Luba RHEL/CentOS 7-s Proftpd-serveri jaoks anonüümne konto


Pärast CentOS/RHEL 7 Proftpd serveri viimast õpetust proovitakse selles õpetuses laiendada Proftpd funktsionaalsust, lubades teil lubada anonüümsed konto sisselogimised. Anonüümseid sisselogimisi kasutatakse selleks, et võimaldada kasutajatel, kellel pole serveris kontosid, pääseda juurde süsteemi hierarhias asuvale konkreetsele kataloogile, mis on CentOS/RHEL 7 vaikimisi kataloog /var/ftp , ilma et anonüümsel kasutajal oleks vaja Sisesta salasõna.

Kui anonüümsed kasutajad on autentitud ja serverisse sisse logitud, on nad vaikekataloogis ja nad ei pääse süsteemiteel kõrgematele kataloogidele juurde. Kui anonüümne plokidirektiiv on tavaliselt salvestatud peamisse Proftpd konfiguratsioonifaili.

  1. Installige Proftpd Server CentOS/RHEL 7-sse

Sellel teemal kasutan anonüümsete kontokonfiguratsioonide salvestamisel teistsugust lähenemisviisi, kasutades kahte kataloogi enable_mod ja disabled_mod , mis salvestavad kõik tulevased serverimoodulite laiendatud funktsioonid, ilma Proftpd peamist konfiguratsioonifaili sassi ajamata.

1. samm: lubage Proftpd Serveri jaoks anonüümne moodul

1. Pärast Proftpd serveri installimist teie süsteemi vaikekonfiguratsioonifailiga peatage deemoni protsess, varundage proftpd peamine vaikekonfiguratsioonifail ja avage seejärel fail proftpd.conf , et redigeerida oma lemmiktekstiredaktoriga.

# systemctl stop proftpd
# cp /etc/proftpd.conf  /etc/proftpd.conf.bak
# nano /etc/proftpd.conf

2. Nüüd, kui olete Proftpd põhifaili redigeerimiseks avatud, minge selle faili lõppu ja lisage viimasele reale järgmine lause, mis võib juhtuda
server, et sõeluda ja kasutada kogu failis leiduvat konfiguratsiooni, mis lõppes laiendiga .conf kataloogist enable_mod .

Include /etc/proftpd/enabled_mod/*.conf

3. Kui olete ülaltoodud avalduse lisanud, salvestage ja sulgege fail ning looge kataloogid enable_mod ja disabled_mod . Kõik tulevased konfiguratsioonid salvestatakse nüüdsest kataloogi deaktiveeritud_mod ja aktiveeritakse Proftpd serveris, luues vastavalt kataloogile lubatud_mod sümboolsed lingid .

# mkdir -p /etc/proftpd/enabled_mod
# mkdir -p /etc/proftpd/disabled_mod

4. Nüüd on aeg lisada Proftpd jaoks lihtne anonüümne konfiguratsioonifailimoodul. Looge oma lemmiktekstiredaktori abil failile anonymous.conf teele disabled_mod .

# nano /etc/proftpd/disabled_mod/anonymous.conf

Lisage faili järgmised väited.

<Anonymous ~ftp>
  User ftp
  Group ftp

UserAlias anonymous ftp
DirFakeUser       on ftp 
DirFakeGroup on ftp
MaxClients 10

    <Directory *>    
<Limit WRITE>     
DenyAll   
</Limit> 
    </Directory>

</Anonymous>

Kui vajate anonüümset kontot puudutavaid täpsemaid futuure, kasutage julgelt Proftpd dokumente järgmistel linkidel.

  1. http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html
  2. http://www.proftpd.org/docs/configs/anonymous.conf

5. Kuigi anonüümne moodul on loodud, pole see siiani lubatud. Selle mooduli aktiveerimiseks looge alloleva käsu abil sümboolne link kataloogi enable_mod ja käivitage seejärel muudatuste rakendamiseks FTP-deemon.

# ln -s /etc/proftpd/disabled_mod/anonymous.conf  /etc/proftpd/enabled_mod/
# ll /etc/proftpd/enabled_mod/
# systemctl start proftpd
# systemctl status proftpd

6. Proftpd-serveri poolt anonüümselt pakutavatele failidele juurdepääsemiseks avage brauser ja tippige FTP-protokolli abil oma serveri IP-aadress või domeeninimi. Te peaksite automaatselt anonüümselt sisse logima ja tooma kataloogistruktuuri.

ftp://192.168.1.21
ftp://your_domain_name

7. Kui kasutate rakendust FileZilla , valige lihtsalt Anonüümne jaotises Sisselogimistüüp ja teid autentitakse automaatselt serverisse. Kui kasutate muid FTP-kliente kui brauserid või FileZilla, mis palub teil sisestada kasutajanime, tippige lihtsalt esitatud faili nimele anonüümne ja jätke parool
esitati autentimiseks tühjaks.

8. Vaikimisi serveeritud FTP anonüümne kataloog on süsteemitee /var/ftp/, mis sisaldab kahte erineva õigusega kataloogi.

  1. pubi kataloog - avalik FTP kataloog, mida kõik anonüümselt autentitud kasutajad saavad lugeda ja loetleda. Siin saate klientidele juurdepääsuks ja allalaadimiseks faile panna.
  2. üleslaadimiste kataloog - sellel on piiravad õigused ja anonüümsed kasutajad ei saa seda loetleda.

9. Anonüümse konfiguratsiooni keelamiseks Proftpd Serveris kustutage lihtsalt fail anonymous.conf kataloogist enable_mod ja taaskäivitage FTP deemon
muudatuste rakendamiseks.

# rm /etc/proftpd/enabled_mod/anonymous.conf
# systemctl restart proftpd.service

See on kõik! Järgmisel RHEL/CentOS 7 ProFTPD-serveri õpetusel arutlen, kuidas saate SSL/TLS-i krüptitud failiedastusi kasutada klientide ja serveri vahel andmete edastamise kindlustamiseks.