Aktivieren Sie das anonyme Konto für den ProfTPD -Server in RHEL/Centos 7
- 930
- 159
- Ilja Köpernick
Nach dem letzten Tutorial über den ProfTPD -Server in CentOS/RHEL 7 wird dieses Tutorial versucht, die ProfTPD -Funktionalität zu erweitern, indem Sie aktiviert werden können Anonym Kontoanmeldungen. Anonyme Anmeldungen werden verwendet, um Benutzern ohne Konten auf dem Server zu ermöglichen, in der Systemhierarchie auf ein bestimmtes Verzeichnis zuzugreifen, was standardmäßig in Centos/Rhel 7 Ist /var/ftp Verzeichnis, ohne dass der anonyme Benutzer ein Passwort eingibt.
Aktivieren Sie die anonymen Konten in RHEL/CentOS Sobald anonyme Benutzer authentifiziert und angemeldet sind, sind sie beim Server, den sie sind Chroot zum Standardverzeichnis und sie können nicht auf höhere Verzeichnisse auf dem Systempfad zugreifen. Während die Anonyme Blockanweisung normalerweise in der HauptprofTPD -Konfigurationsdatei gespeichert ist.
Anforderungen
- Installieren Sie den ProfTPD -Server in CentOS/RHEL 7
Zu diesem Thema werde ich mit Hilfe von zwei Verzeichnissen einen anderen Ansatz des Speicherns anonymer Kontokonfigurationen verwenden, enabled_mod Und deaktiviert_mod, Dadurch werden alle zukünftigen Servermodule erweiterte Funktionen gespeichert, ohne die HauptprofTPD -Konfigurationsdatei durchzuführen.
Schritt 1: Aktivieren Sie das anonyme Modul für den ProfTPD -Server
1. Nachdem der ProfTPD -Server mit der Standardkonfigurationsdatei in Ihrem System installiert wurde profTpd.Conf Datei zur Bearbeitung mit Ihrem bevorzugten Texteditor.
# SystemCTL STOP profTPD # CP /etc /profTPD.conf /etc /profTpd.Conf.Bak # nano /etc /profTpd.Conf
Sicherung der ProfTPD -Konfiguration 2. Wenn Sie nun die ProfTPD -Hauptdatei für die Bearbeitung geöffnet haben, gehen Sie nach unten in diese Datei und fügen Sie in der letzten Zeile die folgende Anweisung hinzu, in der die vorhanden ist
Server zum Analysieren und Verwendung aller Konfigurationen in Dateien, die mit dem Ende gefunden wurden .Conf Erweiterung von enabled_mod Verzeichnis.
Include/etc/profTPD/enabled_mod/*.Conf
Aktivieren Sie das anonyme Modul profTPD 3. Nachdem Sie die obige Anweisung fertiggestellt haben, speichern und schließen Sie die Datei und erstellen Sie enabled_mod Und deaktiviert_mod Verzeichnisse. Die gesamte zukünftige Konfiguration von nun an wird in gespeichert deaktiviert_mod Verzeichnis und wird auf dem ProfTPD -Server durch Erstellen aktiviert Symbolische Links laut enabled_mod Verzeichnis.
# Mkdir -p/etc/profTPD/enabled_mod # mkdir -p/etc/profTpd/deaktiviert_mod
Erstellen Sie ProfTPD -Modulverzeichnisse 4. Jetzt ist es Zeit, ein einfaches anonymer Konfigurationsdateimodul für ProfTPD hinzuzufügen. Mit Ihrem bevorzugten Texteditor erstellen Sie eine Datei mit dem Namen anonym.Conf An deaktiviert_mod Weg.
# nano/etc/profTpd/disabled_mod/anonymous.Conf
Fügen Sie die folgenden Aussagen in die Datei hinzu.
Benutzer FTP -Gruppe FTP UNERALIAS ANONYMOUS FTP DIRFAKUSER ON FTP DIRFAKGROUP ON FTP MAXCLIENSS 10 Denyall
Erstellen Sie eine anonyme Konfiguration Wenn Sie fortgeschrittenere Futures für anonyme Konto benötigen, können Sie profTPD -Dokumente unter folgenden Links verwenden.
- http: // www.profTpd.org/docs/Direktiven/verknüpft/config_ref_anonymous.html
- http: // www.profTpd.org/docs/configs/anonymous.Conf
5. Obwohl das anonyme Modul erstellt wurde, ist es bisher noch nicht aktiviert. Um dieses Modul zu aktivieren, stellen Sie sicher, dass Sie einen symbolischen Link erstellen enabled_mod Verzeichnis mit dem folgenden Befehl und dann den FTP -Dämon starten, um Änderungen anzuwenden.
# ln -s/etc/profTpd/disabled_mod/anonymous.conf/etc/profTpd/enabled_mod/ # ll/etc/profTpd/enabled_mod/ # systemctl start profTPD # systemctl Status profTPD
Aktive anonyme Modul 6. Um auf die von ProfTPD Server anonym bereitgestellten Dateien zuzugreifen, öffnen Sie einen Browser und geben Sie Ihre Server -IP -Adresse oder Ihren Domänennamen mithilfe des FTP -Protokolls ein.
ftp: // 192.168.1.21 ftp: // your_domain_name
ProfTPD Anonymous Directory Listing 7. Wenn du benutzt Dateizilla Wählen Sie einfach aus Anonym An Anmeldetyp und Sie werden automatisch mit dem Server authentifiziert. Wenn Sie andere FTP -Clients als Browser oder Filezilla verwenden, die Sie auffordern, einen Benutzernamen einzugeben, geben Sie einfach ein anonym auf eingereichte Benutzername und hinterlassen Sie das Passwort
leer, um sich zu authentifizieren.
ProfTPD Anonymous Login -Typ 8. Der standardmäßige anonyme Verzeichnis FTP ist /var/ftp/ Systempfad, der zwei Verzeichnisse mit unterschiedlichen Berechtigungen enthält.
- Pub Verzeichnis - Das öffentliche FTP -Verzeichnis, das von allen anonym authentifizierten Benutzern gelesen und aufgeführt werden kann. Hier können Sie Dateien für Clients zum Zugriff auf und herunterladen.
- hochladen Verzeichnis - Es hat restriktive Berechtigungen und kann nicht von anonymen Benutzern aufgeführt werden.
9. Um eine anonyme Konfiguration auf dem ProfTPD -Server zu deaktivieren, löschen Sie einfach anonym.Conf Datei von enabled_mod Verzeichnis und starten Sie den FTP -Daemon neu
Änderungen anwenden.
# rm/etc/profTpd/enabled_mod/anonymous.conf # systemctl neu starten Sie profTPD neu.Service
Entfernen Sie das anonyme Modul profTPD Das ist es! Beim nächsten Tutorial über den ProfTPD -Server auf RHEL/CentOS 7 werde ich diskutieren, wie Sie SSL/TLS -Verschlüsselungsübertragungen verwenden können, um Datenübertragungen zwischen Clients und Server zu sichern.
- « Einrichten eines APT-Cache -Servers mit 'apt-cacher-ng' in Ubuntu 14 einrichten.04 Server
- 25 Härtungssicherheitstipps für Linux -Server »