Zoeken op website

Anonieme account inschakelen voor Proftpd Server in RHEL/CentOS 7

Na de laatste tutorial over Proftpd Server in CentOS/RHEL 7, zal deze tutorial proberen de Proftpd-functionaliteit uit te breiden door je toe te staan Anonieme accountaanmeldingen in te schakelen. Anonieme logins worden gebruikt om gebruikers zonder accounts op de server toegang te geven tot een specifieke map in de systeemhiërarchie, die standaard in CentOS/RHEL 7 /var/ftp is directory, zonder dat de anonieme gebruiker een wachtwoord hoeft in te voeren.

Zodra anonieme gebruikers zijn geverifieerd en ingelogd op de server, worden ze chroot naar de standaardmap en hebben ze geen toegang tot hogere mappen op het systeempad. Terwijl de anonieme blokrichtlijn meestal wordt opgeslagen in het hoofdconfiguratiebestand van Proftpd.

Vereisten

  1. Installeer Proftpd Server in CentOS/RHEL 7

Over dit onderwerp zal ik een andere benadering gebruiken voor het opslaan van anonieme accountconfiguraties, met behulp van twee mappen, enabled_mod en disabled_mod, waarin alle toekomstige servermodules met uitgebreide functionaliteit worden opgeslagen. zonder het belangrijkste Proftpd-configuratiebestand te verpesten.

Stap 1: Anonieme module voor Proftpd Server inschakelen

1. Nadat Proftpd Server op uw systeem is geïnstalleerd met het standaardconfiguratiebestand, stopt u het daemonproces, maakt u een back-up van het standaardconfiguratiebestand van proftpd en opent u vervolgens het bestand proftpd.conf om te bewerken met uw favoriete teksteditor.

systemctl stop proftpd
cp /etc/proftpd.conf  /etc/proftpd.conf.bak
nano /etc/proftpd.conf

2. Nu je het Proftpd-hoofdbestand geopend hebt om te bewerken, ga je naar de onderkant van dit bestand en voeg je op de laatste regel de volgende verklaring toe, waarin
server om alle configuraties te parseren en te gebruiken die te vinden zijn in bestanden die eindigen met de extensie .conf uit de map enabled_mod.

Include /etc/proftpd/enabled_mod/*.conf

3. Nadat u klaar bent met het toevoegen van de bovenstaande verklaring, slaat u het bestand op en sluit u het en maakt u de mappen enabled_mod en disabled_mod. Alle toekomstige configuraties worden vanaf nu opgeslagen in de map disabled_mod en worden geactiveerd op de Proftpd-server door symbolische links te maken die overeenkomen met de map enabled_mod .

mkdir -p /etc/proftpd/enabled_mod
mkdir -p /etc/proftpd/disabled_mod

4. Nu is het tijd om een eenvoudige anonieme configuratiebestandsmodule voor Proftpd toe te voegen. Maak met uw favoriete teksteditor een bestand met de naam anonymous.conf op het pad disabled_mod.

nano /etc/proftpd/disabled_mod/anonymous.conf

Voeg de volgende instructies toe aan het bestand.

<Anonymous ~ftp>
  User ftp
  Group ftp

UserAlias anonymous ftp
DirFakeUser       on ftp 
DirFakeGroup on ftp
MaxClients 10

    <Directory *>    
<Limit WRITE>     
DenyAll   
</Limit> 
    </Directory>

</Anonymous>

Als u meer geavanceerde informatie over het Anonymous-account nodig heeft, kunt u Proftpd-documenten gebruiken via de volgende links.

  1. http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html
  2. http://www.proftpd.org/docs/configs/anonymous.conf

5. Hoewel de Anonieme module is gemaakt, is deze tot nu toe nog steeds niet ingeschakeld. Om deze module te activeren, zorg ervoor dat u een symbolische link maakt naar de map enabled_mod, met behulp van de onderstaande opdracht, en start vervolgens de FTP-daemon om de wijzigingen toe te passen.

ln -s /etc/proftpd/disabled_mod/anonymous.conf  /etc/proftpd/enabled_mod/
ll /etc/proftpd/enabled_mod/
systemctl start proftpd
systemctl status proftpd

6. Om toegang te krijgen tot de bestanden die anoniem door de Proftpd-server worden aangeboden, opent u een browser en typt u het IP-adres of de domeinnaam van uw server met behulp van het FTP-protocol. U wordt dan automatisch ingelogd als anoniem en haalt de mapstructuur op.

ftp://192.168.1.21
ftp://your_domain_name

7. Als u FileZilla gebruikt, selecteert u Anoniem bij Aanmeldingstype en wordt u automatisch geverifieerd bij de server. Als je andere FTP-clients gebruikt dan browsers of FileZilla, die je vragen om een gebruikersnaam in te voeren, typ dan gewoon anoniem bij de gebruikersnaam en laat het wachtwoord achter
blanco ingediend om te authenticeren.

8. De standaard aangeboden FTP Anonieme map is /var/ftp/ systeempad, dat twee mappen met verschillende rechten bevat.

  1. pub directory – De openbare FTP-directory die kan worden gelezen en vermeld door alle anoniem geverifieerde gebruikers. Hier kunt u bestanden plaatsen die klanten kunnen openen en downloaden.
  2. map uploads – Deze heeft beperkende rechten en kan niet worden vermeld door anonieme gebruikers.

9. Om de Anonymous-configuratie op Proftpd Server uit te schakelen, verwijdert u eenvoudigweg het bestand anonymous.conf uit de directory enabled_mod en start u de FTP-daemon opnieuw
wijzigingen toe te passen.

rm /etc/proftpd/enabled_mod/anonymous.conf
systemctl restart proftpd.service

Dat is het! In de volgende tutorial over ProFTPD Server op RHEL/CentOS 7 zal ik bespreken hoe u SSL/TLS-gecodeerde bestandsoverdrachten kunt gebruiken om gegevensoverdrachten tussen clients en server te beveiligen.