RHEL/CentOS 7'de Proftpd Sunucusu için Anonim Hesabı Etkinleştirin

CentOS/RHEL 7'deki Proftpd Sunucusu ile ilgili son eğitimin ardından, bu eğitim, Anonim hesap girişlerini etkinleştirmenize izin vererek Proftpd işlevselliğini genişletmeye çalışacaktır. Anonim girişler, sunucuda hesabı olmayan kullanıcıların sistem hiyerarşisindeki belirli bir dizine erişmesine izin vermek için kullanılır; CentOS/RHEL 7'de varsayılan olarak /var/ftp şeklindedir. dizini, anonim kullanıcının şifre girmesine gerek kalmadan.

Anonim kullanıcıların kimlikleri doğrulandıktan ve sunucuda oturum açtıktan sonra varsayılan dizine chroot edilirler ve sistem yolundaki daha yüksek dizinlere erişemezler. Anonim blok yönergesi genellikle ana Proftpd yapılandırma dosyasında saklanır.

Gereksinimler

  1. Proftpd Sunucusunu CentOS/RHEL 7'ye yükleyin

Bu konuda, gelecekteki tüm sunucu modüllerinin genişletilmiş işlevlerini depolayacak olan enabled_mod ve disabled_mod adlı iki dizinin yardımıyla Anonim hesap yapılandırmalarını depolamak için farklı bir yaklaşım kullanacağım. ana Proftpd yapılandırma dosyasını bozmadan.

Adım 1: Proftpd Sunucusu için Anonim Modülü Etkinleştirin

1. Proftpd Sunucusu varsayılan yapılandırma dosyasıyla sisteminize kurulduktan sonra daemon işlemini durdurun, proftpd ana varsayılan yapılandırma dosyasını yedekleyin ve ardından proftpd.conf dosyasını düzenleme için açın. favori metin düzenleyiciniz.

systemctl stop proftpd
cp /etc/proftpd.conf  /etc/proftpd.conf.bak
nano /etc/proftpd.conf

2. Artık Proftpd ana dosyanızı düzenleme için açtığınıza göre, bu dosyanın en altına gidin ve son satıra aşağıdaki ifadeyi ekleyin. enabled_mod dizinindeki .conf uzantısıyla biten dosyalarda bulunan tüm yapılandırmayı ayrıştırmak ve kullanmak için sunucuyu kullanın.

Include /etc/proftpd/enabled_mod/*.conf

3. Yukarıdaki ifadeyi eklemeyi tamamladıktan sonra dosyayı kaydedip kapatın ve enabled_mod ve disabled_mod dizinlerini oluşturun. Bundan sonra yapılacak tüm yapılandırmalar disabled_mod dizininde saklanacak ve Proftpd sunucusunda enabled_mod dizinine uygun sembolik bağlantılar oluşturularak etkinleştirilecektir. .

mkdir -p /etc/proftpd/enabled_mod
mkdir -p /etc/proftpd/disabled_mod

4. Şimdi Proftpd için basit bir Anonim yapılandırma dosyası modülü eklemenin zamanı geldi. Favori metin düzenleyicinizi kullanarak disabled_mod yolunda anonymous.conf adında bir dosya oluşturun.

nano /etc/proftpd/disabled_mod/anonymous.conf

Aşağıdaki ifadeleri dosyaya ekleyin.

<Anonymous ~ftp>
  User ftp
  Group ftp

UserAlias anonymous ftp
DirFakeUser       on ftp 
DirFakeGroup on ftp
MaxClients 10

    <Directory *>    
<Limit WRITE>     
DenyAll   
</Limit> 
    </Directory>

</Anonymous>

Anonim hesapla ilgili daha gelişmiş vadeli işlemlere ihtiyacınız varsa aşağıdaki bağlantılardaki Proftpd belgelerini kullanmaktan çekinmeyin.

  1. http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html
  2. http://www.proftpd.org/docs/configs/anonymous.conf

5. Anonim modül oluşturulmuş olmasına rağmen şu ana kadar hâlâ etkinleştirilmedi. Bu modülü etkinleştirmek için aşağıdaki komutu kullanarak enabled_mod dizinine sembolik bir bağlantı oluşturduğunuzdan emin olun ve ardından değişiklikleri uygulamak için FTP arka plan programını başlatın.

ln -s /etc/proftpd/disabled_mod/anonymous.conf  /etc/proftpd/enabled_mod/
ll /etc/proftpd/enabled_mod/
systemctl start proftpd
systemctl status proftpd

6. Proftpd sunucusu tarafından anonim olarak sağlanan dosyalara erişmek için bir tarayıcı açın ve FTP protokolünü kullanarak sunucunuzun IP Adresini veya alan adını yazın; otomatik olarak anonim olarak oturum açmanız ve dizin yapısını almanız gerekir.

ftp://192.168.1.21
ftp://your_domain_name

7. FileZilla kullanıyorsanız Oturum Açma Türü'nde Anonim'i seçmeniz yeterlidir; sunucuda otomatik olarak kimliğiniz doğrulanır. Kullanıcı adı girmenizi isteyen tarayıcılar veya FileZilla dışında başka FTP istemcileri kullanıyorsanız, kullanıcı adı alanına anonim yazın ve şifreyi bırakın
Kimlik doğrulaması için boş dosyalandı.

8. Varsayılan olarak sunulan FTP Anonim dizini, farklı izinlere sahip iki dizin içeren /var/ftp/ sistem yoludur.

  1. pub dizini – Anonim olarak kimliği doğrulanmış tüm kullanıcılar tarafından okunabilen ve listelenebilen genel FTP dizini. Buraya istemcilerin erişmesi ve indirmesi için dosyalar koyabilirsiniz.
  2. uploads dizini – Kısıtlayıcı izinlere sahiptir ve anonim kullanıcılar tarafından listelenemez.

9. Proftpd Sunucusunda Anonim yapılandırmayı devre dışı bırakmak için anonymous.conf dosyasını enabled_mod dizininden silin ve FTP arka plan programını yeniden başlatın
Değişiklikleri uygulamak için.

rm /etc/proftpd/enabled_mod/anonymous.conf
systemctl restart proftpd.service

Bu kadar! RHEL/CentOS 7'deki ProFTPD Sunucusu ile ilgili bir sonraki eğitimde, istemciler ve sunucu arasındaki veri aktarımlarını güvenli hale getirmek için SSL/TLS şifreli dosya aktarımlarını nasıl kullanabileceğinizi tartışacağım.