Vyhledávání na webu

Povolte anonymní účet pro server Proftpd v RHEL/CentOS 7

Po posledním tutoriálu týkajícím se serveru Proftpd v CentOS/RHEL 7 se tento tutoriál pokusí rozšířit funkčnost Proftpd tím, že vám umožní povolit přihlášení k anonymnímu účtu. Anonymní přihlášení se používají k tomu, aby uživatelé bez účtů na serveru měli přístup ke konkrétnímu adresáři v systémové hierarchii, která je ve výchozím nastavení v CentOS/RHEL 7 /var/ftp , aniž by anonymní uživatel musel zadávat heslo.

Jakmile jsou anonymní uživatelé ověřeni a přihlášeni k serveru, jsou chrootem do výchozího adresáře a nemají přístup k vyšším adresářům na systémové cestě. Zatímco direktiva anonymního bloku je obvykle uložena v hlavním konfiguračním souboru Proftpd.

Požadavky

  1. Nainstalujte Proftpd Server v CentOS/RHEL 7

V tomto tématu použiji jiný přístup k ukládání konfigurací anonymního účtu pomocí dvou adresářů, enabled_mod a disabled_mod, které budou uchovávat všechny budoucí serverové moduly s rozšířenou funkčností, aniž by došlo k poškození hlavního konfiguračního souboru Proftpd.

Krok 1: Povolte anonymní modul pro server Proftpd

1. Po instalaci serveru Proftpd do vašeho systému s výchozím konfiguračním souborem zastavte proces démona, zálohujte hlavní výchozí konfigurační soubor proftpd a poté otevřete soubor proftpd.conf pro úpravy pomocí váš oblíbený textový editor.

systemctl stop proftpd
cp /etc/proftpd.conf  /etc/proftpd.conf.bak
nano /etc/proftpd.conf

2. Nyní, když máte hlavní soubor Proftpd otevřený pro úpravy, přejděte na konec tohoto souboru a na poslední řádek přidejte následující příkaz, který bude obsahovat
server k analýze a použití veškeré konfigurace nalezené v souborech s příponou .conf z adresáře enabled_mod.

Include /etc/proftpd/enabled_mod/*.conf

3. Po dokončení přidávání výše uvedeného příkazu uložte a zavřete soubor a vytvořte adresáře enabled_mod a disabled_mod. Veškerá budoucí konfigurace od této chvíle bude uložena v adresáři disabled_mod a bude aktivována na serveru Proftpd vytvořením symbolických odkazů podle adresáře enabled_mod .

mkdir -p /etc/proftpd/enabled_mod
mkdir -p /etc/proftpd/disabled_mod

4. Nyní je čas přidat jednoduchý modul anonymního konfiguračního souboru pro Proftpd. Pomocí svého oblíbeného textového editoru vytvořte soubor s názvem anonymous.conf na cestě disabled_mod.

nano /etc/proftpd/disabled_mod/anonymous.conf

Přidejte do souboru následující příkazy.

<Anonymous ~ftp>
  User ftp
  Group ftp

UserAlias anonymous ftp
DirFakeUser       on ftp 
DirFakeGroup on ftp
MaxClients 10

    <Directory *>    
<Limit WRITE>     
DenyAll   
</Limit> 
    </Directory>

</Anonymous>

Pokud potřebujete pokročilejší budoucnost týkající se anonymního účtu, neváhejte použít dokumenty Proftpd na následujících odkazech.

  1. http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html
  2. http://www.proftpd.org/docs/configs/anonymous.conf

5. Přestože byl vytvořen modul Anonymous, stále ještě není povolen. Chcete-li aktivovat tento modul, ujistěte se, že jste pomocí níže uvedeného příkazu vytvořili symbolický odkaz na adresář enabled_mod a poté spusťte démona FTP pro použití změn.

ln -s /etc/proftpd/disabled_mod/anonymous.conf  /etc/proftpd/enabled_mod/
ll /etc/proftpd/enabled_mod/
systemctl start proftpd
systemctl status proftpd

6. Chcete-li přistupovat k souborům poskytovaným anonymně serverem Proftpd, otevřete prohlížeč a zadejte IP adresu serveru nebo název domény pomocí protokolu FTP a měli byste být automaticky přihlášeni jako anonymní a načíst adresářovou strukturu.

ftp://192.168.1.21
ftp://your_domain_name

7. Pokud používáte FileZilla, stačí vybrat Anonymní v Typ přihlášení a budete automaticky ověřeni na serveru. Pokud používáte jiné FTP klienty než prohlížeče nebo FileZilla, které po vás budou vyžadovat zadání uživatelského jména, stačí do pole uživatelského jména napsat anonymní a ponechat heslo
vyplněno prázdné k ověření.

8. Výchozím obsluhovaným anonymním adresářem FTP je systémová cesta /var/ftp/, která obsahuje dva adresáře s různými oprávněními.

  1. Adresář pub – Veřejný adresář FTP, který mohou číst a vypisovat všichni anonymně ověření uživatelé. Zde můžete umístit soubory pro klienty ke stažení a ke stažení.
  2. Adresář nahrávání – Má omezující oprávnění a anonymní uživatelé jej nemohou zobrazit.

9. Chcete-li zakázat anonymní konfiguraci na serveru Proftpd, smažte soubor anonymous.conf z adresáře enabled_mod a restartujte démona FTP
aplikovat změny.

rm /etc/proftpd/enabled_mod/anonymous.conf
systemctl restart proftpd.service

A je to! V dalším tutoriálu týkajícím se serveru ProFTPD na RHEL/CentOS 7 proberu, jak můžete použít šifrované přenosy souborů SSL/TLS k zabezpečení datových přenosů mezi klienty a serverem.