Ota Anonyymi tili käyttöön Proftpd-palvelimelle RHEL/CentOS 7: ssä

CentOS/RHEL 7: n viimeisen Proftpd-palvelinta koskevan opasohjelman jälkeen tämä opetusohjelma yrittää laajentaa Proftpd-toiminnallisuutta sallimalla sallia Nimetön -tilin kirjautumisen. Anonyymien sisäänkirjautumisten avulla käyttäjät, joilla ei ole palvelimen tilejä, voivat käyttää tiettyä hakemistoa järjestelmähierarkiassa, joka CentOS/RHEL 7: ssä on oletusarvoisesti /var/ftp -hakemisto, ilman että nimettömän käyttäjän tarvitsisi Kirjoita salasana.

Kun tuntemattomat käyttäjät on todennettu ja kirjautunut palvelimelle, he ovat chroot oletushakemistossa eivätkä voi käyttää järjestelmän polun korkeampia hakemistoja. Nimetön estodirektiivi on yleensä tallennettu Proftpd-pääasetustiedostoon.

  1. Asenna Proftpd Server CentOS/RHEL 7: ään

Aiheessa käytän erilaista lähestymistapaa nimettömien tilien määritysten tallentamiseen kahden hakemiston avulla: enable_mod ja disabled_mod , jotka tallentavat kaikki tulevat palvelinmoduulien laajennetut toiminnot sekoittamatta Proftpd-pääasetustiedostoa.

Vaihe 1: Ota Anonyymi-moduuli käyttöön Proftpd-palvelimelle

1. Kun Proftpd Server on asennettu järjestelmään oletusasetustiedostolla, pysäytä daemon-prosessi, varmuuskopioi proftpd-oletusasetustiedosto ja avaa sitten proftpd.conf -tiedosto muokkausta varten suosikkitekstieditorilla.

# systemctl stop proftpd
# cp /etc/proftpd.conf  /etc/proftpd.conf.bak
# nano /etc/proftpd.conf

2. Nyt kun Proftpd-päätiedosto on avattu muokkausta varten, siirry tämän tiedoston loppuun ja lisää viimeiselle riville seuraava käsky, joka merkitsee
palvelin jäsentää ja käyttää kaikkia määrityksiä, jotka löytyvät .conf -laajennuksesta hakemistosta enable_mod .

Include /etc/proftpd/enabled_mod/*.conf

3. Kun olet lisännyt yllä olevan lauseen, tallenna ja sulje tiedosto ja luo hakemistot enable_mod ja disabled_mod . Kaikki tulevat konfiguraatiot tallennetaan tästä lähtien hakemistoon disabled_mod ja ne aktivoidaan Proftpd-palvelimelle luomalla symboliset linkit vastaavasti enable_mod -hakemistoon. .

# mkdir -p /etc/proftpd/enabled_mod
# mkdir -p /etc/proftpd/disabled_mod

4. Nyt on aika lisätä yksinkertainen Anonyymi-määritystiedostomoduuli Proftpd: lle. Luo suosikkitekstieditorilla tiedosto anonymous.conf polulle vammainen_mod .

# nano /etc/proftpd/disabled_mod/anonymous.conf

Lisää seuraavat lauseet tiedostoon.

<Anonymous ~ftp>
  User ftp
  Group ftp

UserAlias anonymous ftp
DirFakeUser       on ftp 
DirFakeGroup on ftp
MaxClients 10

    <Directory *>    
<Limit WRITE>     
DenyAll   
</Limit> 
    </Directory>

</Anonymous>

Jos tarvitset kehittyneempiä Nimetön-tiliä koskevia futuureja, voit käyttää Proftpd-dokumentteja seuraavissa linkeissä.

  1. http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html
  2. http://www.proftpd.org/docs/configs/anonymous.conf

5. Vaikka Anonyymi-moduuli on luotu, se ei ole toistaiseksi käytössä. Aktivoi tämä moduuli varmista, että luot symbolisen linkin hakemistoon enable_mod hakemistoon alla olevan komennon avulla ja käynnistä sitten FTP-palvelin muutosten toteuttamiseksi.

# ln -s /etc/proftpd/disabled_mod/anonymous.conf  /etc/proftpd/enabled_mod/
# ll /etc/proftpd/enabled_mod/
# systemctl start proftpd
# systemctl status proftpd

6. Voit käyttää Proftpd-palvelimen anonyymisti toimittamia tiedostoja avaamalla selaimen ja kirjoittamalla palvelimesi IP-osoitteen tai verkkotunnuksen nimen FTP-protokollan avulla. Sinun pitäisi kirjautua sisään automaattisesti nimettömänä ja noutaa hakemistorakenne.

ftp://192.168.1.21
ftp://your_domain_name

7. Jos käytät FileZillaa , valitse Kirjautumistyyppi -kohdassa Anonyymi ja sinut todennetaan automaattisesti palvelimelle. Jos käytät muita FTP-asiakkaita kuin selaimia tai FileZillaa, joka pyytää sinua antamaan käyttäjätunnuksen, kirjoita vain nimetön annettuun käyttäjätunnukseen ja jätä salasana
jätetty tyhjäksi todentamiseksi.

8. Oletuksena FTP Anonymous -hakemisto on /var/ftp/ -järjestelmän polku, joka sisältää kaksi hakemistoa eri oikeuksilla.

  1. pub -hakemisto - Julkinen FTP-hakemisto, jonka kaikki nimettömästi todennetut käyttäjät voivat lukea ja luetteloida. Täällä voit laittaa tiedostoja asiakkaille käytettäväksi ja ladattaviksi.
  2. lataa -hakemisto - Sillä on rajoitetut oikeudet, ja nimettömät käyttäjät eivät voi luetteloida sitä.

9. Poista Anonyymi-määritys Proftpd Server -palvelimesta poistamalla anonymous.conf -tiedosto hakemistosta enable_mod ja käynnistämällä FTP-demoni uudelleen
soveltaa muutoksia.

# rm /etc/proftpd/enabled_mod/anonymous.conf
# systemctl restart proftpd.service

Se siitä! Seuraavassa RHEL/CentOS 7: n ProFTPD-palvelinta koskevassa opetusohjelmassa keskustelen siitä, kuinka voit käyttää SSL/TLS-salattuja tiedostosiirroja tiedonsiirron suojaamiseen asiakkaiden ja palvelimen välillä.