Nimettömän FTP-latauspalvelimen määrittäminen Fedorassa
FTP, lyhenne sanoista File Transfer Protocol, on tavallinen verkkoprotokolla, jota käytettiin yleensä tiedostojen siirtämiseen asiakkaan ja palvelimen välillä, mutta nyt se on korvattu turvallisemmalla ja nopeampia tapoja toimittaa tiedostoja verkkojen välillä.
Useimmat nykypäivän satunnaiset Internetin käyttäjät käyttävät verkkoselaimia https-yhteyden kautta tiedostojen lataamiseen suoraan, ja komentorivikäyttäjät käyttävät todennäköisemmin suojattuja verkkoprotokollia, kuten SCP:tä tai sFTP:tä.
Tässä artikkelissa selitämme, kuinka määritetään anonyymi FTP-latauspalvelin käyttämällä suojattua vsftpd:tä Fedora Linuxissa julkisten tiedostojen laajalle levittämiseksi.
Vaihe 1: Asenna vsftpd Fedoraan
Ensin aloitamme päivittämällä ohjelmistopakettimme ja asentamalla sitten vsftp-palvelimen seuraavilla dnf-komennoilla.
sudo dnf update
sudo dnf install vsftpd
Seuraavaksi käynnistä, ota käyttöön ja vahvista vsftp-palvelin.
sudo systemctl start vsftpd
sudo systemctl enable vsftpd
sudo systemctl status vsftpd
Vaihe 2: Anonymous FTP:n määrittäminen Fedorassa
Avaa seuraavaksi /etc/vsftpd/vsftpd.conf
-tiedostosi ja muokkaa sitä salliaksesi anonyymit lataukset seuraavilla merkinnöillä.
sudo vi /etc/vsftpd/vsftpd.conf
Seuraava vaihtoehto määrittää, ovatko anonyymit kirjautumiset sallittuja vai eivät. Jos tämä on käytössä, sekä käyttäjänimet että anonyymit tunnistetaan anonyymeiksi kirjautumisiksi.
anonymous_enable=YES
Seuraava vaihtoehto määrittää, sallitaanko paikalliset kirjautumiset. Asetamme tämän vaihtoehdon arvoon "EI"
, koska emme salli paikallisten tilien lähettää tiedostoja FTP:n kautta.
local_enable=NO
Seuraava asetus määrittää, ovatko tiedostojärjestelmän muutokset sallittuja vai eivät.
write_enable=NO
Seuraava asetus estää vsftpd:tä pyytämästä nimetöntä salasanaa. Asetamme tämän vaihtoehdon arvoon "KYLLÄ"
, koska anonyymit käyttäjät voivat kirjautua sisään ilman salasanaa.
no_anon_password=YES
Ota nyt käyttöön seuraava asetus tulostaaksesi kaikki käyttäjä- ja ryhmätiedot hakemistoluetteloissa FTP-muodossa.
hide_ids=YES
Lisää lopuksi seuraavat vaihtoehdot, jotka rajoittavat passiivityylisissä datayhteyksissä käytettävien porttien määrää.
pasv_min_port=40000
pasv_max_port=40001
Nyt kun olet määrittänyt vsftpd:n, avaa nyt palomuurin portit salliaksesi vsftp-yhteydet sekä määrityksessä määrittämäsi passiivinen porttialue.
sudo firewall-cmd --add-service=ftp --perm
sudo firewall-cmd --add-port=40000-40001/tcp --perm
sudo firewall-cmd --reload
Määritä seuraavaksi SELinux sallimaan passiivinen FTP.
sudo setsebool -P ftpd_use_passive_mode on
Ja lopuksi käynnistä vsftp-palvelin uudelleen.
sudo systemctl start vsftpd
Tässä vaiheessa anonyymi FTP-palvelimesi on valmis, nyt voit lisätä tiedostosi /var/ftp
-hakemistoon (yleensä järjestelmänvalvojat sijoittavat julkisesti ladattavat tiedostot hakemistoon /var/ftp/pub< /koodi>).
Vaihe 3: Anonyymin FTP-käytön testaaminen
Nyt voit muodostaa yhteyden anonyymiin FTP-palvelimeesi käyttämällä verkkoselainta tai FTP-asiakasohjelmaa toisessa järjestelmässä. Jos haluat muodostaa yhteyden verkkoselaimella, kirjoita palvelimesi IP-osoite.
ftp://192.168.0.106
Jos kaikki toimii odotetulla tavalla, sinun pitäisi nähdä pub
-hakemisto.
Voit myös testata FTP-palvelinta komentoriviltä käyttämällä passiivisessa tilassa olevaa Ftp-asiakasta käyttämällä -p
-vaihtoehtoa kuvan mukaisesti. Kun kysytään käyttäjätunnusta, voit kirjoittaa joko "ftp" tai "anonymous".
ftp -p 192.168.0.106
Johtopäätös
Tässä artikkelissa olemme selittäneet, kuinka vsftpd-palvelin asennetaan ja määritetään vain nimettömiä latauksia varten Fedora Linuxissa. Jos kohtaat ongelmia asennuksen aikana, kysy kysymys alla olevassa kommenttiosassa.