Omogućite anonimni račun za Proftpd poslužitelj u RHEL/CentOS 7

Nakon zadnjeg vodiča koji se odnosi na Proftpd poslužitelj u CentOS/RHEL 7, ovaj će vodič pokušati proširiti Proftpd funkcionalnost omogućujući vam da omogućite anonimne prijave računa. Anonimne prijave koriste se kako bi korisnicima koji nemaju račune na poslužitelju omogućili pristup određenom direktorijumu u hijerarhiji sustava, koji je po defaultu u CentOS/RHEL 7 direktorij /var/ftp , bez potrebe anonimnog korisnika Unesite lozinku.

Nakon što se anonimni korisnici provjere autentičnost i prijave na poslužitelj, chroot se postavlja u zadani direktorij i ne mogu pristupiti višim direktorijima na sistemskoj putanji. Dok se anonimna blok direktiva obično sprema u glavnu konfiguracijsku datoteku Proftpd.

  1. Instalirajte Proftpd poslužitelj u CentOS/RHEL 7

Na ovoj ću temi koristiti drugačiji pristup spremanju konfiguracija anonimnih računa, uz pomoć dva direktorija, enabled_mod i disabled_mod , koji će pohraniti sve buduće poslužiteljske module proširene funkcije, bez zabrljavanja glavne konfiguracijske datoteke Proftpd.

Korak 1: Omogućite anonimni modul za Proftpd poslužitelj

1. Nakon što je Proftpd Server instaliran na vaš sustav sa zadanom konfiguracijskom datotekom, zaustavite daemon postupak, napravite sigurnosnu kopiju glavne zadane konfiguracijske datoteke proftpd, a zatim otvorite datoteku proftpd.conf za uređivanje s vašim omiljenim uređivačem teksta.

# systemctl stop proftpd
# cp /etc/proftpd.conf  /etc/proftpd.conf.bak
# nano /etc/proftpd.conf

2. Sada kada ste otvorili glavnu datoteku Proftpd za uređivanje, idite na dno ove datoteke i u posljednjem retku dodajte sljedeću izjavu koja će sadržavati
poslužitelju za raščlanjivanje i upotrebu svih konfiguracija pronađenih u datotekama koje su završile ekstenzijom .conf iz direktorija enabled_mod .

Include /etc/proftpd/enabled_mod/*.conf

3. Nakon što završite s dodavanjem gornje izjave, spremite i zatvorite datoteku i stvorite direktorijume enabled_mod i disabled_mod . Sve buduće konfiguracije od sada će biti pohranjene u direktorij disabled_mod i aktivirat će se na Proftpd poslužitelju stvaranjem simboličkih poveznica u skladu s direktorijum enabled_mod .

# mkdir -p /etc/proftpd/enabled_mod
# mkdir -p /etc/proftpd/disabled_mod

4. Sada je vrijeme da dodate jednostavni modul Anonymous konfiguracijske datoteke za Proftpd. Pomoću omiljenog uređivača teksta stvorite datoteku pod nazivom anonymous.conf na putu disabled_mod .

# nano /etc/proftpd/disabled_mod/anonymous.conf

U datoteku dodajte sljedeće izjave.

<Anonymous ~ftp>
  User ftp
  Group ftp

UserAlias anonymous ftp
DirFakeUser       on ftp 
DirFakeGroup on ftp
MaxClients 10

    <Directory *>    
<Limit WRITE>     
DenyAll   
</Limit> 
    </Directory>

</Anonymous>

Ako su vam potrebne naprednije budućnosti o Anonymous računu, slobodno upotrijebite Proftpd dokumente na sljedećim poveznicama.

  1. http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html
  2. http://www.proftpd.org/docs/configs/anonymous.conf

5. Iako je Anonymous modul stvoren, još uvijek nije omogućen. Da biste aktivirali ovaj modul, napravite simboličku vezu do direktorija enabled_mod , koristeći naredbu u nastavku, a zatim pokrenite FTP demon za primjenu promjena.

# ln -s /etc/proftpd/disabled_mod/anonymous.conf  /etc/proftpd/enabled_mod/
# ll /etc/proftpd/enabled_mod/
# systemctl start proftpd
# systemctl status proftpd

6. Da biste pristupili datotekama koje anonimno pruža poslužitelj Proftpd, otvorite preglednik i upišite IP adresu ili naziv domene poslužitelja pomoću FTP protokola i trebali biste automatski biti prijavljeni kao anonimni i dohvatiti strukturu direktorija.

ftp://192.168.1.21
ftp://your_domain_name

7. Ako koristite FileZilla , samo odaberite Anonimno na Vrsta prijave i automatski ćete biti potvrđeni na serveru. Ako koristite druge FTP klijente osim preglednika ili FileZille, koji će tražiti da unesete korisničko ime, samo upišite anonimno u prijavljeno korisničko ime i ostavite lozinku
prijavljeno prazno za autentifikaciju.

8. Zadana služba FTP anonimnog direktorija je /var/ftp/ sistemska staza, koja sadrži dva direktorija s različitim dozvolama.

  1. pub direktorij - javni FTP direktorij koji mogu čitati i popisivati svi anonimno ovjereni korisnici. Ovdje možete staviti datoteke za pristup i preuzimanje za klijente.
  2. direktorij prijenosa - ima ograničena dopuštenja i anonimni ga korisnici ne mogu uvrstiti na popis.

9. Da biste onemogućili anonimnu konfiguraciju na Proftpd poslužitelju, samo izbrišite datoteku anonymous.conf iz direktorija enabled_mod i ponovo pokrenite FTP demon
primijeniti promjene.

# rm /etc/proftpd/enabled_mod/anonymous.conf
# systemctl restart proftpd.service

To je to! U sljedećem uputstvu u vezi s serverom ProFTPD na RHEL/CentOS 7, razgovarat ću o tome kako možete koristiti SSL/TLS šifrirane prijenose datoteka kako biste osigurali prijenos podataka između klijenata i poslužitelja.