SFTP πρόσβαση στα Ubuntu 16.04

Από Nitradopedia GR
Μετάβαση σε: πλοήγηση, αναζήτηση
Public Cloud Server.jpg

Για να μπορείτε να διαχειριστείτε το System LAMP σας με απλοποιημένο τρόπο, συνιστάται να ρυθμίσετε μια πρόσβαση FTP πέρα από το PHPMyAdmin. Στο παράδειγμά μας, χρησιμοποιούμε το "vsftpd".

Εγκατάσταση

Το Vsftpd μπορεί να εγκατασταθεί απευθείας μέσω του διαχειριστή πακέτων χρησιμοποιώντας την ακόλουθη εντολή: #apt-get install vsftpd

Διαχείριση Δικαιωμάτων

Δημιουργία ομάδας

Μετά την εγκατάσταση, συνιστάται να δημιουργήσετε μια νέα ομάδα για να διαχειριστείτε καλύτερα τους χρήστες για πρόσβαση FTP. Στο παράδειγμά μας, καλούμε την ομάδα ftpuser</ code>. Οι ομάδες μπορούν να δημιουργηθούν χρησιμοποιώντας την ακόλουθη εντολή: #groupadd ftpuser

Δημιουργία χρήστη

Τώρα δημιουργούμε τον πρώτο μας χρήστη "User1" και τον προσθέτουμε στην ομάδα ftpuser μας. Ταυτόχρονα, αυτό δίνει πρόσβαση στον κατάλογο / var / www </ code>. Για να το κάνετε αυτό, εκτελέστε την ακόλουθη εντολή: #useradd -g ftpuser -d /var/www User1

Εάν ο χρήστης δημιουργηθεί, ο κωδικός πρόσβασης μπορεί να οριστεί απευθείας χρησιμοποιώντας την ακόλουθη εντολή: #passwd User1

Εκχώρηση δικαιωμάτων

Στο τελευταίο βήμα, τα δικαιώματα συστήματος αρχείων για τον κατάλογο root προσαρμόζονται έτσι ώστε η ομάδα χρηστών FTP να μπορεί να διαβάζει και να γράφει: #chown =R www =data: ftpuser /var/www

#chmod -R 775 /var/www

Προσαρμογή διαμόρφωσης

Το αρχείο ρυθμίσεων μπορεί να βρεθεί στην ακόλουθη διαδρομή: /etc/vsftpd.conf

Για να το ανοίξετε, μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή: #nano /etc/vsftpd.conf

Οι παρακάτω γραμμές δείχνουν τις αλλαγές που έγιναν στην προεπιλεγμένη διαμόρφωση. Σημειώστε ότι δεν πρέπει να υπάρχουν κενά μεταξύ της παραμέτρου διαμόρφωσης, =, και της τιμής.

# Allow anonymous FTP? (απενεργοποιημένο από προεπιλογή)
anonymous_enable=NO
 
local_umask = 022
 
# Αποσυνδεθείτε από αυτό για να επιτρέψετε στους τοπικούς χρήστες να συνδεθούν.
local_enable=YES
# Αποσυνδεθείτε από αυτό για να ενεργοποιήσετε οποιαδήποτε μορφή εντολής γραφής FTP.
write_enable=YES
# chroot_list_enable below.
chroot_local_user=YES
 
# Μπορείτε να προσαρμόσετε πλήρως τη συμβολοσειρά εμβλημάτων σύνδεσης:
ftpd_banner=Welcome @home baby!
 
# Συνιστάται να ορίσετε στο σύστημά σας έναν μοναδικό χρήστη που ο
# ftp σέρβερ μπορεί να χρησιμοποιήσει ως έναν απολύτως απομονωμένο και μη προνομιούχο χρήστη.
nopriv_user=www-data
 
 
userlist_deny=NO
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list


Ασφαλής πρόσβαση

Λίστα χρηστών

Για να ελέγξετε την πρόσβαση, συνιστάται η χρήση της λειτουργίας "Λίστα χρηστών". Πρόκειται για ένα αρχείο κειμένου που περιέχει τη λίστα όλων των τοπικών χρηστών που μπορούν να συνδεθούν μέσω FTP. Αυτό μπορεί να δημιουργηθεί με την ακόλουθη εντολή: #nano /etc/vsftpd.user_list

Τα ονόματα των δημιουργημένων χρηστών μπορούν τώρα να εισαχθούν εδώ. Σημειώστε ότι χρησιμοποιείται μόνο ένα όνομα ανά γραμμή.

Πρόσβαση Shell

Δεδομένου ότι ο χρήστης που έχει δημιουργηθεί έχει την προεπιλεγμένη πρόσβαση στο shell, πρέπει να αποκλείεται από την ακόλουθη μέθοδο.

Πρώτον, πρέπει να ορίσετε το shell που χρησιμοποιείται από κάθε χρήστη FTP στο αρχείο / etc / passwd </ code> από / bin / bash </ code> σε / bin / false </ code > να αλλάξει. Αυτό μπορεί να ανοίξει με την ακόλουθη εντολή: # nano / etc / passwd </ code> Για τον χρήστη μας FTP η καταχώρηση θα είναι η εξής: User1:x:1000:1000::/var/www:/bin/false

Μετά από αυτό, η ρύθμιση ασφαλείας στη μονάδα μνήμης θα πρέπει να επαναδιαμορφωθεί. Για να το κάνετε αυτό, γράψτε την ακόλουθη γραμμή στο αρχείο /etc/pam.d/vsftpd </ code> ( #nano /etc/pam.d/vsftpd </ code>

Δοκιμή σύνδεσης

Στο τελευταίο βήμα, η σύνδεση μπορεί να επιχειρηθεί μέσω ενός προγράμματος-πελάτη FTP όπως FileZilla. Που θα πρέπει να εισαγάγετε τη διεύθυνση IP για το διακομιστή σας, το όνομα χρήστη του δημιουργού χρήστη που κάνατε και τον κωδικό πρόσβασης που ορίσατε για τον κωδικό πρόσβασης του χρήστη, στην περίπτωση αυτή θα ήταν User1 και οποιοσδήποτε είχατε καθορίσει να είναι ο κωδικός πρόσβασης. Και τη θύρα 22. Είναι σημαντικό να χρησιμοποιήσετε τη θύρα 22 επειδή χρησιμοποιείται το SFTP.