Iespējot anonīmu kontu Proftpd serverī RHEL/CentOS 7

Pēc pēdējās apmācības par Proftpd serveri vietnē CentOS/RHEL 7 šī apmācība mēģinās paplašināt Proftpd funkcionalitāti, ļaujot iespējot anonīmu kontu pieteikšanos. Anonīmie pieteikumvārdi tiek izmantoti, lai lietotāji, kuriem serverī nav kontu, piekļūtu noteiktam direktorijam sistēmas hierarhijā, kas pēc noklusējuma CentOS/RHEL 7 ir /var/ftp direktorijs, anonīmam lietotājam nav nepieciešams Ievadiet paroli.

Kad anonīmi lietotāji ir autentificēti un pieteikušies serverī, viņi atrodas noklusējuma direktorijā un nevar piekļūt augstākiem direktorijiem sistēmas ceļā. Anonīmā bloķēšanas direktīva parasti tiek saglabāta galvenajā Proftpd konfigurācijas failā.

  1. Instalējiet Proftpd serveri CentOS/RHEL 7

Šajā tēmā es izmantošu citu pieeju anonīmu kontu konfigurāciju glabāšanai, izmantojot divus direktorijus iespējots_mod un deaktivēts_mod , kas glabās visu turpmāko servera moduļu paplašināto funkcionalitāti, neizjaucot galveno Proftpd konfigurācijas failu.

1. darbība: iespējojiet anonīmu moduli Proftpd serverim

1. Pēc tam, kad jūsu sistēmā ar noklusējuma konfigurācijas failu ir instalēts Proftpd serveris, apturiet dēmona procesu, dublējiet proftpd galveno noklusējuma konfigurācijas failu un pēc tam atveriet failu proftpd.conf rediģēšanai ar iecienīto teksta redaktoru.

# systemctl stop proftpd
# cp /etc/proftpd.conf  /etc/proftpd.conf.bak
# nano /etc/proftpd.conf

2. Tagad, kad esat atvēris Proftpd galveno failu rediģēšanai, dodieties uz šī faila apakšdaļu un pēdējā rindiņā pievienojiet šādu paziņojumu, kas būs piemērs
serveri, lai parsētu un izmantotu visu failos atrodamo konfigurāciju, kas beidzās ar paplašinājumu .conf no direktorija enable_mod .

Include /etc/proftpd/enabled_mod/*.conf

3. Pēc tam, kad esat pabeidzis pievienot iepriekš minēto paziņojumu, saglabājiet un aizveriet failu un izveidojiet direktorijas enable_mod un disabled_mod . Turpmāk visa turpmākā konfigurācija tiks saglabāta direktorijā invalīdi_mod un tiks aktivizēta Proftpd serverī, attiecīgi izveidojot simboliskas saites direktorijā iespējots_mod . .

# mkdir -p /etc/proftpd/enabled_mod
# mkdir -p /etc/proftpd/disabled_mod

4. Tagad ir pienācis laiks pievienot vienkāršu Anonymous konfigurācijas faila moduli Proftpd. Izmantojot iecienīto teksta redaktoru, izveidojiet failu anonymous.conf uz ceļa invalīdi_mod .

# nano /etc/proftpd/disabled_mod/anonymous.conf

Pievienojiet failā šādus apgalvojumus.

<Anonymous ~ftp>
  User ftp
  Group ftp

UserAlias anonymous ftp
DirFakeUser       on ftp 
DirFakeGroup on ftp
MaxClients 10

    <Directory *>    
<Limit WRITE>     
DenyAll   
</Limit> 
    </Directory>

</Anonymous>

Ja jums ir nepieciešami sarežģītāki nākotnes darījumi saistībā ar anonīmu kontu, nekautrējieties izmantot Proftpd dokumentus, izmantojot šīs saites.

  1. http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html
  2. http://www.proftpd.org/docs/configs/anonymous.conf

5. Lai arī anonīmais modulis ir izveidots, tas joprojām nav iespējots. Lai aktivizētu šo moduli, noteikti izveidojiet simbolisku saiti uz direktoriju enable_mod , izmantojot tālāk redzamo komandu, un pēc tam palaidiet FTP dēmonu, lai lietotu izmaiņas.

# ln -s /etc/proftpd/disabled_mod/anonymous.conf  /etc/proftpd/enabled_mod/
# ll /etc/proftpd/enabled_mod/
# systemctl start proftpd
# systemctl status proftpd

6. Lai piekļūtu failiem, kurus anonīmi nodrošina Proftpd serveris, atveriet pārlūkprogrammu un ierakstiet sava servera IP adresi vai domēna nosaukumu, izmantojot FTP protokolu, un jums automātiski jāpiesakās kā anonīmam un jāatgūst direktoriju struktūra.

ftp://192.168.1.21
ftp://your_domain_name

7. Ja izmantojat lietotni FileZilla , sadaļā Pieteikšanās veids vienkārši atlasiet Anonīms un jūs automātiski autentificēsieties serverī. Ja izmantojat citus FTP klientus, nevis pārlūkprogrammas vai FileZilla, kas pieprasīs ievadīt lietotājvārdu, ievadītajā lietotājvārdā vienkārši ierakstiet anonīms un atstājiet paroli
iesniegts tukšs, lai autentificētu.

8. Noklusētais FTP anonīmais katalogs ir /var/ftp/ sistēmas ceļš, kurā ir divi direktoriji ar dažādām atļaujām.

  1. kroga direktorijs - publiskais FTP direktorijs, kuru var lasīt un uzskaitīt visi anonīmi autentificēti lietotāji. Šeit jūs varat ievietot failus klientiem piekļuvei un lejupielādei.
  2. augšupielādes direktorijs - tam ir ierobežojošas atļaujas, un anonīmi lietotāji to nevar uzskaitīt.

9. Lai atspējotu anonīmo konfigurāciju vietnē Proftpd, vienkārši izdzēsiet failu anonymous.conf no direktorija enable_mod un restartējiet FTP dēmonu
lai lietotu izmaiņas.

# rm /etc/proftpd/enabled_mod/anonymous.conf
# systemctl restart proftpd.service

Tieši tā! Nākamajā apmācībā par ProFTPD serveri RHEL/CentOS 7 es apspriedīšu, kā jūs varat izmantot SSL/TLS šifrētu failu pārsūtīšanu, lai nodrošinātu datu pārsūtīšanu starp klientiem un serveri.