Jak nastavit anonymní FTP stahovací server ve Fedoře
FTP, zkratka pro File Transfer Protocol, je standardní síťový protokol, který se obvykle používal pro přenos souborů mezi klientem a serverem, nyní byl nahrazen zabezpečenějším a rychlejší způsoby doručování souborů přes sítě.
Většina dnešních příležitostných uživatelů internetu používá webové prohlížeče přes https k přímému stahování souborů a uživatelé příkazového řádku s větší pravděpodobností používají zabezpečené síťové protokoly, jako je SCP nebo sFTP.
V tomto článku vysvětlíme, jak nastavit anonymní FTP stahovací server pomocí zabezpečeného vsftpd ve Fedora Linux pro širokou distribuci veřejných souborů.
Krok 1: Instalace vsftpd ve Fedoře
Nejprve začneme aktualizací našich softwarových balíčků a následnou instalací serveru vsftp pomocí následujících příkazů dnf.
sudo dnf update
sudo dnf install vsftpd
Dále spusťte, povolte a ověřte server vsftp.
sudo systemctl start vsftpd
sudo systemctl enable vsftpd
sudo systemctl status vsftpd
Krok 2: Konfigurace anonymního FTP ve Fedoře
Dále otevřete a upravte svůj soubor /etc/vsftpd/vsftpd.conf
, abyste umožnili anonymní stahování s následujícími položkami.
sudo vi /etc/vsftpd/vsftpd.conf
Následující možnost řídí, zda jsou povolena anonymní přihlášení či nikoli. Pokud je povoleno, uživatelská jména i anonymní jsou považovány za anonymní přihlášení.
anonymous_enable=YES
Následující možnost řídí, zda jsou povolena místní přihlášení. Tuto možnost nastavíme na "NE"
, protože místním účtům neumožňujeme nahrávat soubory přes FTP.
local_enable=NO
Následující nastavení řídí, zda jsou povoleny jakékoli změny souborového systému či nikoli.
write_enable=NO
Následující nastavení zabrání vsftpd požadovat anonymní heslo. Tuto možnost nastavíme na "ANO"
, protože umožňujeme anonymním uživatelům přihlásit se bez zadání hesla.
no_anon_password=YES
Nyní povolte následující nastavení pro tisk všech informací o uživatelích a skupinách ve výpisech adresářů jako FTP.
hide_ids=YES
Nakonec přidejte následující možnosti, které omezí rozsah portů, které lze použít pro datová připojení pasivního stylu.
pasv_min_port=40000
pasv_max_port=40001
Nyní, když jste nakonfigurovali vsftpd, otevřete porty ve bráně firewall, abyste umožnili připojení vsftp spolu s rozsahem pasivních portů, který jste definovali v konfiguraci.
sudo firewall-cmd --add-service=ftp --perm
sudo firewall-cmd --add-port=40000-40001/tcp --perm
sudo firewall-cmd --reload
Dále nakonfigurujte SELinux tak, aby umožňoval pasivní FTP.
sudo setsebool -P ftpd_use_passive_mode on
A nakonec restartujte server vsftp.
sudo systemctl start vsftpd
V tuto chvíli je váš anonymní FTP server připraven, nyní můžete přidávat své soubory do adresáře /var/ftp
(správci systému obvykle umístí veřejně stahovatelné soubory pod /var/ftp/pub
).
Krok 3: Testování anonymního přístupu FTP
Nyní se můžete připojit k vašemu anonymnímu FTP serveru pomocí webového prohlížeče nebo FTP klienta na jiném systému. Pro připojení z webového prohlížeče zadejte IP adresu vašeho serveru.
ftp://192.168.0.106
Pokud vše funguje podle očekávání, měli byste vidět adresář pub
.
Můžete také otestovat svůj FTP server z příkazového řádku pomocí FTP klienta s pasivním režimem pomocí volby -p
, jak je znázorněno. Když budete požádáni o uživatelské jméno, můžete zadat buď „ftp“ nebo „anonymní“.
ftp -p 192.168.0.106
Závěr
V tomto článku jsme vysvětlili, jak nainstalovat a nakonfigurovat server vsftpd pro anonymní stahování pouze ve Fedora Linux. Pokud se během nastavování setkáte s nějakými problémy, neváhejte položit otázku v sekci komentářů níže.