Bu dökümantasyonda, ProFTPD FTP sunucusunun Linux üzerinde nasıl kurulacağı ve yapılandırılacağı adım adım açıklanmaktadır. Bu kurulum ile departmanlara özel dizinler oluşturulacak, kullanıcılar belirli gruplara atanarak yalnızca yetkili kullanıcıların kendi dizinlerine erişmesi sağlanacaktır.
1. ProFTPD Kurulumu
Öncelikle, ProFTPD’yi kurduğunuzdan emin olun. Aşağıdaki komutları çalıştırarak kurulumu gerçekleştirebilirsiniz:
sudo apt update sudo apt install proftpd sudo systemctl enable proftpd
2. Dizin Yapısını Oluşturma
Her departman için dizinler oluşturun:
sudo mkdir /srv/ftp sudo mkdir /srv/ftp/teknik sudo mkdir /srv/ftp/muhasebe
3. Kullanıcı Gruplarını Oluşturma
sudo groupadd teknik sudo groupadd muhasebe
Her departman için gruplar oluşturun:
4. Dizin Sahipliği ve İzinleri Ayarlama
Her dizine yalnızca ilgili grup üyelerinin erişebilmesi için sahiplik ve izinleri ayarlayın:
sudo chown root:teknik /srv/ftp/teknik sudo chmod 770 /srv/ftp/teknik sudo chown root:muhasebe /srv/ftp/muhasebe sudo chmod 770 /srv/ftp/muhasebe
5. Kullanıcıları Ekleyin ve Gruplara Atayın
Her gruba ait kullanıcıları oluşturun ve ilgili gruplara atayın:
sudo useradd -m ftpuser1 -g teknik sudo useradd -m ftpuser2 -g teknik sudo useradd -m ftpuser3 -g teknik sudo useradd -m ftpuser4 -g muhasebe sudo useradd -m ftpuser5 -g muhasebe sudo useradd -m ftpuser6 -g muhasebe
6. ProFTPD Yapılandırması
ProFTPD yapılandırma dosyasını düzenleyin. Bu dosya genellikle /etc/proftpd/proftpd.conf yolunda bulunur.
Aşağıdaki yapılandırmayı ekleyin:
# Tüm FTP kullanıcıları için varsayılan kök dizini ayarla
DefaultRoot /srv/ftp
# Tüm dizinlere genel erişim kısıtlaması
<Directory /srv/ftp/*>
Umask 007 007
AllowOverwrite on
<Limit ALL>
DenyAll
</Limit>
</Directory>
# Teknik kullanıcıları için dizin erişimi
<Directory /srv/ftp/teknik>
AllowOverwrite on
<Limit ALL>
AllowGroup teknik
DenyAll
</Limit>
</Directory>
# Muhasebe kullanıcıları için dizin erişimi
<Directory /srv/ftp/muhasebe>
AllowOverwrite on
<Limit ALL>
AllowUser ftpuser4
AllowUser ftpuser5
AllowUser ftpuser6
DenyAll
</Limit>
</Directory>
7. ProFTPD Yapılandırmasını Test Etme
Yapılandırma dosyasında sözdizimi hatalarını kontrol etmek için aşağıdaki komutu çalıştırın:
sudo proftpd --configtest
Eğer sonuçta hata görünmüyorsa, değişiklikleri uygulamak için ProFTPD’yi yeniden başlatabilirsiniz.
8. ProFTPD Servisini Yeniden Başlatma
Değişikliklerin aktif olması için ProFTPD servisini yeniden başlatın:
sudo systemctl restart proftpd
Bu kurulum, her departman için güvenli ve düzenli dizin erişimi sağlar. Sadece belirtilen kullanıcıların kendi dizinlerine erişim yetkisi bulunur, bu da FTP sunucusunun güvenliğini ve düzenini sağlar.