Virkja nafnlausan reikning fyrir Proftpd Server í RHEL/CentOS 7

Í kjölfar síðustu kennslu um Proftpd Server í CentOS/RHEL 7 mun þessi kennsla reyna að auka Proftpd virkni með því að leyfa þér að virkja Anonymous reikningsinnskráningu. Nafnlaus innskráning er notuð til að leyfa notendum með engan reikning á þjóninum að fá aðgang að tiltekinni skrá í kerfisstigveldi, sem sjálfgefið er í CentOS/RHEL 7 /var/ftp skrá, án þess að nafnlaus notandi þurfi að Sláðu inn lykilorð.

Þegar nafnlausir notendur hafa verið auðkenndir og skráðir inn á netþjóninn eru þeir settir í sjálfgefna skrá og þeir geta ekki fengið aðgang að hærri möppum á kerfisslóð. Þó að nafnlausa blokkatilskipunin sé venjulega geymd í aðal Proftpd stillingarskránni.

  1. Settu upp Proftpd Server í CentOS/RHEL 7

Í þessu efni mun ég nota aðra nálgun við að geyma Anonymous reikningsstillingar, með hjálp tveggja möppu, enabled_mod og disabled_mod, sem mun geyma allar framtíðar netþjónareiningar aukna virkni, án þess að klúðra aðal Proftpd stillingarskránni.

Skref 1: Virkja Anonymous Module fyrir Proftpd Server

1. Eftir að Proftpd Server var settur upp á vélinni þinni með sjálfgefna stillingarskránni skaltu stöðva púkaferlið, taka öryggisafrit af proftpd aðal sjálfgefna stillingarskránni og opna síðan proftpd.conf skrána til að breyta með uppáhalds textaritlinum þínum.

# systemctl stop proftpd
# cp /etc/proftpd.conf  /etc/proftpd.conf.bak
# nano /etc/proftpd.conf

2. Nú þegar þú ert með Proftpd aðalskrá opnuð til að breyta, farðu neðst í þessa skrá og bættu við eftirfarandi setningu í síðustu línunni, sem mun tákna
miðlara til að flokka og nota allar stillingar sem finnast í skrám sem enduðu með .conf viðbótinni úr enabled_mod skránni.

Include /etc/proftpd/enabled_mod/*.conf

3. Eftir að þú hefur lokið við að bæta við yfirlýsingunni hér að ofan skaltu vista og loka skránni og búa til enabled_mod og disabled_mod möppur. Allar framtíðarstillingar héðan í frá verða geymdar í disabled_mod skránni og verða virkjuð á Proftpd þjóninum með því að búa til táknræna tengla í samræmi við enabled_mod skrána .

# mkdir -p /etc/proftpd/enabled_mod
# mkdir -p /etc/proftpd/disabled_mod

4. Nú er kominn tími til að bæta við einfaldri Anonymous stillingarskráareiningu fyrir Proftpd. Notaðu uppáhalds textaritilinn þinn til að búa til skrá sem heitir anonymous.conf á disabled_mod slóð.

# nano /etc/proftpd/disabled_mod/anonymous.conf

Bættu eftirfarandi fullyrðingum við skrána.

<Anonymous ~ftp>
  User ftp
  Group ftp

UserAlias anonymous ftp
DirFakeUser       on ftp 
DirFakeGroup on ftp
MaxClients 10

    <Directory *>    
<Limit WRITE>     
DenyAll   
</Limit> 
    </Directory>

</Anonymous>

Ef þú þarft lengra komna framtíð varðandi Anonymous reikning skaltu ekki hika við að nota Proftpd skjöl á eftirfarandi tenglum.

  1. http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html
  2. http://www.proftpd.org/docs/configs/anonymous.conf

5. Jafnvel þó að nafnlaus einingin hafi verið búin til er hún enn ekki virkjuð enn sem komið er. Til að virkja þessa einingu skaltu ganga úr skugga um að þú býrð til táknrænan hlekk á enabled_mod möppuna, með því að nota skipunina hér að neðan, og ræstu síðan FTP-púkann til að beita breytingum.

# ln -s /etc/proftpd/disabled_mod/anonymous.conf  /etc/proftpd/enabled_mod/
# ll /etc/proftpd/enabled_mod/
# systemctl start proftpd
# systemctl status proftpd

6. Til að fá aðgang að skránum sem Proftpd þjónninn veitir nafnlaust skaltu opna vafra og slá inn IP-tölu þjónsins eða lénsheiti með FTP samskiptareglum og þú ættir sjálfkrafa að vera skráður inn sem nafnlaus og sækja möppuuppbyggingu.

ftp://192.168.1.21
ftp://your_domain_name

7. Ef þú notar FileZilla skaltu bara velja Anonymous á Logon Type og þú verður sjálfkrafa auðkenndur við þjóninn. Ef þú notar aðra FTP biðlara en vafra eða FileZilla, sem mun biðja þig um að slá inn notandanafn, sláðu bara inn nafnlaus á notandanafnið sem skráð er og skilur eftir lykilorðið
autt til að sannvotta.

8. Sjálfgefin FTP Anonymous skráin er /var/ftp/ kerfisslóð, sem inniheldur tvær möppur með mismunandi heimildir.

  1. pöbb skrá – Opinbera FTP skráin sem allir nafnlaust auðkenndir notendur geta lesið og skráð. Hér getur þú sett skrár sem viðskiptavinir geta nálgast og hlaðið niður.
  2. hleðsla skrá – Hún hefur takmarkandi heimildir og nafnlausir notendur geta ekki skráð hana.

9. Til að slökkva á nafnlausum stillingum á Proftpd Server skaltu bara eyða anonymous.conf skrá úr enabled_mod skránni og endurræsa FTP púkann
að beita breytingum.

# rm /etc/proftpd/enabled_mod/anonymous.conf
# systemctl restart proftpd.service

Það er það! Í næstu kennslu um ProFTPD Server á RHEL/CentOS 7 mun ég ræða hvernig þú getur notað SSL/TLS dulkóðaða skráaflutning til að tryggja gagnaflutning milli viðskiptavina og netþjóns.