Jak skonfigurować anonimowy serwer pobierania FTP w Fedorze
FTP, skrót od File Transfer Protocol, to standardowy protokół sieciowy, który był powszechnie używany do przesyłania plików między klientem a serwerem, teraz został zastąpiony bezpieczniejszym i szybsze sposoby dostarczania plików w sieciach.
Większość dzisiejszych zwykłych użytkowników Internetu korzysta z przeglądarek internetowych za pośrednictwem protokołu https do bezpośredniego pobierania plików, a użytkownicy wiersza poleceń częściej korzystają z bezpiecznych protokołów sieciowych, takich jak SCP lub sFTP.
W tym artykule wyjaśnimy, jak skonfigurować anonimowy serwer pobierania FTP przy użyciu bezpiecznego vsftpd w Fedorze Linux w celu szerokiej dystrybucji plików publicznych.
Krok 1: Instalacja vsftpd w Fedorze
Najpierw zaczniemy od aktualizacji naszych pakietów oprogramowania, a następnie zainstalujemy serwer vsftp za pomocą następujących poleceń dnf.
sudo dnf update
sudo dnf install vsftpd
Następnie uruchom, włącz i zweryfikuj serwer vsftp.
sudo systemctl start vsftpd
sudo systemctl enable vsftpd
sudo systemctl status vsftpd
Krok 2: Konfiguracja anonimowego FTP w Fedorze
Następnie otwórz i edytuj plik /etc/vsftpd/vsftpd.conf
, aby umożliwić anonimowe pobieranie następujących wpisów.
sudo vi /etc/vsftpd/vsftpd.conf
Poniższa opcja kontroluje, czy dozwolone jest logowanie anonimowe. Jeśli ta opcja jest włączona, zarówno nazwa użytkownika, jak i nazwa użytkownika anonimowego są uznawane za loginy anonimowe.
anonymous_enable=YES
Poniższa opcja kontroluje, czy dozwolone jest logowanie lokalne. Ustawimy tę opcję na "NO"
, ponieważ nie zezwalamy kontom lokalnym na przesyłanie plików przez FTP.
local_enable=NO
Poniższe ustawienie kontroluje, czy dozwolone są jakiekolwiek zmiany w systemie plików.
write_enable=NO
Poniższe ustawienie zapobiegnie pytaniu vsftpd o anonimowe hasło. Ustawimy tę opcję na "YES"
, ponieważ umożliwiamy anonimowym użytkownikom logowanie się bez pytania o hasło.
no_anon_password=YES
Teraz włącz następujące ustawienie, aby wydrukować wszystkie informacje o użytkownikach i grupach na listach katalogów jako FTP.
hide_ids=YES
Na koniec dodaj następujące opcje, które ograniczą zakres portów, których można używać do pasywnych połączeń danych.
pasv_min_port=40000
pasv_max_port=40001
Teraz, gdy skonfigurowałeś vsftpd, otwórz teraz porty w zaporze, aby umożliwić połączenia vsftp wraz z pasywnym zakresem portów zdefiniowanym w konfiguracji.
sudo firewall-cmd --add-service=ftp --perm
sudo firewall-cmd --add-port=40000-40001/tcp --perm
sudo firewall-cmd --reload
Następnie skonfiguruj SELinux, aby zezwalał na pasywny FTP.
sudo setsebool -P ftpd_use_passive_mode on
Na koniec zrestartuj serwer vsftp.
sudo systemctl start vsftpd
W tym momencie Twój anonimowy serwer FTP jest gotowy, teraz możesz dodać swoje pliki do katalogu /var/ftp
(zwykle administratorzy systemu umieszczają publicznie pliki do pobrania pod /var/ftp/pub
).
Krok 3: Testowanie anonimowego dostępu FTP
Teraz możesz połączyć się z anonimowym serwerem FTP za pomocą przeglądarki internetowej lub klienta FTP w innym systemie. Aby połączyć się z przeglądarki internetowej wpisz adres IP swojego serwera.
ftp://192.168.0.106
Jeśli wszystko działa zgodnie z oczekiwaniami, powinieneś zobaczyć katalog pub
.
Możesz także przetestować swój serwer FTP z wiersza poleceń, używając klienta FTP w trybie pasywnym, używając opcji -p
, jak pokazano. Gdy pojawi się pytanie o nazwę użytkownika, możesz wpisać „ftp” lub „anonimowy”.
ftp -p 192.168.0.106
Wniosek
W tym artykule wyjaśniliśmy, jak zainstalować i skonfigurować serwer vsftpd do anonimowego pobierania tylko w Fedorze Linux. Jeśli podczas konfiguracji napotkasz jakiekolwiek problemy, możesz zadać pytanie w sekcji komentarzy poniżej.