![Come salvare l'output dei comandi su un file in Linux](/f/5b24979540dcd20838d9aef57893578b.png?width=100&height=100)
Seguendo l'ultimo tutorial relativo a Proftpd Server in CentOS/RHEL 7, questo tutorial tenterà di estendere le funzionalità di Proftpd consentendo di abilitare Anonimo accessi all'account. Gli accessi anonimi vengono utilizzati per consentire agli utenti senza account sul server di accedere a directory specifiche nella gerarchia di sistema, che per impostazione predefinita in CentOS/RHEL 7 è /var/ftp directory, senza che l'utente anonimo debba inserire una password.
Una volta che gli utenti anonimi sono autenticati e hanno effettuato l'accesso al server, lo sono chroot alla directory predefinita e non possono accedere a directory superiori sul percorso di sistema. Mentre la direttiva di blocco anonimo di solito è memorizzata nel file di configurazione principale di Proftpd.
Su questo argomento utilizzerò un approccio diverso per l'archiviazione delle configurazioni degli account anonimi, con l'aiuto di due directory,
abilitato_mod e Disabled_mod, che memorizzerà tutte le future funzionalità estese dei moduli server, senza rovinare il file di configurazione principale di Proftpd.1. Dopo che Proftpd Server è stato installato sul sistema con il file di configurazione predefinito, arresta il processo del demone, esegui il backup del file di configurazione predefinito principale di proftpd e quindi apri proftpd.conf file per la modifica con il tuo editor di testo preferito.
# systemctl stop proftpd. # cp /etc/proftpd.conf /etc/proftpd.conf.bak. # nano /etc/proftpd.conf.
2. Ora che hai il file principale di Proftpd aperto per la modifica, vai alla fine di questo file e nell'ultima riga aggiungi la seguente istruzione, che riguarderà il caso
server per analizzare e utilizzare tutta la configurazione trovata nei file terminati con .conf estensione da abilitato_mod directory.
Includere /etc/proftpd/enabled_mod/*.conf.
3. Dopo aver terminato di aggiungere l'istruzione precedente, salva e chiudi il file e crea abilitato_mod e Disabled_mod directory. Tutta la configurazione futura d'ora in poi sarà memorizzata in Disabled_mod directory e verrà attivato sul server Proftpd creando collegamenti simbolici di conseguenza a abilitato_mod directory.
# mkdir -p /etc/proftpd/enabled_mod. # mkdir -p /etc/proftpd/disabled_mod.
4. Ora è il momento di aggiungere un semplice modulo di file di configurazione anonimo per Proftpd. Usando il tuo editor di testo preferito crea un file chiamato anonimo.conf sopra Disabled_mod il percorso.
# nano /etc/proftpd/disabled_mod/anonymous.conf.
Aggiungi le seguenti istruzioni nel file.
Utente ftp Gruppo ftp UserAlias ftp anonimo. DirFakeUser su ftp DirFakeGroup su ftp. MaxClienti 10 DenyAll
Se hai bisogno di futures più avanzati riguardanti l'account anonimo, sentiti libero di usare i documenti Proftpd ai seguenti link.
5. Anche se il modulo Anonimo è stato creato, finora non è ancora abilitato. Per attivare questo modulo assicurati di creare un collegamento simbolico a abilitato_mod directory, utilizzando il comando seguente, quindi avviare il demone FTP per applicare le modifiche.
# ln -s /etc/proftpd/disabled_mod/anonymous.conf /etc/proftpd/enabled_mod/ # ll /etc/proftpd/enabled_mod/ # systemctl avvia proftpd. # stato systemctl proftpd.
6. Per accedere ai file forniti in modo anonimo dal server Proftpd, apri un browser e digita l'indirizzo IP del tuo server o nome di dominio utilizzando il protocollo FTP e dovresti accedere automaticamente come anonimo e recuperare la directory struttura.
ftp://192.168.1.21. ftp://tuo_nome_dominio.
7. Se usi FileZilla basta selezionare Anonimo sopra Tipo di accesso e verrai automaticamente autenticato al server. Se utilizzi client FTP diversi da browser o FileZilla, che ti chiederanno di inserire un nome utente, digita semplicemente anonimo sul nome utente archiviato e lasciare la password
archiviato in bianco per autenticarsi.
8. La directory FTP anonima predefinita servita è /var/ftp/ percorso di sistema, che contiene due directory con autorizzazioni diverse.
9. Per disabilitare la configurazione anonima su Proftpd Server, basta eliminare anonimo.conf file da abilitato_mod directory e riavviare il demone FTP
per applicare le modifiche.
# rm /etc/proftpd/enabled_mod/anonymous.conf. # systemctl riavvia proftpd.service.
Questo è tutto! Nel prossimo tutorial relativo al server ProFTPD su RHEL/CentOS 7, parlerò di come utilizzare i trasferimenti di file crittografati SSL/TLS per proteggere i trasferimenti di dati tra client e server.