من أجل تنفيذ تكوين خادم FTP في بيئة Linux، تستخدم معظم حزم توزيع Linux بروتوكول FTP لجامعة واشنطن (Wu-Ftpd). يعد هذا برنامج خادم ممتازًا لأنه يحتوي على العديد من الوظائف القوية والإنتاجية الكبيرة، أكثر من 60٪ من FTP خوادم على شبكة الإنترنت تعتمده.
التثبيت والتشغيل
أدناه نأخذ RedHat Linux كمثال.
1. التثبيت
وفقًا لكائنات الخدمة المختلفة، يمكن تقسيم خدمات FTP إلى فئتين: الأولى هي خادم FTP للنظام، والذي يسمح فقط للمستخدمين القانونيين على النظام باستخدامه؛ والأخرى هي خادم FTP المجهول، والذي يسمح لأي شخص بتسجيل الدخول إلى FTP الخادم والخادم بمجرد الاتصال، أدخل Anonymous في مطالبة تسجيل الدخول للوصول إلى الخادم. بالنسبة لهاتين الخدمتين، يمكنك تثبيت حزمة RPM الخاصة بـ Wu-Ftpd من خلال القرص المضغوط الأول لـ RedHat، ما عليك سوى إدخال النظام كجذر وتشغيل الأمر التالي:
دورة في الدقيقة -ivh anonftp -xx-x.i386.rpm
دورة في الدقيقة-ivhwu-ftpd-xxx-x.i386.rpm
حيث -xx-x و-xxx-x هما رقما الإصدار.
2. ابدأ
مثل Apache، يمكن أيضًا تكوين Wu-Ftpd ليبدأ تلقائيًا: قم بتنفيذ برنامج الإعداد الذي يأتي مع RedHat، وحدد Wu-Ftpd في خيار "System Service"، ثم اضغط على الزر [OK] للتأكيد والخروج.
يعد بدء التشغيل التلقائي أمرًا ملائمًا، ولكن عندما نقوم بتغيير ملف تكوين Wu-Ftpd، نحتاج إلى تشغيله يدويًا:
البداية: /usr/sbin/ftprestart
إغلاق: /usr/sbin/ftpshut
تكوين خادم بروتوكول نقل الملفات
من أجل ضمان أمان خادم FTP، يجب إعداد بعض ملفات التكوين المهمة للتحكم بشكل أفضل في حقوق وصول المستخدم. ملفات التكوين هذه هي: /etc/ftpusers، /etc/ftpconversions، /etc/ftp-groups، /etc/ftpphosts، /etc/ftpaccess. باستخدام هذه الملفات، يمكنك التحكم بدقة شديدة في من يمكنه الاتصال بالخادم وفي أي وقت ومن أين، ويمكنك فحص وتتبع العمل الذي يقومون به بعد الاتصال.
/etc/ftpusers: لا يمكن للمستخدمين الموجودين في هذا المجلد تسجيل الدخول إلى الخادم من خلال FTP. في بعض الأحيان، تتم كتابة حسابات المستخدمين التي تحتاج إلى الحظر في الملف /etc/ftpuser، بحيث يمكن منع بعض المستخدمين من استخدام خدمة FTP.
/etc/ftpconversions: يُستخدم لتكوين برنامج الضغط/إلغاء الضغط.
/etc/ftpgroups: إنشاء مجموعة مستخدمين. يتم تعريف أعضاء هذه المجموعة مسبقًا للوصول إلى خادم FTP.
/etc/ftpphosts: يُستخدم لمنع المضيفين البعيدين أو السماح لهم بالوصول إلى حسابات معينة، على سبيل المثال:
سماحك 192.168.0.0/24
رفض القرص المضغوط 10.0.0.0/8
وهذا يعني أنه يُسمح لمستخدم czc بالوصول من مقطع الشبكة 192.168.0، ويتم رفض الوصول إلى cdd من مقطع الشبكة 10.
/etc/ftpaccess: إنه ملف تكوين مهم جدًا يستخدم للتحكم في أذونات الوصول. يحدد كل سطر في الملف سمة معينة ويحدد قيمة السمة. فيما يلي مقدمة موجزة لبعض تكويناتها الشائعة:
1. تحديد فئات المستخدمين
التنسيق: فئة [اسم الفئة] [حقيقي/ضيف/مجهول] [عنوان IP]
الوظيفة: تقوم وظيفة هذا الأمر بتعيين فئة المستخدمين على خادم FTP. يمكنه أيضًا تقييد عنوان IP الخاص بالعميل والسماح لعناوين IP محددة أو جميعها بالوصول إلى خادم FTP.
2. عدد محاولات تسجيل الدخول
أدخل: تسجيل الدخول فشل 10 في سطر الأوامر، مما يشير إلى أنه سيتم قطع الاتصال إذا لم ينجح تسجيل الدخول بعد 10 مرات.
3. التحقق من كلمة المرور
التنسيق: تحذير من فحص كلمة المرور "الصرامة".
إنه فحص لاستخدام كلمة المرور للمستخدمين المجهولين، حيث تكون <strictness> واحدة من ثلاث سلاسل محتملة: لا شيء، تافه، RFC822. إذا تم تحديد لا شيء، فهذا يعني أنه لن يتم التحقق من كلمة المرور؛ إذا تم تحديد تافه، فهذا يعني أن هناك متطلبات معينة لكلمات المرور، ويتطلب رمز @ واحدًا على الأقل في كلمة المرور؛ إذا تم تحديد RFC822، فهذا يعني ذلك الشرط الأكثر صرامة هو أن يكون عنوان البريد الإلكتروني متوافقًا مع معيار رأس الرسالة RFC822 (على سبيل المثال: [email protected]).
على سبيل المثال: تحذير passwd-check rfc822، يشير إلى أن متطلبات كلمة المرور صارمة للغاية، وستظهر رسالة تحذير عندما لا تفي كلمة المرور بالمتطلبات.
4. تحديد عدد الأشخاص الذين يمكنهم تسجيل الدخول
التنسيق: الحد [الفئة] [عدد الأشخاص] [الوقت] [اسم الملف]
قم بتعيين عدد الأشخاص في الفئة المحددة الذين يمكنهم تسجيل الدخول إلى FTP خلال الوقت المتفق عليه. على سبيل المثال: Limit Remote Any/etc/many.msg، مما يشير إلى أن عدد الأشخاص الذين قاموا بتسجيل الدخول إلى فئة Remote في أي وقت يجب ألا يتجاوز 20 شخصًا، وإلا سيتم عرض رسالة التحذير Many.msg.
الاستخدام السليم لهذه التكوينات يمكن أن يحمي خوادمنا بشكل فعال.
يؤكد
بعد تثبيت خادم FTP وتكوينه، يمكنك التحقق منه والوصول إلى خادم FTP باستخدام كل من الأدوات الرسومية وسطر الأوامر. الأمر الأكثر استخدامًا في Linux هو FTP، والذي يوفر واجهة خادم FTP غير معقدة. للاتصال بخادم FTP، فقط أدخل: FTP Servername في موجه الأوامر، واستبدل Servername باسم المضيف أو عنوان IP لخادم FTP الذي تريد الاتصال به، وأدخل اسم المستخدم وكلمة المرور كما هو مطلوب، ثم استخدم Linux القياسي لتحريك بنية دليل خادم FTP لأعلى أو لأسفل. بالإضافة إلى ذلك، يمكنك أيضًا استخدام برامج FTP الرسومية، بما في ذلك gFTP ذات الإطارات، للوصول إلى خادم FTP بمساعدة متصفح الويب.
ما ورد أعلاه هو النقاط الأساسية لتكوين خادم FTP في نظام Linux، وآمل أن يكون مفيدًا لك.
/etc/ftpusers: لا يمكن للمستخدمين الموجودين في هذا المجلد تسجيل الدخول إلى الخادم من خلال FTP. في بعض الأحيان، تتم كتابة حسابات المستخدمين التي تحتاج إلى الحظر في الملف /etc/ftpuser، بحيث يمكن منع بعض المستخدمين من استخدام خدمة FTP.
/etc/ftpconversions: يُستخدم لتكوين برنامج الضغط/إلغاء الضغط.
/etc/ftpgroups: إنشاء مجموعة مستخدمين. يتم تعريف أعضاء هذه المجموعة مسبقًا للوصول إلى خادم FTP.
/etc/ftpphosts: يُستخدم لمنع المضيفين البعيدين أو السماح لهم بالوصول إلى حسابات معينة، على سبيل المثال:
سماحك 192.168.0.0/24
رفض القرص المضغوط 10.0.0.0/8
وهذا يعني أنه يُسمح لمستخدم czc بالوصول من مقطع الشبكة 192.168.0، ويتم رفض الوصول إلى cdd من مقطع الشبكة 10.
/etc/ftpaccess: إنه ملف تكوين مهم جدًا يستخدم للتحكم في أذونات الوصول. يحدد كل سطر في الملف سمة معينة ويحدد قيمة السمة. فيما يلي مقدمة موجزة لبعض تكويناتها الشائعة:
1. تحديد فئات المستخدمين
التنسيق: فئة [اسم الفئة] [حقيقي/ضيف/مجهول] [عنوان IP]
الوظيفة: تقوم وظيفة هذا الأمر بتعيين فئة المستخدمين على خادم FTP. يمكنه أيضًا تقييد عنوان IP الخاص بالعميل والسماح لعناوين IP محددة أو جميعها بالوصول إلى خادم FTP.
2. عدد محاولات تسجيل الدخول
أدخل: تسجيل الدخول فشل 10 في سطر الأوامر، مما يشير إلى أنه سيتم قطع الاتصال إذا لم ينجح تسجيل الدخول بعد 10 مرات.
3. التحقق من كلمة المرور
التنسيق: تحذير من فحص كلمة المرور "الصرامة".
إنه فحص لاستخدام كلمة المرور للمستخدمين المجهولين، حيث تكون <strictness> واحدة من ثلاث سلاسل محتملة: لا شيء، تافه، RFC822. إذا تم تحديد لا شيء، فهذا يعني أنه لن يتم التحقق من كلمة المرور؛ إذا تم تحديد تافه، فهذا يعني أن هناك متطلبات معينة لكلمات المرور، ويتطلب رمز @ واحدًا على الأقل في كلمة المرور؛ إذا تم تحديد RFC822، فهذا يعني ذلك الشرط الأكثر صرامة هو أن يكون عنوان البريد الإلكتروني متوافقًا مع معيار رأس الرسالة RFC822 (على سبيل المثال: [email protected]).