Įgalinti anoniminę „Proftpd“ serverio paskyrą RHEL/„CentOS 7“

Vykdant paskutinę „CentOS/RHEL 7“ programą „Proftpd Server“, ši pamoka bandys išplėsti „Proftpd“ funkcionalumą leisdama įgalinti anoniminius paskyros prisijungimus. Anoniminiai prisijungimai naudojami tam, kad vartotojai, neturintys paskyrų serveryje, galėtų pasiekti konkretų katalogą sistemos hierarchijoje, kuris pagal numatytuosius nustatymus „CentOS/RHEL 7“ yra /var/ftp katalogas, anoniminiam vartotojui nereikalaujant Įveskite slaptažodį.

Kai anoniminiai vartotojai bus patvirtinti ir prisijungę prie serverio, jie bus įjungti į numatytąjį katalogą ir negalės pasiekti didesnių katalogų sistemos kelyje. Anoniminė blokavimo direktyva paprastai yra saugoma pagrindiniame „Proftpd“ konfigūracijos faile.

  1. Įdiekite „Proftpd Server“ į „CentOS/RHEL 7“

Šia tema aš naudosiu kitokį anoniminių abonemento konfigūracijų saugojimo būdą, naudodamas du katalogus enable_mod ir disabled_mod , kurie išsaugos visus būsimus serverio modulių išplėstinius funkcionalumus, netvarkant pagrindinio „Proftpd“ konfigūracijos failo.

1 žingsnis: Įjunkite anoniminį „Proftpd Server“ modulį

1. Įdiegę „Proftpd Server“ į jūsų sistemą naudodami numatytąjį konfigūracijos failą, sustabdykite „daemon“ procesą, atsarginę pagrindinio numatytojo konfigūracijos failo proftpd atsarginę kopiją ir atidarykite proftpd.conf failą redaguoti naudodami mėgstamą teksto rengyklę.

# systemctl stop proftpd
# cp /etc/proftpd.conf  /etc/proftpd.conf.bak
# nano /etc/proftpd.conf

2. Dabar, kai atidarėte „Proftpd“ pagrindinį failą redaguoti, eikite į šio failo apačią ir paskutinėje eilutėje pridėkite šį sakinį, kuris bus
serverį išanalizuoti ir naudoti visą konfigūraciją, esančią failuose, kurie baigėsi plėtiniu .conf iš katalogo enable_mod .

Include /etc/proftpd/enabled_mod/*.conf

3. Baigę pridėti anksčiau pateiktą teiginį, išsaugokite ir uždarykite failą bei sukurkite katalogus enable_mod ir disabled_mod . Visa būsima konfigūracija nuo šiol bus saugoma kataloge išjungtas_mod ir bus aktyvuota „Proftpd“ serveryje, sukuriant simbolines nuorodas į katalogą įgalintas_mod . .

# mkdir -p /etc/proftpd/enabled_mod
# mkdir -p /etc/proftpd/disabled_mod

4. Dabar atėjo laikas pridėti paprastą „Anonymous“ konfigūracijos failo modulį, skirtą „Proftpd“. Naudodami mėgstamą teksto rengyklę, sukurkite failą anonymous.conf kelyje išjungtas_mod .

# nano /etc/proftpd/disabled_mod/anonymous.conf

Į failą įtraukite šiuos teiginius.

<Anonymous ~ftp>
  User ftp
  Group ftp

UserAlias anonymous ftp
DirFakeUser       on ftp 
DirFakeGroup on ftp
MaxClients 10

    <Directory *>    
<Limit WRITE>     
DenyAll   
</Limit> 
    </Directory>

</Anonymous>

Jei jums reikia daugiau pažangių ateities kalbų apie anoniminę paskyrą, nedvejodami naudokite „Proftpd“ dokumentus šiose nuorodose.

  1. http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html
  2. http://www.proftpd.org/docs/configs/anonymous.conf

5. Nors „Anonymous“ modulis buvo sukurtas, jis vis dar neįjungtas. Norėdami suaktyvinti šį modulį, naudodami žemiau esančią komandą, sukurkite simbolinę nuorodą į katalogą enable_mod ir paleiskite FTP deemoną, kad pritaikytumėte pakeitimus.

# ln -s /etc/proftpd/disabled_mod/anonymous.conf  /etc/proftpd/enabled_mod/
# ll /etc/proftpd/enabled_mod/
# systemctl start proftpd
# systemctl status proftpd

6. Norėdami pasiekti failus, kuriuos anonimiškai teikia „Proftpd“ serveris, atidarykite naršyklę ir įveskite savo serverio IP adresą arba domeno vardą naudodami FTP protokolą. Jūs turėtumėte būti automatiškai prisijungę kaip anonimas ir gauti katalogo struktūrą.

ftp://192.168.1.21
ftp://your_domain_name

7. Jei naudojate FileZilla , tiesiog Prisijungimo tipas pasirinkite Anonimas ir būsite automatiškai patvirtinti serveryje. Jei naudojate kitus FTP klientus nei naršyklės ar „FileZilla“, kurie paprašys įvesti vartotojo vardą, tiesiog įveskite anonimas ant paduoto vartotojo vardo ir palikite slaptažodį
pateiktas tuščias, kad būtų galima patvirtinti.

8. Numatytasis „FTP Anonymous“ katalogas yra sistemos kelias /var/ftp/, kuriame yra du skirtingo leidimo katalogai.

  1. pub katalogas - viešasis FTP katalogas, kurį gali skaityti ir išvardyti visi anonimiškai patvirtinti vartotojai. Čia galite įdėti failus, kuriuos klientai gali pasiekti ir atsisiųsti.
  2. įkėlimų katalogas - jis turi ribojančius leidimus ir negali būti įtrauktas į anonimų naudotojų sąrašą.

9. Norėdami išjungti „Anonymous“ konfigūraciją „Proftpd“ serveryje, tiesiog ištrinkite failą anonymous.conf iš katalogo enable_mod ir iš naujo paleiskite FTP deemoną
pritaikyti pakeitimus.

# rm /etc/proftpd/enabled_mod/anonymous.conf
# systemctl restart proftpd.service

Viskas! Kitoje pamokoje apie „ProFTPD“ serverį „RHEL/CentOS 7“ aptarsiu, kaip galite naudoti SSL/TLS šifruotus failų perdavimus, kad apsaugotumėte duomenų perdavimą tarp klientų ir serverio.