Dayakan Akaun Tanpa Nama untuk Pelayan Proftpd di RHEL/CentOS 7
- 3472
- 691
- Clarence Powlowski
Mengikuti tutorial terakhir mengenai pelayan Proftpd di CentOS/RHEL 7, tutorial ini akan cuba memperluaskan fungsi ProfTPD dengan membolehkan anda mengaktifkan Tanpa nama log masuk akaun. Log masuk tanpa nama digunakan untuk membolehkan pengguna tidak mempunyai akaun di pelayan untuk mengakses direktori tertentu dalam hierarki sistem, yang secara lalai dalam Centos/RHEL 7 adalah /var/ftp direktori, tanpa memerlukan pengguna tanpa nama untuk memasukkan kata laluan.
Dayakan Proftpd akaun Anonymous di RHEL/CentOS Sekali pengguna tanpa nama disahkan dan dilog masuk ke pelayan mereka chroot ke direktori lalai dan mereka tidak dapat mengakses direktori yang lebih tinggi di laluan sistem. Walaupun arahan blok tanpa nama biasanya disimpan dalam fail konfigurasi proftpd utama.
Keperluan
- Pasang Pelayan Proftpd di CentOS/RHEL 7
Mengenai topik ini, saya akan menggunakan pendekatan yang berbeza untuk menyimpan konfigurasi akaun tanpa nama, dengan bantuan dua direktori, enabled_mod dan dilumpuhkan_mod, yang akan menyimpan semua modul pelayan masa depan yang dilanjutkan fungsi, tanpa mengacaukan fail konfigurasi proftpd utama.
Langkah 1: Dayakan modul tanpa nama untuk pelayan proftpd
1. Selepas Pelayan Proftpd dipasang pada sistem anda dengan fail konfigurasi lalai hentikan proses daemon, sandaran fail konfigurasi lalai utama proftpd dan kemudian buka Proftpd.Conf fail untuk mengedit dengan editor teks kegemaran anda.
# Systemctl Stop Proftpd # cp /etc /Proftpd.conf /etc /proftpd.Conf.Bak # Nano /etc /Proftpd.Conf
Konfigurasi Proftpd Backup 2. Sekarang anda mempunyai fail utama proftpd dibuka untuk mengedit, pergi ke bahagian bawah fail ini dan pada baris terakhir tambahkan pernyataan berikut, yang akan berlaku
pelayan untuk menghuraikan dan menggunakan semua konfigurasi yang terdapat dalam fail yang berakhir dengan .Conf lanjutan dari enabled_mod direktori.
Termasuk/etc/proftpd/enabled_mod/*.Conf
Dayakan Modul Anonymous Proftpd 3. Setelah selesai menambah penyata di atas simpan dan tutup fail dan buat enabled_mod dan dilumpuhkan_mod direktori. Semua konfigurasi masa depan mulai sekarang akan disimpan di dilumpuhkan_mod direktori dan akan diaktifkan pada pelayan proftpd dengan membuat pautan simbolik sewajarnya kepada enabled_mod direktori.
# mkdir -p/etc/proftpd/enabled_mod # mkdir -p/etc/proftpd/disabled_mod
Buat direktori modul proftpd 4. Sekarang sudah tiba masanya untuk menambah modul fail konfigurasi tanpa nama yang mudah untuk proftpd. Menggunakan editor teks kegemaran anda Buat fail yang dinamakan tanpa nama.Conf pada dilumpuhkan_mod jalan.
# nano/etc/proftpd/disabled_mod/anonymous.Conf
Tambahkan pernyataan berikut dalam fail.
Kumpulan ftp kumpulan ftp useralias anonim ftp dirfakeuser di ftp dirfakegroup di ftp maxclients 10 denyall
Buat konfigurasi tanpa nama Sekiranya anda memerlukan masa depan yang lebih maju mengenai akaun tanpa nama, jangan ragu untuk menggunakan dokumen proftpd di pautan berikut.
- http: // www.Proftpd.org/docs/arahan/dikaitkan/config_ref_anonymous.html
- http: // www.Proftpd.org/docs/configs/anonymous.Conf
5. Walaupun modul tanpa nama telah dibuat, ia masih belum didayakan setakat ini. Untuk mengaktifkan modul ini pastikan anda membuat pautan simbolik ke enabled_mod direktori, menggunakan arahan di bawah, dan kemudian mulakan daemon FTP untuk memohon perubahan.
# ln -s/etc/proftpd/disabled_mod/anonymous.conf/etc/proftpd/enabled_mod/ # ll/etc/proftpd/enabled_mod/ # systemctl start proftpd # systemctl status proftpd
Modul tanpa nama aktif 6. Untuk mengakses fail yang disediakan tanpa nama oleh Pelayan Proftpd, buka penyemak imbas dan taipkan alamat IP pelayan atau nama domain anda menggunakan protokol FTP dan anda harus dilog masuk secara automatik sebagai tanpa nama dan mengambil struktur direktori.
ftp: // 192.168.1.21 ftp: // your_domain_name
Penyenaraian Direktori Anonymous Proftpd 7. Sekiranya anda menggunakan FileZilla Hanya pilih Tanpa nama pada Jenis log masuk dan anda akan disahkan secara automatik ke pelayan. Jika anda menggunakan pelanggan FTP yang lain daripada penyemak imbas atau FileZilla, yang akan meminta anda memasukkan nama pengguna, taipkan saja tanpa nama pada nama pengguna yang difailkan dan tinggalkan kata laluan
Difailkan kosong untuk mengesahkan.
Proftpd jenis log masuk tanpa nama 8. Direktori tanpa nama FTP yang dilayan adalah /var/ftp/ Laluan Sistem, yang mengandungi dua direktori dengan kebenaran yang berbeza.
- pub Direktori - Direktori FTP Awam yang boleh dibaca dan disenaraikan oleh semua pengguna yang disahkan tanpa nama. Di sini anda boleh meletakkan fail untuk pelanggan untuk mengakses dan memuat turun.
- muat naik Direktori - ia mempunyai keizinan yang ketat dan tidak dapat disenaraikan oleh pengguna tanpa nama.
9. Untuk melumpuhkan konfigurasi tanpa nama pada pelayan proftpd, padam saja tanpa nama.Conf fail dari enabled_mod direktori dan mulakan semula daemon FTP
untuk menggunakan perubahan.
# rm/etc/proftpd/enabled_mod/anonymous.conf # systemctl mulakan semula proftpd.perkhidmatan
Keluarkan modul tanpa nama proftpd Itu sahaja! Pada tutorial seterusnya mengenai Pelayan Proftpd di RHEL/CentOS 7, saya akan membincangkan bagaimana anda boleh menggunakan pemindahan fail SSL/TLS untuk mendapatkan pemindahan data antara pelanggan dan pelayan.
- « Menyediakan pelayan 'apt-cache' menggunakan 'apt-cacher-ng' di Ubuntu 14.04 pelayan
- 25 Petua Keselamatan Hardening untuk Pelayan Linux »