Wyszukiwanie w witrynie

Włącz konto anonimowe dla serwera Proftpd w RHEL/CentOS 7

Podążając za ostatnim samouczkiem dotyczącym serwera Proftpd w CentOS/RHEL 7, w tym samouczku spróbujemy rozszerzyć funkcjonalność Proftpd, umożliwiając włączenie logowania do konta anonimowego. Logowania anonimowe umożliwiają użytkownikom bez kont na serwerze dostęp do określonego katalogu w hierarchii systemu, który domyślnie w CentOS/RHEL 7 to /var/ftp bez konieczności podawania hasła przez anonimowego użytkownika.

Gdy anonimowi użytkownicy zostaną uwierzytelnieni i zalogowani na serwerze, zostaną chrootem do katalogu domyślnego i nie będą mogli uzyskać dostępu do wyższych katalogów na ścieżce systemowej. Podczas gdy dyrektywa anonimowego bloku jest zwykle przechowywana w głównym pliku konfiguracyjnym Proftpd.

Wymagania

  1. Zainstaluj serwer Proftpd w CentOS/RHEL 7

W tym temacie zastosuję inne podejście do przechowywania konfiguracji kont Anonimowych, za pomocą dwóch katalogów enabled_mod i disabled_mod, które będą przechowywać rozszerzoną funkcjonalność wszystkich przyszłych modułów serwera, bez psucia głównego pliku konfiguracyjnego Proftpd.

Krok 1: Włącz moduł anonimowy dla serwera Proftpd

1. Po zainstalowaniu w systemie Proftpd Server z domyślnym plikiem konfiguracyjnym, zatrzymaj proces demona, wykonaj kopię zapasową głównego domyślnego pliku konfiguracyjnego proftpd, a następnie otwórz plik proftpd.conf do edycji za pomocą Twój ulubiony edytor tekstu.

systemctl stop proftpd
cp /etc/proftpd.conf  /etc/proftpd.conf.bak
nano /etc/proftpd.conf

2. Teraz, gdy masz już otwarty do edycji główny plik Proftpd, przejdź na dół tego pliku i w ostatniej linii dodaj następującą instrukcję, która będzie zawierać
serwer do analizowania i używania całej konfiguracji znalezionej w plikach zakończonych rozszerzeniem .conf z katalogu enabled_mod.

Include /etc/proftpd/enabled_mod/*.conf

3. Po zakończeniu dodawania powyższej instrukcji zapisz i zamknij plik i utwórz katalogi enabled_mod i disabled_mod. Cała przyszła konfiguracja będzie odtąd przechowywana w katalogu disabled_mod i będzie aktywowana na serwerze Proftpd poprzez utworzenie dowiązań symbolicznych odpowiednio do katalogu enabled_mod .

mkdir -p /etc/proftpd/enabled_mod
mkdir -p /etc/proftpd/disabled_mod

4. Teraz czas dodać prosty moduł anonimowego pliku konfiguracyjnego dla Proftpd. Używając swojego ulubionego edytora tekstu, utwórz plik o nazwie anonymous.conf w ścieżce disabled_mod.

nano /etc/proftpd/disabled_mod/anonymous.conf

Dodaj następujące instrukcje w pliku.

<Anonymous ~ftp>
  User ftp
  Group ftp

UserAlias anonymous ftp
DirFakeUser       on ftp 
DirFakeGroup on ftp
MaxClients 10

    <Directory *>    
<Limit WRITE>     
DenyAll   
</Limit> 
    </Directory>

</Anonymous>

Jeśli potrzebujesz bardziej zaawansowanych kontraktów futures dotyczących konta Anonymous, możesz skorzystać z dokumentacji Proftpd pod poniższymi linkami.

  1. http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html
  2. http://www.proftpd.org/docs/configs/anonymous.conf

5. Mimo że moduł Anonimowy został utworzony, nadal nie jest włączony. Aby aktywować ten moduł, utwórz dowiązanie symboliczne do katalogu enabled_mod, używając poniższego polecenia, a następnie uruchom demona FTP, aby zastosować zmiany.

ln -s /etc/proftpd/disabled_mod/anonymous.conf  /etc/proftpd/enabled_mod/
ll /etc/proftpd/enabled_mod/
systemctl start proftpd
systemctl status proftpd

6. Aby uzyskać dostęp do plików dostarczonych anonimowo przez serwer Proftpd, otwórz przeglądarkę i wpisz adres IP swojego serwera lub nazwę domeny za pomocą protokołu FTP, a powinieneś automatycznie zalogować się jako anonimowy i pobrać strukturę katalogów.

ftp://192.168.1.21
ftp://your_domain_name

7. Jeśli używasz FileZilla, po prostu wybierz opcję Anonimowy w obszarze Typ logowania, a nastąpi automatyczne uwierzytelnienie na serwerze. Jeśli używasz innych klientów FTP niż przeglądarki lub FileZilla, które poproszą Cię o podanie nazwy użytkownika, po prostu wpisz anonymous w polu nazwy użytkownika i zostaw hasło
puste w celu uwierzytelnienia.

8. Domyślnie udostępniany katalog anonimowy FTP to ścieżka systemowa /var/ftp/, która zawiera dwa katalogi z różnymi uprawnieniami.

  1. Katalog pub – publiczny katalog FTP, który mogą czytać i przeglądać wszyscy anonimowo uwierzytelnieni użytkownicy. Tutaj możesz umieścić pliki, aby klienci mogli uzyskać do nich dostęp i pobrać.
  2. Katalog uploads – ma restrykcyjne uprawnienia i nie może być wyświetlany przez anonimowych użytkowników.

9. Aby wyłączyć konfigurację anonimową na serwerze Proftpd, po prostu usuń plik anonymous.conf z katalogu enabled_mod i zrestartuj demona FTP
zastosować zmiany.

rm /etc/proftpd/enabled_mod/anonymous.conf
systemctl restart proftpd.service

Otóż to! W następnym samouczku dotyczącym serwera ProFTPD na RHEL/CentOS 7 omówię, w jaki sposób można wykorzystać szyfrowane transfery plików SSL/TLS do zabezpieczenia transferu danych pomiędzy klientami a serwerem.