Włącz anonimowe konto dla serwera PROFTPD w RHEL/CENTOS 7

Po ostatnim samouczku dotyczącym serwera PROFTPD w Centos/RHEL 7, ten samouczek spróbuje rozszerzyć funkcjonalność PROFTPD, umożliwiając włączenie Anonimowy Loginy konta. Anonimowe loginy są używane do umożliwienia użytkownikom bez kont na serwerze w celu uzyskania dostępu do określonego katalogu w hierarchii systemu, który domyślnie w Centos/RHEL 7 Jest /var/ftp katalog, bez potrzeby wprowadzenia hasła anonimowego użytkownika.

Włącz anonimowe konta PROFTPD w RHEL/CENTOS

Po uwierzytelnieniu i zalogowaniu anonimowych użytkowników na serwerze Chroot Aby domyślny katalog i nie mogą uzyskać dostępu do wyższych katalogów na ścieżce systemowej. Podczas gdy anonimowa dyrektywa blokowa jest zwykle przechowywana w głównym pliku konfiguracyjnym PROFTPD.

Wymagania

1. Zainstaluj serwer PROFTPD w CentOS/RHEL 7

W tym temacie zastosuję inne podejście do przechowywania anonimowych konfiguracji konta, za pomocą dwóch katalogów, Włączone_mod I disabled_mod, który będzie przechowywał wszystkie przyszłe moduły serwera Rozszerzone funkcje, bez zepsucia głównego pliku konfiguracyjnego PROFTPD.

Krok 1: Włącz moduł anonimowy dla serwera PROFTPD

1. Po zainstalowaniu serwera PROFTPD w systemie z domyślnym plikiem konfiguracyjnym Zatrzymaj proces demona, zapasowy główny plik konfiguracyjny PROFTPD, a następnie otworzyć Proftpd.conf Plik do edycji z ulubionym edytorem tekstu.

# SystemCtl Stop Proftpd # CP /ETC /PROFTPD.conf /etc /profitpd.conf.Bak # nano /etc /proftpd.conf 

Kopia zapasowa PROFTPD Konfiguracja

2. Teraz, gdy masz główny plik PROFTPD do edycji, przejdź do dolnej części tego pliku i na ostatnim wierszu, dodaj następujące instrukcje, które będą
serwer do analizowania i użycia całej konfiguracji znalezionej w plikach zakończonych .conf przedłużenie Włączone_mod informator.

Uwzględnij/etc/proftpd/enabled_mod/*.conf 

Włącz moduł anonimowy PROFTPD

3. Po zakończeniu dodawania powyższej instrukcji Zapisz i zamknij plik i utwórz Włączone_mod I disabled_mod katalogi. Cała przyszła konfiguracja od teraz będzie przechowywana disabled_mod katalog i zostanie aktywowany na serwerze PROFTPD, tworząc symboliczne linki zgodnie z Włączone_mod informator.

# mkdir -p/etc/proftpd/enabled_mod # mkdir -p/etc/proftpd/disabled_mod 

Utwórz katalogi modułu PROFTPD

4. Teraz nadszedł czas, aby dodać prosty anonimowy moduł pliku konfiguracyjnego dla PROFTPD. Korzystanie z ulubionego edytora tekstu Utwórz plik o nazwie anonimowy.conf NA disabled_mod ścieżka.

# nano/etc/proftpd/disabled_mod/anonimowy.conf 

Dodaj następujące instrukcje w pliku.

 Użytkownik FTP Grupa FTP Useralias Anonimowy FTP Dirfakeuser na ftp dirfakegroup na ftp Maxclients 10 Denyall    

Utwórz anonimową konfigurację

Jeśli potrzebujesz bardziej zaawansowanych kontraktów terminowych dotyczących anonimowego konta, możesz korzystać z dokumentów PROFTPD pod następującymi linkami.

1. http: // www.Proftpd.org/docs/dyrektywy/połączone/config_ref_anonimiczne.html
2. http: // www.Proftpd.Org/Docs/Configs/Anonimowy.conf

5. Mimo że anonimowy moduł został utworzony, do tej pory nie jest włączony. Aby aktywować ten moduł, upewnij się, że utworzyłeś symboliczny link do Włączone_mod katalog, używając poniższego polecenia, a następnie uruchom demona FTP, aby zastosować zmiany.

# ln -s/etc/proftpd/disabled_mod/anonimowy.conf/etc/proftpd/enabled_mod/ # ll/etc/proftpd/enabled_mod/ # Systemctl start ProFtpd # Systemctl Status Proftpd 

Aktywny moduł anonimowy

6. Aby uzyskać dostęp do plików dostarczanych anonimowo przez serwer PROFTPD, otwórz przeglądarkę i wpisz adres IP serwera lub nazwę domeny za pomocą protokołu FTP i należy automatycznie zalogować się jako anonimowa i odzyskana struktura katalogu.

ftp: // 192.168.1.21 ftp: // your_domain_name 

Proftpd Anonimowe Directory Listing

7. Jeśli użyjesz FileZilla po prostu wybierz Anonimowy NA Typ logowania i będziesz automatycznie uwierzytelniony na serwer. Jeśli używasz innych klientów FTP niż przeglądarki lub FileZilla, co poprosi o wprowadzenie nazwy użytkownika, po prostu wpisz anonimowy w sprawie złożonej nazwy użytkownika i zostaw hasło
złożone puste, aby uwierzytelnić.

PROFTPD Anonimowy typ logowania

8. Domyślny katalog anonimowy FTP jest /var/ftp/ ścieżka systemowa, która zawiera dwa katalogi o różnych uprawnieniach.

1. pub Directory - publiczny katalog FTP, który może być odczytany i wymieniony przez wszystkich anonimowo uwierzytelnionych użytkowników. Tutaj możesz umieścić pliki dla klientów, aby uzyskać dostęp i pobrać.
2. przesyłanie Directory - ma ograniczające uprawnienia i nie może być wymieniony przez anonimowych użytkowników.

9. Aby wyłączyć anonimową konfigurację na serwerze PROFTPD, po prostu usuń anonimowy.conf plik z Włączone_mod katalog i uruchom ponownie demon FTP
zastosować zmiany.

# rm/etc/proftpd/enabled_mod/anonimowy.Conf # Systemctl restart PROFTPD.praca 

Usuń anonimowy moduł PROFTPD

Otóż ​​to! W następnym samouczku dotyczącym serwera PROFTPD na RHEL/Centos 7 omówię, w jaki sposób możesz używać zaszyfrowanych transferów plików SSL/TLS, aby zabezpieczyć transfery danych między klientami a serwerem.