Omogočite anonimni račun za strežnik Proftpd v RHEL/CentOS 7


Po zadnji vadnici v zvezi s strežnikom Proftpd v CentOS/RHEL 7 bo ta vadnica poskušala razširiti funkcionalnost Proftpd, tako da bo omogočila prijavo v račun Anonimno . Anonimne prijave se uporabljajo za dostop uporabnikov brez računov na strežniku do določenega imenika v sistemski hierarhiji, ki je privzeto v CentOS/RHEL 7 imenik /var/ftp , ne da bi anonimni uporabnik potreboval vtipkaj geslo.

Ko se anonimni uporabniki preverijo in se prijavijo v strežnik, so chroot privzeti imenik in ne morejo dostopati do višjih imenikov na sistemski poti. Medtem ko je direktiva o anonimnem bloku običajno shranjena v glavni konfiguracijski datoteki Proftpd.

  1. Namestite strežnik Proftpd v CentOS/RHEL 7

Pri tej temi bom uporabil drugačen pristop hrambe konfiguracij anonimnih računov s pomočjo dveh imenikov, enabled_mod in disabled_mod , ki bodo shranili vse prihodnje strežniške module z razširjeno funkcionalnostjo, ne da bi zmedli glavno konfiguracijsko datoteko Proftpd.

1. korak: Omogočite anonimni modul za strežnik Proftpd

1. Ko je v sistem nameščen strežnik Proftpd s privzeto konfiguracijsko datoteko, ustavite demon, naredite varnostno kopijo glavne privzete konfiguracijske datoteke proftpd in nato odprite datoteko proftpd.conf za urejanje s svojim najljubšim urejevalnikom besedil.

# systemctl stop proftpd
# cp /etc/proftpd.conf  /etc/proftpd.conf.bak
# nano /etc/proftpd.conf

2. Zdaj, ko imate glavno datoteko Proftpd odprto za urejanje, pojdite na dno te datoteke in v zadnji vrstici dodajte naslednjo izjavo, ki bo vsebovala
strežnik za razčlenitev in uporabo celotne konfiguracije v datotekah, ki se je končala z razširitvijo .conf iz imenika enabled_mod .

Include /etc/proftpd/enabled_mod/*.conf

3. Ko dodate zgornji stavek, shranite in zaprite datoteko ter ustvarite imenika enabled_mod in disabled_mod . Vsa prihodnja konfiguracija bo odslej shranjena v imeniku disabled_mod in aktivirana na strežniku Proftpd z ustvarjanjem simboličnih povezav v skladu z imenikom enabled_mod .

# mkdir -p /etc/proftpd/enabled_mod
# mkdir -p /etc/proftpd/disabled_mod

4. Zdaj je čas, da dodate preprost modul Anonymous konfiguracijske datoteke za Proftpd. Z najljubšim urejevalnikom besedil ustvarite datoteko z imenom anonymous.conf na poti disabled_mod .

# nano /etc/proftpd/disabled_mod/anonymous.conf

V datoteko dodajte naslednje izjave.

<Anonymous ~ftp>
  User ftp
  Group ftp

UserAlias anonymous ftp
DirFakeUser       on ftp 
DirFakeGroup on ftp
MaxClients 10

    <Directory *>    
<Limit WRITE>     
DenyAll   
</Limit> 
    </Directory>

</Anonymous>

Če potrebujete naprednejše terminske pogodbe v zvezi z računom Anonymous, lahko uporabite dokumente Proftpd na naslednjih povezavah.

  1. http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html
  2. http://www.proftpd.org/docs/configs/anonymous.conf

5. Čeprav je bil Anonymous modul ustvarjen, še vedno ni omogočen. Če želite aktivirati ta modul, s spodnjim ukazom ustvarite simbolno povezavo do imenika enabled_mod in nato zaženite demon FTP, da uveljavite spremembe.

# ln -s /etc/proftpd/disabled_mod/anonymous.conf  /etc/proftpd/enabled_mod/
# ll /etc/proftpd/enabled_mod/
# systemctl start proftpd
# systemctl status proftpd

6. Če želite dostopati do datotek, ki jih strežnik Proftpd ponuja anonimno, odprite brskalnik in vnesite naslov IP ali ime domene strežnika s protokolom FTP in samodejno bi morali biti prijavljeni kot anonimni in pridobiti strukturo imenika.

ftp://192.168.1.21
ftp://your_domain_name

7. Če uporabljate FileZilla , v Vrsta prijave izberite Anonimno in samodejno boste preverjali pristnost strežnika. Če poleg brskalnikov ali FileZille uporabljate druge odjemalce FTP, ki bodo zahtevali, da vnesete uporabniško ime, samo vnesite anonimno v uporabniško ime in pustite geslo
vložena prazna za preverjanje pristnosti.

8. Privzeti imenik FTP Anonymous je /var/ftp/ sistemska pot, ki vsebuje dva imenika z različnimi dovoljenji.

  1. pub imenik - javni imenik FTP, ki ga lahko preberejo in navedejo vsi anonimno preverjeni uporabniki. Tu lahko daste datoteke za dostop in prenos strank.
  2. naloži imenik - ima omejena dovoljenja in ga anonimni uporabniki ne morejo uvrstiti na seznam.

9. Če želite onemogočiti anonimno konfiguracijo na strežniku Proftpd, preprosto izbrišite datoteko anonymous.conf iz imenika enabled_mod in znova zaženite demon FTP
za uporabo sprememb.

# rm /etc/proftpd/enabled_mod/anonymous.conf
# systemctl restart proftpd.service

To je to! V naslednji vadnici v zvezi s strežnikom ProFTPD na RHEL/CentOS 7 bom razpravljal o tem, kako lahko s šifriranimi prenosi datotek SSL/TLS zaščitite prenose podatkov med odjemalci in strežnikom.