Activer le compte anonyme du serveur ProfTPD dans RHEL / CentOS 7
- 2339
- 489
- Thomas Richard
Après le dernier tutoriel concernant le serveur ProfTPD dans CentOS / RHEL 7, ce tutoriel essaiera d'étendre les fonctionnalités ProfTPD en vous permettant d'activer Anonyme Connects de compte. Des connexions anonymes sont utilisées pour permettre aux utilisateurs sans comptes sur Server d'accéder à un répertoire spécifique dans la hiérarchie du système, qui par défaut Centos/ /Rhel 7 est / var / ftp Répertoire, sans avoir besoin pour l'utilisateur anonyme de saisir un mot de passe.
Activer les comptes anonymes ProfTPD dans RHEL / CENTOSUne fois que les utilisateurs anonymes sont authentifiés et connectés au serveur, ils sont chroot à répertoire par défaut et ils ne peuvent pas accéder aux répertoires supérieurs sur le chemin du système. Tandis que la directive de bloc anonyme est généralement stockée dans le fichier de configuration ProfTPD principal.
Exigences
- Installez le serveur ProfTPD dans CentOS / RHEL 7
Sur ce sujet, j'utiliserai une approche différente du stockage des configurations de compte anonyme, à l'aide de deux répertoires, activé et Disabled_mod, qui stockera tous les futurs modules de serveur étendus, sans gâcher le fichier de configuration ProfTPD principal.
Étape 1: Activer le module anonyme pour le serveur ProfTPD
1. Une fois que le serveur ProfTPD a été installé sur votre système avec le fichier de configuration par défaut, arrêtez le processus de démon, sauvegarde le fichier de configuration par défaut principale ProfTPD, puis ouvrez proftpd.confli Fichier pour l'édition avec votre éditeur de texte préféré.
# systemctl stop proftpd # cp / etc / proftpd.conf / etc / proftpd.confli.bak # nano / etc / proftpd.confliConfiguration de sauvegarde ProfTPD
2. Maintenant que le fichier principal de ProfTPD est ouvert pour l'édition, accédez au bas de ce fichier et sur la dernière ligne, ajoutez l'instruction suivante, qui cassera le
serveur pour analyser et utiliser toute la configuration trouvée dans les fichiers terminés avec .confli extension de activé annuaire.
Include / etc / proftpd / actived_mod / *.confliActiver le module anonyme ProfTPD
3. Après avoir fini d'ajouter la déclaration ci-dessus, enregistrer et fermer le fichier et créer activé et Disabled_mod répertoires. Toute la configuration future à partir de maintenant sera stockée dans Disabled_mod répertoire et sera activé sur ProfTPD Server en créant liens symboliques selon activé annuaire.
# mkdir -p / etc / professeCréer des répertoires de modules ProfTPD
4. Il est maintenant temps d'ajouter un module de fichier de configuration anonyme simple pour ProfTPD. En utilisant votre éditeur de texte préféré, créez un fichier nommé anonyme.confli sur Disabled_mod chemin.
# nano / etc / proftpd / handicapé_mod / anonyme.confli
Ajouter les instructions suivantes dans le fichier.
Utilisateur FTP Group FTP UserAnias Anonymous FTP DirfakeUser sur FTP DirfakeGroup sur FTP MaxClients 10 DenyallCréer une configuration anonyme
Si vous avez besoin de futurs plus avancés concernant le compte anonyme, n'hésitez pas à utiliser les documents ProfTPD sur les liens suivants.
- http: // www.proftpd.org / docs / directives / lié / config_ref_anonymous.html
- http: // www.proftpd.org / docs / configs / anonymous.confli
5. Même si le module anonyme a été créé, il n'est toujours pas activé jusqu'à présent. Pour activer ce module, assurez-vous de créer un lien symbolique vers activé Répertoire, en utilisant la commande ci-dessous, puis démarrez le démon FTP pour appliquer les modifications.
# ln -s / etc / proftpd / handicap.conf / etc / proftpd / actived_mod / # ll / etc / proftpd / actived_mod / # systemctl start proftpd # statut systemctl ProftpdModule anonyme actif
6. Pour accéder aux fichiers fournis de manière anonyme par ProfTPD Server, ouvrez un navigateur et saisissez l'adresse IP ou le nom de domaine de votre serveur à l'aide du protocole FTP et vous devez automatiquement être connecté en tant que anonyme et récupérer la structure du répertoire.
FTP: // 192.168.1.21 ftp: // your_domain_nameListe du répertoire anonyme ProfTPD
7. Si tu utilises Filezilla Sélectionnez simplement Anonyme sur Type de connexion et vous serez automatiquement authentifié sur le serveur. Si vous utilisez d'autres clients FTP que les navigateurs ou Filezilla, qui vous demanderont d'entrer un nom d'utilisateur, tapez simplement anonyme sur le nom d'utilisateur déposé et laissez le mot de passe
Classé vide pour authentifier.
8. Le répertoire anonyme FTP par défaut est / var / ftp / Chemin du système, qui contient deux répertoires avec des autorisations différentes.
- pub Répertoire - Le répertoire public FTP qui peut être lu et répertorié par tous les utilisateurs authentifiés de manière anonyme. Ici, vous pouvez mettre des fichiers pour les clients pour accéder et télécharger.
- téléchargements Répertoire - il a des autorisations restrictives et ne peut pas être répertoriée par des utilisateurs anonymes.
9. Pour désactiver la configuration anonyme sur ProfTPD Server, supprimez simplement anonyme.confli dossier de activé répertoire et redémarrer le démon FTP
Pour appliquer les modifications.
# rm / etc / proftpd / actived_mod / anonymous.conf # systemctl redémarrer Proftpd.serviceSupprimer le module anonyme ProfTPD
C'est ça! Sur le prochain tutoriel concernant le serveur ProfTPD sur RHEL / CentOS 7, je vais discuter de la façon dont vous pouvez utiliser les transferts de fichiers cryptés SSL / TLS pour sécuriser les transferts de données entre les clients et le serveur.
- « Configuration d'un serveur «apt-cache» à l'aide de «apt-cacher-ng» dans Ubuntu 14.04 serveur
- 25 Conseils de sécurité durcissant pour les serveurs Linux »