройке.