База Знаний

Простые инструкции по работе с сервисом ProfitServer
  1. Главная
  2. База Знаний
  3. Настройка FTP-сервера

Настройка FTP-сервера


При установке ОС Linux из любого дистрибутива, по умолчанию доступен только пользователь root. В данной статье мы расскажем, как быстро настроить FTP-сервер и создать пользователя, используя только команды консоли Linux.  

Шаг 1: Установите безопасное соединение с Вашим сервером

Первым делом, Вам необходимо подключиться к серверу. Это делается с помощью протокола SSH (Secure Shell), который обеспечивает безопасный способ удаленного доступа. Вместо входа в систему под пользователем 'root', который является административной учетной записью по умолчанию в Linux, используйте обычную учетную запись и выполняйте команды через 'sudo' для повышения безопасности.  

Шаг 2: Установите FTP-сервер

Следующим шагом будет установка FTP-сервера. В этом руководстве мы будем использовать 'proftpd', популярный FTP-сервер с открытым исходным кодом.

Если Вы используете CentOS, сначала установите репозиторий EPEL. Введите в терминал следующие команды:  

sudo yum install epel-release
sudo yum install proftpd

Если Вы используете Debian или Ubuntu, просто введите:  

sudo apt install proftpd

Шаг 3: Настройте автоматический запуск FTP

После установки FTP-сервера настройте его на автоматический запуск при каждой загрузке сервера. Это делается с помощью следующих команд:  

sudo systemctl start proftpd.service
sudo systemctl enable proftpd.service

Шаг 4: Настройте Ваш брандмауэр

В целях безопасности необходимо настроить брандмауэр так, чтобы он разрешал входящие соединения на TCP порт 21. Точная команда зависит от того, какую утилиту управления брандмауэром вы используете. Для 'Iptables':  

sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptables

Для 'firewalld':  

sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reload

Для 'nftables' в Debian 11:  

sudo nft add rule ip filter input tcp dport { 21 } ct state new accept

После настройки брандмауэра, не забудьте сохранить изменения, чтобы они применялись после перезагрузки. Для 'Iptables' и 'firewalld' это делается автоматически, а для 'nftables' Вам нужно будет вручную сохранить текущие правила в файл, который будет загружаться при старте системы.  

Шаг 5: Ограничьте FTP пользователей их домашней директорией

По умолчанию пользователи FTP могут выходить за пределы своей домашней директории, что может представлять угрозу безопасности. Чтобы предотвратить это, добавьте строку DefaultRoot ~ в файл 'proftpd.conf'. Эта строка ограничивает пользователей их домашним каталогом. Добавьте ее в конец файла, затем перезапустите FTP-сервер:  

sudo systemctl restart proftpd.service

Шаг 6: Создание нового FTP-пользователя

Теперь вы готовы создать нового FTP-пользователя. Ему не нужен доступ к командной оболочке, поэтому отключите его в целях безопасности. Вот команды для этого:  

sudo useradd [имя пользователя] -d /home/[имя пользователя] -m -s /usr/sbin/nologin

sudo passwd [имя пользователя]

Замените [имя пользователя] на желаемое имя пользователя. Команда passwd предложит ввести пароль для нового пользователя.  

Вы настроили FTP-сервер и создали нового FTP-пользователя на Linux-сервере. Помните всегда о безопасности при настройке.

Предыдущая статья Настройка защищенного туннеля на Linux: PPTP или OpenVPN?
Следующая статья Настройка файла .htaccess

Задайте вопрос

Мы всегда готовы ответить на Ваши вопросы в любое время суток.
Пожалуйста, проверьте нашу Базу Знаний, скорее всего ответ на ваш вопрос там уже есть!