După ultimul tutorial referitor la Proftpd Server în CentOS / RHEL 7, acest tutorial va încerca să extindă funcționalitatea Proftpd permițându-vă să activați Anonim conectări la cont. Conectările anonime sunt folosite pentru a permite utilizatorilor fără conturi de pe server să acceseze un anumit director din ierarhia sistemului, care implicit în CentOS/RHEL 7 este /var/ftp director, fără a fi nevoie ca utilizatorul anonim să introducă o parolă.
Odată ce utilizatorii anonimi sunt autentificați și conectați la server, aceștia sunt chroot la directorul implicit și nu pot accesa directoare superioare pe calea sistemului. În timp ce directiva bloc anonimă este de obicei stocată în fișierul principal de configurare Proftpd.
Pe acest subiect, voi folosi o abordare diferită de stocare a configurațiilor de cont anonime, cu ajutorul a două directoare, enabled_mod și invalid_mod, care va stoca toate funcționalitățile extinse ale modulelor de server viitoare, fără a încurca fișierul principal de configurare Proftpd.
1. După ce Proftpd Server a fost instalat pe sistemul dvs. cu fișierul de configurare implicit, opriți procesul demonului, copiați fișierul principal de configurare implicit proftpd și apoi deschideți proftpd.conf fișier pentru editare cu editorul de text preferat.
# systemctl stop proftpd. # cp /etc/proftpd.conf /etc/proftpd.conf.bak. # nano /etc/proftpd.conf.
2. Acum că aveți fișierul principal Proftpd deschis pentru editare, mergeți în partea de jos a acestui fișier și pe ultima linie adăugați următoarea declarație, care va include
server pentru a analiza și utiliza toate configurațiile găsite în fișierele încheiate cu .conf extensie din enabled_mod director.
Includeți /etc/proftpd/enabled_mod/*.conf.
3. După ce ați terminat de adăugat declarația de mai sus, salvați și închideți fișierul și creați enabled_mod și invalid_mod directoare. Toate configurațiile viitoare de acum înainte vor fi stocate în invalid_mod director și va fi activat pe serverul Proftpd prin crearea legături simbolice după spusele enabled_mod director.
# mkdir -p / etc / proftpd / enabled_mod. # mkdir -p / etc / proftpd / disabled_mod.
4. Acum este timpul să adăugați un modul simplu de fișiere de configurare anonim pentru Proftpd. Folosind editorul de text preferat creați un fișier numit anonim.conf pe invalid_mod cale.
# nano /etc/proftpd/disabled_mod/anonymous.conf.
Adăugați următoarele declarații în fișier.
Utilizator ftp Grup ftp UserAlias anonim ftp. DirFakeUser pe ftp DirFakeGroup pe ftp. MaxClients 10 DenyAll
Dacă aveți nevoie de contracte futures mai avansate cu privire la contul Anonim, nu ezitați să utilizați documentele Proftpd la următoarele link-uri.
5. Chiar dacă modulul Anonim a fost creat, acesta nu este încă activat până acum. Pentru a activa acest modul, asigurați-vă că creați un link simbolic către enabled_mod director, utilizând comanda de mai jos, apoi porniți demonul FTP pentru a aplica modificări.
# ln -s /etc/proftpd/disabled_mod/anonymous.conf / etc / proftpd / enabled_mod / # ll / etc / proftpd / enabled_mod / # systemctl începe proftpd. # systemctl status proftpd.
6. Pentru a accesa fișierele furnizate anonim de serverul Proftpd, deschideți un browser și tastați adresa IP a serverului sau nume de domeniu utilizând protocolul FTP și ar trebui să vă conectați automat ca anonim și să recuperați directorul structura.
ftp://192.168.1.21. ftp: // numele_de_domeniul_dvs.
7. Dacă folosești FileZilla doar selectează Anonim pe Tipul de conectare și veți fi autentificat automat pe server. Dacă utilizați alți clienți FTP decât browserele sau FileZilla, care vă va solicita să introduceți un nume de utilizator, trebuie doar să tastați anonim pe numele de utilizator depus și lăsați parola
depus necompletat pentru autentificare.
8. Directorul FTP anonim prestat implicit este /var/ftp/ cale de sistem, care conține două directoare cu permisiuni diferite.
9. Pentru a dezactiva configurația anonimă pe serverul Proftpd, trebuie doar să ștergeți anonim.conf fișier din enabled_mod director și reporniți daemonul FTP
pentru a aplica modificări.
# rm /etc/proftpd/enabled_mod/anonymous.conf. # systemctl reporniți proftpd.service.
Asta e! În următorul tutorial privind serverul ProFTPD pe RHEL / CentOS 7, voi discuta despre modul în care puteți utiliza transferurile de fișiere criptate SSL / TLS pentru a asigura transferurile de date între clienți și server.