در دنیای مدیریت سرور و میزبانی لینوکسی، دسترسی به منابع سرور از طریق ابزارهای گرافیکی همیشه امکانپذیر نیست. بسیاری از مدیران سیستم و کاربران حرفهای ترجیح میدهند به جای نصب کنترلپنلهای سنگین مانند cPanel یا DirectAdmin، از روشهای مستقیمتری مانند دسترسی امن SSH برای مدیریت منابع خود استفاده کنند. یکی از کاربردهای رایج در این زمینه، راهاندازی سرویس FTP برای انتقال فایل به سرور است؛ آن هم بدون نیاز به واسطههای گرافیکی یا پنلهای مدیریت پیچیده.
در این راهنما، گامبهگام آموزش خواهیم داد که چگونه تنها با استفاده از چند دستور ساده لینوکس و دسترسی SSH، یک حساب کاربری FTP بسازید. این روش نهتنها سریع و بهینه است، بلکه به شما کنترل کاملتری بر تنظیمات و امنیت حساب میدهد. در صورتی که از یکی از سرورهای مجازی نوین هاست استفاده میکنید، بهراحتی میتوانید با همین روش حساب FTP اختصاصی خود را فعال کرده و آماده استفاده نمایید.
پیشنیازها
- یک سرور لینوکسی با دسترسی SSH و امتیاز root یا sudo
- نصب بودن سرویس FTP مانند vsftpd یا proftpd
- پیکربندی صحیح فایروال و باز بودن پورتها
مرحله ۱ – ساخت گروه FTP
برای سازماندهی بهتر کاربران FTP، ابتدا یک گروه مخصوص ایجاد کنید:
sudo groupadd vpsrp
مرحله ۲ – ساخت کاربر با دایرکتوری خانگی
سپس یک کاربر جدید بسازید که به این گروه تعلق دارد و مسیر خانگی اختصاصی دارد:
sudo useradd -g vpsrp -d /home/vpsrp -m vpsrp
مرحله ۳ – تعیین رمز عبور برای کاربر
رمز عبور قوی و مطمئن برای کاربر جدید تنظیم کنید:
sudo passwd vpsrp

مرحله ۴ – محدود کردن دسترسی کاربر به پوشه خودش (chroot)
برای افزایش امنیت، از قابلیت chroot استفاده کنید. اگر از vsftpd استفاده میکنید:
sudo nano /etc/vsftpd.conf
سپس این موارد را اضافه یا ویرایش کنید:
chroot_local_user=YES
allow_writeable_chroot=YES
user_sub_token=$USER
local_root=/home/$USER
در ادامه کاربر را به لیست مجاز اضافه کنید:
echo "vpsrp" | sudo tee -a /etc/vsftpd.user_list
سرویس vsftpd را ریاستارت کنید:
sudo systemctl restart vsftpd
مرحله ۵ – تنظیم فایروال برای باز کردن پورتها
اگر فایروال فعال دارید، دستورات زیر را اجرا کنید:
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 21100:21110 -j ACCEPT
مرحله ۶ – تست اتصال FTP
برای تست اتصال:
- Host: آدرس IP یا دامنه سرور
- Username: vpsrp
- Password: همان رمز انتخابشده
- Port: 21
نکات امنیتی تکمیلی
- فعالسازی FTPS (رمزنگاری SSL/TLS)
- استفاده از fail2ban برای جلوگیری از حملات brute force
- محدود کردن IP مجاز برای اتصال به FTP
- غیرفعالسازی دسترسی root به SSH
رفع اشکالات رایج
پیام خطا | علت محتمل | راهکار |
---|---|---|
530 Login incorrect | رمز یا پیکربندی chroot اشتباه | بررسی فایل لاگ /var/log/auth.log |
421 Service not available | سرویس vsftpd خاموش است | systemctl status vsftpd |
لیست فایلها نمایش داده نمیشود | پورتهای passive بستهاند | تنظیم پورتها در vsftpd.conf و فایروال |
دستورات راهنمای بیشتر
برای مطالعه بیشتر درباره هر دستور از man page استفاده کنید:
man groupadd
man useradd
man passwd
man vsftpd.conf
نوین هاست، یار نوین شماست
شرکت نوین هاست با فراهم کردن سرورهای مجازی پایدار، دسترسی کامل SSH، پشتیبانی ۲۴ ساعته و امکان نصب و پیکربندی سرویسهای FTP، بهترین انتخاب برای مدیران سیستم و توسعهدهندگان حرفهای است.
- سرورهای ابری با منابع اختصاصی
- نصب آنی کنترلپنل یا سرور خام
- تیم فنی همیشه در دسترس
- امنیت و بهروزرسانی مداوم
همین حالا با نوین هاست تماس بگیرید و کسبوکار خود را بر بستر مطمئن آغاز کنید.