Omogočite anonimni račun za strežnik Proftpd v RHEL/CentOS 7
Po zadnji vadnici v zvezi s strežnikom Proftpd v CentOS/RHEL 7 bo ta vadnica poskušala razširiti funkcionalnost Proftpd, tako da bo omogočila prijavo v račun Anonimno . Anonimne prijave se uporabljajo za dostop uporabnikov brez računov na strežniku do določenega imenika v sistemski hierarhiji, ki je privzeto v CentOS/RHEL 7 imenik /var/ftp , ne da bi anonimni uporabnik potreboval vtipkaj geslo.
Ko se anonimni uporabniki preverijo in se prijavijo v strežnik, so chroot privzeti imenik in ne morejo dostopati do višjih imenikov na sistemski poti. Medtem ko je direktiva o anonimnem bloku običajno shranjena v glavni konfiguracijski datoteki Proftpd.
- Namestite strežnik Proftpd v CentOS/RHEL 7
Pri tej temi bom uporabil drugačen pristop hrambe konfiguracij anonimnih računov s pomočjo dveh imenikov, enabled_mod in disabled_mod , ki bodo shranili vse prihodnje strežniške module z razširjeno funkcionalnostjo, ne da bi zmedli glavno konfiguracijsko datoteko Proftpd.
1. korak: Omogočite anonimni modul za strežnik Proftpd
1. Ko je v sistem nameščen strežnik Proftpd s privzeto konfiguracijsko datoteko, ustavite demon, naredite varnostno kopijo glavne privzete konfiguracijske datoteke proftpd in nato odprite datoteko proftpd.conf za urejanje s svojim najljubšim urejevalnikom besedil.
# systemctl stop proftpd # cp /etc/proftpd.conf /etc/proftpd.conf.bak # nano /etc/proftpd.conf
2. Zdaj, ko imate glavno datoteko Proftpd odprto za urejanje, pojdite na dno te datoteke in v zadnji vrstici dodajte naslednjo izjavo, ki bo vsebovala
strežnik za razčlenitev in uporabo celotne konfiguracije v datotekah, ki se je končala z razširitvijo .conf iz imenika enabled_mod .
Include /etc/proftpd/enabled_mod/*.conf
3. Ko dodate zgornji stavek, shranite in zaprite datoteko ter ustvarite imenika enabled_mod in disabled_mod . Vsa prihodnja konfiguracija bo odslej shranjena v imeniku disabled_mod in aktivirana na strežniku Proftpd z ustvarjanjem simboličnih povezav v skladu z imenikom enabled_mod .
# mkdir -p /etc/proftpd/enabled_mod # mkdir -p /etc/proftpd/disabled_mod
4. Zdaj je čas, da dodate preprost modul Anonymous konfiguracijske datoteke za Proftpd. Z najljubšim urejevalnikom besedil ustvarite datoteko z imenom anonymous.conf na poti disabled_mod .
# nano /etc/proftpd/disabled_mod/anonymous.conf
V datoteko dodajte naslednje izjave.
<Anonymous ~ftp> User ftp Group ftp UserAlias anonymous ftp DirFakeUser on ftp DirFakeGroup on ftp MaxClients 10 <Directory *> <Limit WRITE> DenyAll </Limit> </Directory> </Anonymous>
Če potrebujete naprednejše terminske pogodbe v zvezi z računom Anonymous, lahko uporabite dokumente Proftpd na naslednjih povezavah.
- http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html
- http://www.proftpd.org/docs/configs/anonymous.conf
5. Čeprav je bil Anonymous modul ustvarjen, še vedno ni omogočen. Če želite aktivirati ta modul, s spodnjim ukazom ustvarite simbolno povezavo do imenika enabled_mod in nato zaženite demon FTP, da uveljavite spremembe.
# ln -s /etc/proftpd/disabled_mod/anonymous.conf /etc/proftpd/enabled_mod/ # ll /etc/proftpd/enabled_mod/ # systemctl start proftpd # systemctl status proftpd
6. Če želite dostopati do datotek, ki jih strežnik Proftpd ponuja anonimno, odprite brskalnik in vnesite naslov IP ali ime domene strežnika s protokolom FTP in samodejno bi morali biti prijavljeni kot anonimni in pridobiti strukturo imenika.
ftp://192.168.1.21 ftp://your_domain_name
7. Če uporabljate FileZilla , v Vrsta prijave izberite Anonimno in samodejno boste preverjali pristnost strežnika. Če poleg brskalnikov ali FileZille uporabljate druge odjemalce FTP, ki bodo zahtevali, da vnesete uporabniško ime, samo vnesite anonimno v uporabniško ime in pustite geslo
vložena prazna za preverjanje pristnosti.
8. Privzeti imenik FTP Anonymous je /var/ftp/ sistemska pot, ki vsebuje dva imenika z različnimi dovoljenji.
- pub imenik - javni imenik FTP, ki ga lahko preberejo in navedejo vsi anonimno preverjeni uporabniki. Tu lahko daste datoteke za dostop in prenos strank.
- naloži imenik - ima omejena dovoljenja in ga anonimni uporabniki ne morejo uvrstiti na seznam.
9. Če želite onemogočiti anonimno konfiguracijo na strežniku Proftpd, preprosto izbrišite datoteko anonymous.conf iz imenika enabled_mod in znova zaženite demon FTP
za uporabo sprememb.
# rm /etc/proftpd/enabled_mod/anonymous.conf # systemctl restart proftpd.service
To je to! V naslednji vadnici v zvezi s strežnikom ProFTPD na RHEL/CentOS 7 bom razpravljal o tem, kako lahko s šifriranimi prenosi datotek SSL/TLS zaščitite prenose podatkov med odjemalci in strežnikom.