在 RHEL/CentOS 7 中为 Proftpd 服务器启用匿名帐户
继上一篇关于 CentOS/RHEL 7 中的 Proftpd 服务器的教程之后,本教程将尝试通过允许您启用匿名帐户登录来扩展 Proftpd 功能。匿名登录用于允许服务器上没有帐户的用户访问系统层次结构中的特定目录,默认情况下在 CentOS/RHEL 7 中为 /var/ftp 目录,无需匿名用户输入密码。
一旦匿名用户通过身份验证并登录到服务器,他们就会 chroot 到默认目录,并且无法访问系统路径上的更高目录。而匿名块指令通常存储在Proftpd主配置文件中。
要求
- 在 CentOS/RHEL 7 中安装 Proftpd 服务器
在本主题中,我将在两个目录 enabled_mod 和 disabled_mod 的帮助下使用不同的方法来存储匿名帐户配置,这两个目录将存储所有未来的服务器模块扩展功能,不会弄乱 Proftpd 主配置文件。
步骤1:为Proftpd服务器启用匿名模块
1. 使用默认配置文件在系统上安装 Proftpd Server 后,停止守护进程,备份 proftpd 主默认配置文件,然后打开 proftpd.conf 文件进行编辑您最喜欢的文本编辑器。
systemctl stop proftpd
cp /etc/proftpd.conf /etc/proftpd.conf.bak
nano /etc/proftpd.conf
2. 现在您已打开 Proftpd 主文件进行编辑,请转到该文件的底部并在最后一行添加以下语句,这将导致
服务器解析并使用 enabled_mod 目录中以 .conf 扩展名结尾的文件中找到的所有配置。
Include /etc/proftpd/enabled_mod/*.conf
3.添加完上述语句后,保存并关闭文件并创建enabled_mod和disabled_mod目录。从现在开始,所有未来的配置都将存储在 disabled_mod 目录中,并将通过相应于 enabled_mod 目录创建符号链接在 Proftpd 服务器上激活。
mkdir -p /etc/proftpd/enabled_mod
mkdir -p /etc/proftpd/disabled_mod
4. 现在是时候为 Proftpd 添加一个简单的匿名配置文件模块了。使用您最喜欢的文本编辑器在 disabled_mod 路径上创建一个名为 anonymous.conf 的文件。
nano /etc/proftpd/disabled_mod/anonymous.conf
在文件中添加以下语句。
<Anonymous ~ftp>
User ftp
Group ftp
UserAlias anonymous ftp
DirFakeUser on ftp
DirFakeGroup on ftp
MaxClients 10
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
</Anonymous>
如果您需要有关匿名帐户的更多高级期货,请随时使用以下链接中的 Proftpd 文档。
- http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html
- http://www.proftpd.org/docs/configs/anonymous.conf
5.尽管匿名模块已经创建,但到目前为止仍未启用。要激活此模块,请确保使用以下命令创建到 enabled_mod 目录的符号链接,然后启动 FTP 守护程序以应用更改。
ln -s /etc/proftpd/disabled_mod/anonymous.conf /etc/proftpd/enabled_mod/
ll /etc/proftpd/enabled_mod/
systemctl start proftpd
systemctl status proftpd
6. 要访问 Proftpd 服务器匿名提供的文件,请打开浏览器并使用 FTP 协议输入您的服务器 IP 地址或域名,您应该会自动以匿名身份登录并检索目录结构。
ftp://192.168.1.21
ftp://your_domain_name
7.如果您使用FileZilla,只需在登录类型上选择匿名,您将自动通过服务器身份验证。如果您使用浏览器或 FileZilla 之外的其他 FTP 客户端,它们会要求您输入用户名,只需在用户名字段中输入 anonymous 并保留密码
填写空白以进行身份验证。
8.默认提供的FTP匿名目录是/var/ftp/系统路径,其中包含两个具有不同权限的目录。
- pub 目录 – 所有经过匿名身份验证的用户都可以读取和列出的公共 FTP 目录。您可以在这里放置文件供客户访问和下载。
- uploads 目录 – 它具有限制性权限,匿名用户无法列出。
9. 要在 Proftpd 服务器上禁用匿名配置,只需从 enabled_mod 目录中删除 anonymous.conf 文件并重新启动 FTP 守护进程
应用更改。
rm /etc/proftpd/enabled_mod/anonymous.conf
systemctl restart proftpd.service
就是这样!在下一篇有关 RHEL/CentOS 7 上的 ProFTPD 服务器的教程中,我将讨论如何使用 SSL/TLS 加密文件传输来保护客户端和服务器之间的数据传输。