Povolte anonymní účet pro server Proftpd v RHEL/CentOS 7
Po posledním tutoriálu týkajícím se serveru Proftpd v CentOS/RHEL 7 se tento tutoriál pokusí rozšířit funkčnost Proftpd tím, že vám umožní povolit přihlášení k anonymnímu účtu. Anonymní přihlášení se používají k tomu, aby uživatelé bez účtů na serveru měli přístup ke konkrétnímu adresáři v systémové hierarchii, která je ve výchozím nastavení v CentOS/RHEL 7 /var/ftp , aniž by anonymní uživatel musel zadávat heslo.
Jakmile jsou anonymní uživatelé ověřeni a přihlášeni k serveru, jsou chrootem do výchozího adresáře a nemají přístup k vyšším adresářům na systémové cestě. Zatímco direktiva anonymního bloku je obvykle uložena v hlavním konfiguračním souboru Proftpd.
Požadavky
- Nainstalujte Proftpd Server v CentOS/RHEL 7
V tomto tématu použiji jiný přístup k ukládání konfigurací anonymního účtu pomocí dvou adresářů, enabled_mod a disabled_mod, které budou uchovávat všechny budoucí serverové moduly s rozšířenou funkčností, aniž by došlo k poškození hlavního konfiguračního souboru Proftpd.
Krok 1: Povolte anonymní modul pro server Proftpd
1. Po instalaci serveru Proftpd do vašeho systému s výchozím konfiguračním souborem zastavte proces démona, zálohujte hlavní výchozí konfigurační soubor proftpd a poté otevřete soubor proftpd.conf pro úpravy pomocí váš oblíbený textový editor.
systemctl stop proftpd
cp /etc/proftpd.conf /etc/proftpd.conf.bak
nano /etc/proftpd.conf
2. Nyní, když máte hlavní soubor Proftpd otevřený pro úpravy, přejděte na konec tohoto souboru a na poslední řádek přidejte následující příkaz, který bude obsahovat
server k analýze a použití veškeré konfigurace nalezené v souborech s příponou .conf z adresáře enabled_mod.
Include /etc/proftpd/enabled_mod/*.conf
3. Po dokončení přidávání výše uvedeného příkazu uložte a zavřete soubor a vytvořte adresáře enabled_mod a disabled_mod. Veškerá budoucí konfigurace od této chvíle bude uložena v adresáři disabled_mod a bude aktivována na serveru Proftpd vytvořením symbolických odkazů podle adresáře enabled_mod .
mkdir -p /etc/proftpd/enabled_mod
mkdir -p /etc/proftpd/disabled_mod
4. Nyní je čas přidat jednoduchý modul anonymního konfiguračního souboru pro Proftpd. Pomocí svého oblíbeného textového editoru vytvořte soubor s názvem anonymous.conf na cestě disabled_mod.
nano /etc/proftpd/disabled_mod/anonymous.conf
Přidejte do souboru následující příkazy.
<Anonymous ~ftp>
User ftp
Group ftp
UserAlias anonymous ftp
DirFakeUser on ftp
DirFakeGroup on ftp
MaxClients 10
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
</Anonymous>
Pokud potřebujete pokročilejší budoucnost týkající se anonymního účtu, neváhejte použít dokumenty Proftpd na následujících odkazech.
- http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html
- http://www.proftpd.org/docs/configs/anonymous.conf
5. Přestože byl vytvořen modul Anonymous, stále ještě není povolen. Chcete-li aktivovat tento modul, ujistěte se, že jste pomocí níže uvedeného příkazu vytvořili symbolický odkaz na adresář enabled_mod a poté spusťte démona FTP pro použití změn.
ln -s /etc/proftpd/disabled_mod/anonymous.conf /etc/proftpd/enabled_mod/
ll /etc/proftpd/enabled_mod/
systemctl start proftpd
systemctl status proftpd
6. Chcete-li přistupovat k souborům poskytovaným anonymně serverem Proftpd, otevřete prohlížeč a zadejte IP adresu serveru nebo název domény pomocí protokolu FTP a měli byste být automaticky přihlášeni jako anonymní a načíst adresářovou strukturu.
ftp://192.168.1.21
ftp://your_domain_name
7. Pokud používáte FileZilla, stačí vybrat Anonymní v Typ přihlášení a budete automaticky ověřeni na serveru. Pokud používáte jiné FTP klienty než prohlížeče nebo FileZilla, které po vás budou vyžadovat zadání uživatelského jména, stačí do pole uživatelského jména napsat anonymní a ponechat heslo
vyplněno prázdné k ověření.
8. Výchozím obsluhovaným anonymním adresářem FTP je systémová cesta /var/ftp/, která obsahuje dva adresáře s různými oprávněními.
- Adresář pub – Veřejný adresář FTP, který mohou číst a vypisovat všichni anonymně ověření uživatelé. Zde můžete umístit soubory pro klienty ke stažení a ke stažení.
- Adresář nahrávání – Má omezující oprávnění a anonymní uživatelé jej nemohou zobrazit.
9. Chcete-li zakázat anonymní konfiguraci na serveru Proftpd, smažte soubor anonymous.conf z adresáře enabled_mod a restartujte démona FTP
aplikovat změny.
rm /etc/proftpd/enabled_mod/anonymous.conf
systemctl restart proftpd.service
A je to! V dalším tutoriálu týkajícím se serveru ProFTPD na RHEL/CentOS 7 proberu, jak můžete použít šifrované přenosy souborů SSL/TLS k zabezpečení datových přenosů mezi klienty a serverem.