Omogućite anonimni nalog za Proftpd server u RHEL/CentOS 7

Nakon posljednjeg tutorijala o Proftpd serveru u CentOS/RHEL 7, ovaj vodič će pokušati proširiti Proftpd funkcionalnost omogućavajući vam da omogućite Anonimne prijave na račun. Anonimne prijave se koriste kako bi se omogućilo korisnicima bez naloga na serveru da pristupe određenom direktoriju u sistemskoj hijerarhiji, što je po defaultu u CentOS/RHEL 7 /var/ftp direktorij, bez potrebe da anonimni korisnik unese lozinku.

Kada se anonimni korisnici provjere autentičnosti i prijave na server, oni su chroot na zadani direktorij i ne mogu pristupiti višim direktorijima na sistemskoj putanji. Dok je anonimna blok direktiva obično pohranjena u glavnoj Proftpd konfiguracijskoj datoteci.

Zahtjevi

  1. Instalirajte Proftpd Server u CentOS/RHEL 7

Na ovoj temi koristiću drugačiji pristup pohranjivanja konfiguracija anonimnih naloga, uz pomoć dva direktorija, enabled_mod i disabled_mod, koji će pohraniti sve buduće serverske module proširene funkcionalnosti, bez kvarenja glavne Proftpd konfiguracijske datoteke.

Korak 1: Omogućite anonimni modul za Proftpd server

1. Nakon što je Proftpd Server instaliran na vaš sistem sa zadanom konfiguracijskom datotekom, zaustavite demonski proces, napravite sigurnosnu kopiju glavne zadane konfiguracijske datoteke proftpd-a i zatim otvorite datoteku proftpd.conf za uređivanje sa vaš omiljeni uređivač teksta.

systemctl stop proftpd
cp /etc/proftpd.conf  /etc/proftpd.conf.bak
nano /etc/proftpd.conf

2. Sada kada imate Proftpd glavnu datoteku otvorenu za uređivanje, idite na dno ove datoteke i na posljednjoj liniji dodajte sljedeću naredbu, koja će biti slučaj
server za raščlanjivanje i korištenje svih konfiguracija koje se nalaze u datotekama koje se završavaju sa .conf ekstenzijom iz enabled_mod direktorija.

Include /etc/proftpd/enabled_mod/*.conf

3. Nakon što završite sa dodavanjem gornje izjave, sačuvajte i zatvorite datoteku i kreirajte direktorije enabled_mod i disabled_mod. Sva buduća konfiguracija od sada će biti pohranjena u disabled_mod direktorij i bit će aktivirana na Proftpd serveru kreiranjem simboličkih veza prema enabled_mod direktoriju .

mkdir -p /etc/proftpd/enabled_mod
mkdir -p /etc/proftpd/disabled_mod

4. Sada je vrijeme da dodate jednostavan modul anonimne konfiguracijske datoteke za Proftpd. Koristeći svoj omiljeni uređivač teksta kreirajte fajl pod nazivom anonymous.conf na disabled_mod putanji.

nano /etc/proftpd/disabled_mod/anonymous.conf

Dodajte sljedeće izjave u datoteku.

<Anonymous ~ftp>
  User ftp
  Group ftp

UserAlias anonymous ftp
DirFakeUser       on ftp 
DirFakeGroup on ftp
MaxClients 10

    <Directory *>    
<Limit WRITE>     
DenyAll   
</Limit> 
    </Directory>

</Anonymous>

Ako su vam potrebne naprednije budućnosti u vezi sa Anonimnim računom, slobodno koristite Proftpd dokumente na sljedećim linkovima.

  1. http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html
  2. http://www.proftpd.org/docs/configs/anonymous.conf

5. Iako je Anonimni modul kreiran, još uvijek nije omogućen. Da biste aktivirali ovaj modul, uvjerite se da ste kreirali simboličku vezu do enabled_mod direktorija, koristeći donju naredbu, a zatim pokrenite FTP demon da primijeni promjene.

ln -s /etc/proftpd/disabled_mod/anonymous.conf  /etc/proftpd/enabled_mod/
ll /etc/proftpd/enabled_mod/
systemctl start proftpd
systemctl status proftpd

6. Da pristupite datotekama koje anonimno pruža Proftpd server, otvorite pretraživač i unesite IP adresu vašeg servera ili ime domene koristeći FTP protokol i trebali biste automatski biti prijavljeni kao anonimni i preuzeti strukturu direktorija.

ftp://192.168.1.21
ftp://your_domain_name

7. Ako koristite FileZilla samo odaberite Anonimno na Logon Type i automatski ćete biti autentificirani na serveru. Ako koristite druge FTP klijente osim pretraživača ili FileZilla, koji će od vas tražiti da unesete korisničko ime, samo upišite anonymous na korisničko ime i ostavite lozinku
podneseno prazno radi provjere autentičnosti.

8. Zadani FTP anonimni direktorij je /var/ftp/ sistemska putanja, koja sadrži dva direktorija s različitim dozvolama.

  1. pub direktorij – Javni FTP direktorij koji mogu pročitati i izlistati svi anonimno autentifikovani korisnici. Ovdje možete staviti datoteke kojima klijenti mogu pristupiti i preuzeti.
  2. uploads direktorij – Ima restriktivne dozvole i ne mogu ga navesti anonimni korisnici.

9. Da onemogućite anonimnu konfiguraciju na Proftpd serveru, samo izbrišite datoteku anonymous.conf iz enabled_mod direktorija i ponovo pokrenite FTP demon
da primenite promene.

rm /etc/proftpd/enabled_mod/anonymous.conf
systemctl restart proftpd.service

To je to! U sljedećem tutorijalu o ProFTPD serveru na RHEL/CentOS 7, raspravljat ću o tome kako možete koristiti SSL/TLS šifrirane prijenose datoteka za siguran prijenos podataka između klijenata i servera.