Ippermetti Kont Anonimu għal Proftpd Server f'RHEL/CentOS 7

Wara l-aħħar tutorja li tikkonċerna Proftpd Server f'CentOS/RHEL 7, dan it-tutorja jipprova jestendi l-funzjonalità ta' Proftpd billi jippermettilek li tippermetti logins tal-kont Anonimi. Il-logins anonimi jintużaw biex jippermettu lill-utenti mingħajr kontijiet fuq is-server jaċċessaw direttorju speċifiku fil-ġerarkija tas-sistema, li b'mod awtomatiku f'CentOS/RHEL 7 huwa direttorju /var/ftp, mingħajr il-ħtieġa li l-utent anonimu daħħal password.

Ladarba l-utenti anonimi jiġu awtentikati u illoggjati fis-server huma chroot għad-direttorju default u ma jistgħux jaċċessaw direttorji ogħla fuq il-mogħdija tas-sistema. Filwaqt li d-direttiva tal-blokk anonima normalment tinħażen fil-fajl ewlieni tal-konfigurazzjoni tal-Proftpd.

  1. Installa Proftpd Server f'CentOS/RHEL 7

Fuq dan is-suġġett se nuża approċċ differenti ta' ħażna ta' konfigurazzjonijiet ta' kont Anonimi, bl-għajnuna ta' żewġ direttorji, enabled_mod u disabled_mod, li se jaħżnu l-funzjonalità estiża tal-moduli futuri kollha tas-server, mingħajr ma tħawwad il-fajl ewlieni tal-konfigurazzjoni tal-Proftpd.

Pass 1: Ippermetti Modulu Anonimu għal Server Proftpd

1. Wara li Proftpd Server ġie installat fis-sistema tiegħek bil-fajl tal-konfigurazzjoni default waqqaf il-proċess daemon, agħmel backup tal-fajl tal-konfigurazzjoni default prinċipali tal-proftpd u mbagħad iftaħ il-fajl proftpd.conf għall-editjar bl-editur tat-test favorit tiegħek.

# systemctl stop proftpd
# cp /etc/proftpd.conf  /etc/proftpd.conf.bak
# nano /etc/proftpd.conf

2. Issa li għandek il-fajl ewlieni ta 'Proftpd miftuħ għall-editjar, mur fil-qiegħ ta' dan il-fajl u fuq l-aħħar linja żid id-dikjarazzjoni li ġejja, li se tagħmel il-
server biex janalizza u juża l-konfigurazzjoni kollha misjuba fil-fajls li spiċċaw bl-estensjoni .conf mid-direttorju enabled_mod.

Include /etc/proftpd/enabled_mod/*.conf

3. Wara li tispiċċa żżid id-dikjarazzjoni ta 'hawn fuq issalva u agħlaq il-fajl u oħloq direttorji enabled_mod u disabled_mod. Il-konfigurazzjoni futura kollha minn issa 'l quddiem se tinħażen fid-direttorju disabled_mod u se tiġi attivata fuq is-server Proftpd billi jinħolqu links simboliċi skont id-direttorju enabled_mod .

# mkdir -p /etc/proftpd/enabled_mod
# mkdir -p /etc/proftpd/disabled_mod

4. Issa wasal iż-żmien li żżid modulu sempliċi tal-fajl tal-konfigurazzjoni Anonymous għal Proftpd. Billi tuża l-editur tat-test favorit tiegħek oħloq fajl bl-isem anonymous.conf fuq il-passaġġ disabled_mod.

# nano /etc/proftpd/disabled_mod/anonymous.conf

Żid id-dikjarazzjonijiet li ġejjin fil-fajl.

<Anonymous ~ftp>
  User ftp
  Group ftp

UserAlias anonymous ftp
DirFakeUser       on ftp 
DirFakeGroup on ftp
MaxClients 10

    <Directory *>    
<Limit WRITE>     
DenyAll   
</Limit> 
    </Directory>

</Anonymous>

Jekk għandek bżonn futuri aktar avvanzati dwar il-kont Anonymous tħossok liberu li tuża docs Proftpd fil-links li ġejjin.

  1. http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html
  2. http://www.proftpd.org/docs/configs/anonymous.conf

5. Anke jekk il-modulu Anonymous inħoloq għadu mhux attivat s'issa. Biex tattiva dan il-modulu kun żgur li toħloq link simboliku għad-direttorju enabled_mod, billi tuża l-kmand hawn taħt, u mbagħad ibda d-daemon FTP biex tapplika l-bidliet.

# ln -s /etc/proftpd/disabled_mod/anonymous.conf  /etc/proftpd/enabled_mod/
# ll /etc/proftpd/enabled_mod/
# systemctl start proftpd
# systemctl status proftpd

6. Biex taċċessa l-fajls ipprovduti b'mod anonimu mis-server Proftpd, iftaħ browser u ttajpja l-Indirizz IP tas-server tiegħek jew l-isem tad-dominju billi tuża protokoll FTP u awtomatikament għandek tkun illoggjat bħala anonimu u rkupra l-istruttura tad-direttorju.

ftp://192.168.1.21
ftp://your_domain_name

7. Jekk tuża FileZilla agħżel biss Anonimu fuq Tip ta' Logg u tkun awtomatikament awtentikat għas-server. Jekk tuża klijenti FTP oħra għajr browsers jew FileZilla, li se jitolbuk biex iddaħħal isem tal-utent, sempliċement ittajpja anonimu fuq l-isem tal-utent iffajljat u ħalli l-password
ippreżentat vojt biex jawtentika.

8. Id-direttorju anonimu tal-FTP moqdi default huwa l-passaġġ tas-sistema /var/ftp/, li fih żewġ direttorji b'permessi differenti.

    Direttorju
  1. pub – Id-direttorju pubbliku tal-FTP li jista’ jinqara u jiġi elenkat mill-utenti kollha awtentikati b’mod anonimu. Hawnhekk tista' tpoġġi fajls għall-klijenti biex jaċċessaw u jniżżlu.
    2. direttorju
  2. uploads – Għandu permessi restrittivi u ma jistax jiġi elenkat minn utenti anonimi.

9. Biex tiddiżattiva l-konfigurazzjoni Anonymous fuq Proftpd Server, ħassar biss il-fajl anonymous.conf mid-direttorju enabled_mod u erġa ibda d-daemon FTP
biex tapplika bidliet.

# rm /etc/proftpd/enabled_mod/anonymous.conf
# systemctl restart proftpd.service

Dak hu! Fit-tutorja li jmiss dwar ProFTPD Server fuq RHEL/CentOS 7, ser niddiskuti kif tista’ tuża t-trasferimenti ta’ fajls encrypted SSL/TLS biex tiżgura t-trasferimenti tad-dejta bejn il-klijenti u s-server.