Ota Anonyymi tili käyttöön Proftpd-palvelimelle RHEL/CentOS 7:ssä

Viimeisimmän CentOS/RHEL 7:n Proftpd-palvelinta koskevan opetusohjelman jälkeen tämä opetusohjelma yrittää laajentaa Proftpd-toimintoja sallimalla Anonymous-tilin kirjautumiset käyttöön. Anonyymejä kirjautumisia käytetään, jotta käyttäjät, joilla ei ole tiliä palvelimella, voivat käyttää tiettyä hakemistoa järjestelmähierarkiassa, joka oletuksena CentOS/RHEL 7 on /var/ftp. hakemistoon ilman, että nimettömän käyttäjän tarvitsee kirjoittaa salasanaa.

Kun anonyymit käyttäjät on todennettu ja kirjautunut sisään palvelimelle, he chroot ovat oletushakemistossa eivätkä he voi käyttää järjestelmän polun ylempiä hakemistoja. Vaikka anonyymi lohkodirektiivi yleensä tallennetaan Proftpd-pääkonfiguraatiotiedostoon.

Vaatimukset

  1. Asenna Proftpd Server CentOS/RHEL 7:ään

Tässä aiheessa käytän erilaista tapaa tallentaa Anonyymien tilien määritykset kahden hakemiston, enabled_mod ja disabled_mod avulla, jotka tallentavat kaikkien tulevien palvelinmoduulien laajennetut toiminnot, sotkematta Proftpd-pääasetustiedostoa.

Vaihe 1: Ota Anonymous Module käyttöön Proftpd-palvelimelle

1. Kun Proftpd Server on asennettu järjestelmääsi oletusmääritystiedoston kanssa, lopeta demonprosessi, varmuuskopioi proftpd-pääoletusasetustiedosto ja avaa sitten proftpd.conf-tiedosto muokattavaksi suosikki tekstieditorisi.

systemctl stop proftpd
cp /etc/proftpd.conf  /etc/proftpd.conf.bak
nano /etc/proftpd.conf

2. Nyt kun Proftpd-päätiedosto on avattu muokkausta varten, siirry tämän tiedoston alaosaan ja lisää viimeiselle riville seuraava lauseke, joka merkitsee
palvelin jäsentää ja käyttää kaikkia määrityksiä, jotka löytyvät tiedostoista, joiden pääte on .conf hakemistosta enabled_mod.

Include /etc/proftpd/enabled_mod/*.conf

3. Kun olet lisännyt yllä olevan lausunnon, tallenna ja sulje tiedosto ja luo enabled_mod- ja disabled_mod-hakemistot. Kaikki tulevat asetukset tallennetaan tästä lähtien disabled_mod-hakemistoon ja aktivoidaan Proftpd-palvelimella luomalla symboliset linkit enabled_mod-hakemistoon .

mkdir -p /etc/proftpd/enabled_mod
mkdir -p /etc/proftpd/disabled_mod

4. Nyt on aika lisätä yksinkertainen Anonymous-määritystiedostomoduuli Proftpd:lle. Luo suosikkitekstieditorillasi tiedosto nimeltä anonymous.conf disabled_mod-polulle.

nano /etc/proftpd/disabled_mod/anonymous.conf

Lisää tiedostoon seuraavat lauseet.

<Anonymous ~ftp>
  User ftp
  Group ftp

UserAlias anonymous ftp
DirFakeUser       on ftp 
DirFakeGroup on ftp
MaxClients 10

    <Directory *>    
<Limit WRITE>     
DenyAll   
</Limit> 
    </Directory>

</Anonymous>

Jos tarvitset kehittyneempiä Anonymous-tiliä koskevia futuureja, voit käyttää Proftpd-dokumentteja seuraavista linkeistä.

  1. http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html
  2. http://www.proftpd.org/docs/configs/anonymous.conf

5. Vaikka Anonymous-moduuli on luotu, se ei ole vieläkään käytössä. Aktivoidaksesi tämän moduulin, luo symbolinen linkki enabled_mod-hakemistoon käyttämällä alla olevaa komentoa ja käynnistä sitten FTP-daemon muutosten käyttöönottamiseksi.

ln -s /etc/proftpd/disabled_mod/anonymous.conf  /etc/proftpd/enabled_mod/
ll /etc/proftpd/enabled_mod/
systemctl start proftpd
systemctl status proftpd

6. Jos haluat käyttää Proftpd-palvelimen anonyymisti toimittamia tiedostoja, avaa selain ja kirjoita palvelimesi IP-osoite tai verkkotunnus FTP-protokollan avulla. Sinun tulee kirjautua automaattisesti sisään nimettömänä ja noutaa hakemistorakenne.

ftp://192.168.1.21
ftp://your_domain_name

7. Jos käytät FileZillaa, valitse Anonymous kohdassa Kirjautumistyyppi ja sinut todennetaan automaattisesti palvelimelle. Jos käytät muita FTP-asiakkaita kuin selaimia tai FileZillaa, jotka pyytävät sinua antamaan käyttäjänimen, kirjoita anonymous tallennettuun käyttäjänimeen ja jätä salasana.
jätetty tyhjäksi todentamista varten.

8. Anonyymi FTP:n oletushakemisto on /var/ftp/ järjestelmäpolku, joka sisältää kaksi hakemistoa, joilla on eri käyttöoikeudet.

  1. pub-hakemisto – Julkinen FTP-hakemisto, jota kaikki nimettömästi todetut käyttäjät voivat lukea ja luetella. Täällä voit laittaa tiedostoja asiakkaiden käytettäväksi ja ladattavaksi.
  2. lataukset-hakemisto – Sillä on rajoittavat käyttöoikeudet, eivätkä nimettömät käyttäjät voi luetteloida sitä.

9. Voit poistaa Anonymous-määrityksen käytöstä Proftpd-palvelimella poistamalla anonymous.conf-tiedoston hakemistosta enabled_mod ja käynnistämällä FTP-daemonin uudelleen
muutosten soveltamiseen.

rm /etc/proftpd/enabled_mod/anonymous.conf
systemctl restart proftpd.service

Se siitä! Seuraavassa RHEL/CentOS 7:n ProFTPD-palvelinta koskevassa opetusohjelmassa keskustelen siitä, kuinka voit käyttää SSL/TLS-salattuja tiedostonsiirtoja suojataksesi tiedonsiirtoa asiakkaiden ja palvelimen välillä.