Wyszukiwanie w witrynie

Jak skonfigurować anonimowy serwer pobierania FTP w Fedorze


FTP, skrót od File Transfer Protocol, to standardowy protokół sieciowy, który był powszechnie używany do przesyłania plików między klientem a serwerem, teraz został zastąpiony bezpieczniejszym i szybsze sposoby dostarczania plików w sieciach.

Większość dzisiejszych zwykłych użytkowników Internetu korzysta z przeglądarek internetowych za pośrednictwem protokołu https do bezpośredniego pobierania plików, a użytkownicy wiersza poleceń częściej korzystają z bezpiecznych protokołów sieciowych, takich jak SCP lub sFTP.

W tym artykule wyjaśnimy, jak skonfigurować anonimowy serwer pobierania FTP przy użyciu bezpiecznego vsftpd w Fedorze Linux w celu szerokiej dystrybucji plików publicznych.

Krok 1: Instalacja vsftpd w Fedorze

Najpierw zaczniemy od aktualizacji naszych pakietów oprogramowania, a następnie zainstalujemy serwer vsftp za pomocą następujących poleceń dnf.

sudo dnf update
sudo dnf install vsftpd

Następnie uruchom, włącz i zweryfikuj serwer vsftp.

sudo systemctl start vsftpd
sudo systemctl enable vsftpd
sudo systemctl status vsftpd

Krok 2: Konfiguracja anonimowego FTP w Fedorze

Następnie otwórz i edytuj plik /etc/vsftpd/vsftpd.conf, aby umożliwić anonimowe pobieranie następujących wpisów.

sudo vi /etc/vsftpd/vsftpd.conf

Poniższa opcja kontroluje, czy dozwolone jest logowanie anonimowe. Jeśli ta opcja jest włączona, zarówno nazwa użytkownika, jak i nazwa użytkownika anonimowego są uznawane za loginy anonimowe.

anonymous_enable=YES

Poniższa opcja kontroluje, czy dozwolone jest logowanie lokalne. Ustawimy tę opcję na "NO", ponieważ nie zezwalamy kontom lokalnym na przesyłanie plików przez FTP.

local_enable=NO

Poniższe ustawienie kontroluje, czy dozwolone są jakiekolwiek zmiany w systemie plików.

write_enable=NO

Poniższe ustawienie zapobiegnie pytaniu vsftpd o anonimowe hasło. Ustawimy tę opcję na "YES", ponieważ umożliwiamy anonimowym użytkownikom logowanie się bez pytania o hasło.

no_anon_password=YES

Teraz włącz następujące ustawienie, aby wydrukować wszystkie informacje o użytkownikach i grupach na listach katalogów jako FTP.

hide_ids=YES

Na koniec dodaj następujące opcje, które ograniczą zakres portów, których można używać do pasywnych połączeń danych.

pasv_min_port=40000
pasv_max_port=40001

Teraz, gdy skonfigurowałeś vsftpd, otwórz teraz porty w zaporze, aby umożliwić połączenia vsftp wraz z pasywnym zakresem portów zdefiniowanym w konfiguracji.

sudo firewall-cmd --add-service=ftp --perm
sudo firewall-cmd --add-port=40000-40001/tcp --perm
sudo firewall-cmd --reload

Następnie skonfiguruj SELinux, aby zezwalał na pasywny FTP.

sudo setsebool -P ftpd_use_passive_mode on

Na koniec zrestartuj serwer vsftp.

sudo systemctl start vsftpd

W tym momencie Twój anonimowy serwer FTP jest gotowy, teraz możesz dodać swoje pliki do katalogu /var/ftp (zwykle administratorzy systemu umieszczają publicznie pliki do pobrania pod /var/ftp/pub).

Krok 3: Testowanie anonimowego dostępu FTP

Teraz możesz połączyć się z anonimowym serwerem FTP za pomocą przeglądarki internetowej lub klienta FTP w innym systemie. Aby połączyć się z przeglądarki internetowej wpisz adres IP swojego serwera.

ftp://192.168.0.106

Jeśli wszystko działa zgodnie z oczekiwaniami, powinieneś zobaczyć katalog pub.

Możesz także przetestować swój serwer FTP z wiersza poleceń, używając klienta FTP w trybie pasywnym, używając opcji -p, jak pokazano. Gdy pojawi się pytanie o nazwę użytkownika, możesz wpisać „ftp” lub „anonimowy”.

ftp -p 192.168.0.106

Wniosek

W tym artykule wyjaśniliśmy, jak zainstalować i skonfigurować serwer vsftpd do anonimowego pobierania tylko w Fedorze Linux. Jeśli podczas konfiguracji napotkasz jakiekolwiek problemy, możesz zadać pytanie w sekcji komentarzy poniżej.