Habilitar una cuenta anónima para el servidor ProfTPD en Rhel/Centos 7
- 1926
- 66
- Adriana Tórrez
Después del último tutorial sobre el servidor ProfTPD en CentOS/RHEL 7, este tutorial intentará extender la funcionalidad ProfTPD al permitirle habilitar Anónimo inicios de sesión de cuenta. Los inicios de sesión anónimos se utilizan para permitir a los usuarios sin cuentas en el servidor acceder a un directorio específico en la jerarquía del sistema, que de forma predeterminada en Cento/Rhel 7 es /var/ftp directorio, sin la necesidad de que el usuario anónimo ingrese una contraseña.
Habilitar cuentas anónimas de ProfTPD en Rhel/Centos Una vez que los usuarios anónimos se autentican e inician sesión en el servidor, están croote al directorio predeterminado y no pueden acceder a directorios más altos en la ruta del sistema. Mientras que la directiva de bloque anónima generalmente se almacena en el archivo de configuración principal de ProfTPD.
Requisitos
- Instale el servidor ProfTPD en CentOS/RHEL 7
Sobre este tema, utilizaré un enfoque diferente para almacenar configuraciones de cuentas anónimas, con la ayuda de dos directorios, habilitado_mod y desactivado_mod, que almacenará todos los futuros módulos del servidor extendido funcionalidad, sin jugar el archivo principal de configuración de profesor.
Paso 1: Habilite el módulo anónimo para el servidor ProfTPD
1. Después de instalar el servidor ProfTPD en su sistema con el archivo de configuración predeterminado, detenga el proceso de demonio, respalde el archivo de configuración predeterminado de ProfTPD y luego abra profesor.confusión Archivo para editar con su editor de texto favorito.
# SystemCTL Stop ProfTPD # CP /ETC /ProfTPD.conf /etc /profesor.confusión.bak # nano /etc /profesor.confusión
Configuración de Backup ProfTPD 2. Ahora que tiene el archivo principal de ProfTPD abierto para la edición, vaya a la parte inferior de este archivo y en la última línea agregue la siguiente declaración, que se casará con el
servidor para analizar y usar toda la configuración que se encuentra en los archivos terminados con .confusión extensión de habilitado_mod directorio.
Incluir/etc/profesor/habilitado_mod/*.confusión
Habilitar el módulo anónimo de ProfTPD 3. Después de terminar de agregar la instrucción anterior, guarde y cierre el archivo y cree habilitado_mod y desactivado_mod directorios. Toda la configuración futura a partir de ahora se almacenará en desactivado_mod directorio y se activará en el servidor ProfTPD creando enlaces simbólicos de acuerdo con habilitado_mod directorio.
# mkdir -p/etc/profesor/habilitado_mod # mkdir -p/etc/profesor/discapaced_mod
Crear directorios de módulos ProfTPD 4. Ahora es el momento de agregar un módulo de archivo de configuración anónimo simple para ProfTPD. Usando su editor de texto favorito, cree un archivo llamado anónimo.confusión en desactivado_mod camino.
# nano/etc/profesor/discapacitado_mod/anónimo.confusión
Agregue las siguientes declaraciones en el archivo.
Usuario FTP Group FTP Useralias Anónimo FTP DirfakeUser en FTP DirFakGroup en FTP MaxClients 10 DenyAll
Crear configuración anónima Si necesita futuros más avanzados con respecto a la cuenta anónima, no dude en usar los documentos ProfTPD en los siguientes enlaces.
- http: // www.profesor.org/docs/directive/linked/config_ref_anonymous.html
- http: // www.profesor.org/docs/configs/anonymous.confusión
5. Aunque se ha creado el módulo anónimo, todavía no está habilitado. Para activar este módulo, asegúrese de crear un enlace simbólico a habilitado_mod directorio, usando el siguiente comando a continuación, y luego inicie el demonio FTP para aplicar cambios.
# ln -s/etc/profesor/discapacitado_mod/anónimo.conf/etc/profesor/habilitado_mod/ # ll/etc/profesor/habilitado_mod/ # systemctl iniciar profesor # systemctl status profesor Proftpd
Módulo anónimo activo 6. Para acceder a los archivos proporcionados de forma anónima por el servidor ProfTPD, abra un navegador y escriba su dirección IP del servidor o nombre de dominio utilizando el protocolo FTP y debe iniciarse automáticamente como anónima y recuperar la estructura del directorio.
ftp: // 192.168.1.21 ftp: // your_domain_name
Listado de directorio anónimo de ProfTPD 7. Si utiliza Filezilla Solo seleccione Anónimo en Tipo de inicio de sesión y se autenticará automáticamente al servidor. Si usa otros clientes FTP que los navegadores o Filezilla, que le solicitará que ingrese un nombre de usuario, simplemente escriba anónimo en el nombre de usuario archivado y deje la contraseña
archivado en blanco para autenticar.
Proftpd Tipo de inicio de sesión anónimo 8. El directorio anónimo de FTP por defecto es /var/ftp/ ruta del sistema, que contiene dos directorios con diferentes permisos.
- pub Directorio: el directorio FTP público que puede ser leído y enumerado por todos los usuarios autenticados anónimamente. Aquí puede poner archivos para que los clientes accedan y descarguen.
- cargas Directorio: tiene permisos restrictivos y los usuarios anónimos no pueden enumerar.
9. Para deshabilitar la configuración anónima en el servidor ProfTPD, simplemente elimine anónimo.confusión presentar desde habilitado_mod directorio y reinicie el demonio FTP
Para aplicar cambios.
# rm/etc/profesor/habilitado_mod/anónimo.conf # systemCtl reiniciar profesor.servicio
Eliminar el módulo anónimo ProfTPD Eso es todo! En el siguiente tutorial sobre el servidor ProfTPD en RHEL/CentOS 7, discutiré cómo puede usar las transferencias de archivos cifradas SSL/TLS para asegurar transferencias de datos entre clientes y servidor.
- « Configuración de un servidor 'apt-cache' usando 'apt-cacher-ng' en Ubuntu 14.04 servidor
- 25 Consejos de seguridad de endurecimiento para servidores Linux »