Vyhledávání na webu

Jak nastavit anonymní FTP stahovací server ve Fedoře

FTP, zkratka pro File Transfer Protocol, je standardní síťový protokol, který se obvykle používal pro přenos souborů mezi klientem a serverem, nyní byl nahrazen zabezpečenějším a rychlejší způsoby doručování souborů přes sítě.

Většina dnešních příležitostných uživatelů internetu používá webové prohlížeče přes https k přímému stahování souborů a uživatelé příkazového řádku s větší pravděpodobností používají zabezpečené síťové protokoly, jako je SCP nebo sFTP.

V tomto článku vysvětlíme, jak nastavit anonymní FTP stahovací server pomocí zabezpečeného vsftpd ve Fedora Linux pro širokou distribuci veřejných souborů.

Krok 1: Instalace vsftpd ve Fedoře

Nejprve začneme aktualizací našich softwarových balíčků a následnou instalací serveru vsftp pomocí následujících příkazů dnf.

sudo dnf update
sudo dnf install vsftpd

Dále spusťte, povolte a ověřte server vsftp.

sudo systemctl start vsftpd
sudo systemctl enable vsftpd
sudo systemctl status vsftpd

Krok 2: Konfigurace anonymního FTP ve Fedoře

Dále otevřete a upravte svůj soubor /etc/vsftpd/vsftpd.conf, abyste umožnili anonymní stahování s následujícími položkami.

sudo vi /etc/vsftpd/vsftpd.conf

Následující možnost řídí, zda jsou povolena anonymní přihlášení či nikoli. Pokud je povoleno, uživatelská jména i anonymní jsou považovány za anonymní přihlášení.

anonymous_enable=YES

Následující možnost řídí, zda jsou povolena místní přihlášení. Tuto možnost nastavíme na "NE", protože místním účtům neumožňujeme nahrávat soubory přes FTP.

local_enable=NO

Následující nastavení řídí, zda jsou povoleny jakékoli změny souborového systému či nikoli.

write_enable=NO

Následující nastavení zabrání vsftpd požadovat anonymní heslo. Tuto možnost nastavíme na "ANO", protože umožňujeme anonymním uživatelům přihlásit se bez zadání hesla.

no_anon_password=YES

Nyní povolte následující nastavení pro tisk všech informací o uživatelích a skupinách ve výpisech adresářů jako FTP.

hide_ids=YES

Nakonec přidejte následující možnosti, které omezí rozsah portů, které lze použít pro datová připojení pasivního stylu.

pasv_min_port=40000
pasv_max_port=40001

Nyní, když jste nakonfigurovali vsftpd, otevřete porty ve bráně firewall, abyste umožnili připojení vsftp spolu s rozsahem pasivních portů, který jste definovali v konfiguraci.

sudo firewall-cmd --add-service=ftp --perm
sudo firewall-cmd --add-port=40000-40001/tcp --perm
sudo firewall-cmd --reload

Dále nakonfigurujte SELinux tak, aby umožňoval pasivní FTP.

sudo setsebool -P ftpd_use_passive_mode on

A nakonec restartujte server vsftp.

sudo systemctl start vsftpd

V tuto chvíli je váš anonymní FTP server připraven, nyní můžete přidávat své soubory do adresáře /var/ftp (správci systému obvykle umístí veřejně stahovatelné soubory pod /var/ftp/pub).

Krok 3: Testování anonymního přístupu FTP

Nyní se můžete připojit k vašemu anonymnímu FTP serveru pomocí webového prohlížeče nebo FTP klienta na jiném systému. Pro připojení z webového prohlížeče zadejte IP adresu vašeho serveru.

ftp://192.168.0.106

Pokud vše funguje podle očekávání, měli byste vidět adresář pub.

Můžete také otestovat svůj FTP server z příkazového řádku pomocí FTP klienta s pasivním režimem pomocí volby -p, jak je znázorněno. Když budete požádáni o uživatelské jméno, můžete zadat buď „ftp“ nebo „anonymní“.

ftp -p 192.168.0.106

Závěr

V tomto článku jsme vysvětlili, jak nainstalovat a nakonfigurovat server vsftpd pro anonymní stahování pouze ve Fedora Linux. Pokud se během nastavování setkáte s nějakými problémy, neváhejte položit otázku v sekci komentářů níže.