Weboldal keresés

Engedélyezze a névtelen fiókot a Proftpd-kiszolgálóhoz az RHEL/CentOS 7 rendszerben

A CentOS/RHEL 7 Proftpd Serverrel kapcsolatos utolsó oktatóanyagát követően ez az oktatóanyag megpróbálja kiterjeszteni a Proftpd funkcióit azáltal, hogy lehetővé teszi az Anonymous fiókbejelentkezések engedélyezését. A névtelen bejelentkezések segítségével a kiszolgálón fiókkal nem rendelkező felhasználók hozzáférhetnek a rendszerhierarchia adott könyvtárához, amely a CentOS/RHEL 7 esetén alapértelmezés szerint /var/ftp könyvtárba, anélkül, hogy a névtelen felhasználónak jelszót kellene megadnia.

A névtelen felhasználók hitelesítése és a szerverre való bejelentkezése után chroot az alapértelmezett könyvtárba, és nem férhetnek hozzá a rendszerútvonal magasabb könyvtáraihoz. Míg az anonim blokk direktíva általában a fő Proftpd konfigurációs fájlban tárolódik.

Követelmények

  1. Telepítse a Proftpd Servert a CentOS/RHEL 7 rendszerben

Ebben a témában egy másik megközelítést alkalmazok az Anonymous fiók konfigurációinak tárolására, két könyvtár, az enabled_mod és a disabled_mod segítségével, amelyek az összes jövőbeli szervermodul kiterjesztett funkcionalitását tárolják, anélkül, hogy összezavarná a Proftpd fő konfigurációs fájlját.

1. lépés: Engedélyezze az Anonymous Module for Proftpd Server alkalmazást

1. Miután a Proftpd szervert az alapértelmezett konfigurációs fájllal telepítette a rendszerére, állítsa le a démon folyamatot, készítsen biztonsági másolatot a proftpd fő alapértelmezett konfigurációs fájljáról, majd nyissa meg a proftpd.conf fájlt szerkesztéshez kedvenc szövegszerkesztőd.

systemctl stop proftpd
cp /etc/proftpd.conf  /etc/proftpd.conf.bak
nano /etc/proftpd.conf

2. Most, hogy a Proftpd főfájlja meg van nyitva szerkesztésre, menjen a fájl aljára, és az utolsó sorba adja hozzá a következő utasítást, amely a
szerver az .conf kiterjesztésű fájlokban található összes konfiguráció elemzésére és használatára az enabled_mod könyvtárból.

Include /etc/proftpd/enabled_mod/*.conf

3. Miután befejezte a fenti utasítás hozzáadását, mentse és zárja be a fájlt, és hozzon létre enabled_mod és disabled_mod könyvtárakat. Mostantól az összes jövőbeli konfiguráció a disabled_mod könyvtárban lesz tárolva, és a Proftpd szerveren aktiválódik az enabled_mod könyvtárnak megfelelő szimbolikus hivatkozások létrehozásával. .

mkdir -p /etc/proftpd/enabled_mod
mkdir -p /etc/proftpd/disabled_mod

4. Itt az ideje, hogy hozzáadjunk egy egyszerű Anonymous konfigurációs fájl modult a Proftpd-hez. Kedvenc szövegszerkesztőjével hozzon létre egy anonymous.conf nevű fájlt a disabled_mod elérési úton.

nano /etc/proftpd/disabled_mod/anonymous.conf

Adja hozzá a következő állításokat a fájlhoz.

<Anonymous ~ftp>
  User ftp
  Group ftp

UserAlias anonymous ftp
DirFakeUser       on ftp 
DirFakeGroup on ftp
MaxClients 10

    <Directory *>    
<Limit WRITE>     
DenyAll   
</Limit> 
    </Directory>

</Anonymous>

Ha fejlettebb határidős ügyletekre van szüksége az Anonymous fiókkal kapcsolatban, használja a Proftpd dokumentumokat az alábbi linkeken.

  1. http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html
  2. http://www.proftpd.org/docs/configs/anonymous.conf

5. Annak ellenére, hogy az Anonymous modult létrehozták, még mindig nincs engedélyezve. A modul aktiválásához hozzon létre egy szimbolikus hivatkozást az enabled_mod könyvtárhoz az alábbi paranccsal, majd indítsa el az FTP démont a változtatások alkalmazásához.

ln -s /etc/proftpd/disabled_mod/anonymous.conf  /etc/proftpd/enabled_mod/
ll /etc/proftpd/enabled_mod/
systemctl start proftpd
systemctl status proftpd

6. A Proftpd-szerver által biztosított fájlok névtelen eléréséhez nyisson meg egy böngészőt, és írja be a szerver IP-címét vagy tartománynevét az FTP-protokoll használatával, és automatikusan névtelenként kell bejelentkeznie, és le kell kérnie a könyvtárstruktúrát.

ftp://192.168.1.21
ftp://your_domain_name

7. Ha a FileZillát használja, egyszerűen válassza az Anonymous lehetőséget a Bejelentkezési típus lehetőségnél, és automatikusan hitelesítjük a szerveren. Ha a böngészőktől vagy a FileZillától eltérő FTP-klienseket használ, amelyek felhasználónév megadását kérik, egyszerűen írja be az anonymous-t a megadott felhasználónévbe, és hagyja meg a jelszót
üresen kell megadni a hitelesítéshez.

8. Az alapértelmezett kiszolgált névtelen FTP-könyvtár a /var/ftp/ rendszerútvonal, amely két különböző engedélyekkel rendelkező könyvtárat tartalmaz.

  1. közzétételi könyvtár – Nyilvános FTP-könyvtár, amelyet minden névtelenül hitelesített felhasználó elolvashat és felsorolhat. Ide helyezhet el fájlokat az ügyfelek eléréséhez és letöltéséhez.
  2. feltöltések könyvtár – Korlátozó engedélyekkel rendelkezik, és névtelen felhasználók nem listázhatják.

9. Az Anonymous konfiguráció letiltásához a Proftpd szerveren egyszerűen törölje az anonymous.conf fájlt az enabled_mod könyvtárból, és indítsa újra az FTP démont
módosítások alkalmazásához.

rm /etc/proftpd/enabled_mod/anonymous.conf
systemctl restart proftpd.service

Ez az! Az RHEL/CentOS 7 rendszeren futó ProFTPD Serverrel kapcsolatos következő oktatóanyagban megvitatom, hogyan használhatja az SSL/TLS titkosított fájlátvitelt az ügyfelek és a szerver közötti biztonságos adatátvitelhez.