以下关于的CentOS / RHEL 7 proftpd的服务器的最后一个教程,本教程将试图通过允许您启用匿名帐户登录,延长proftpd的功能。 匿名登录用于允许用户在服务器上没有帐户来访问特定的目录系统的层次结构,它在默认情况下的CentOS / RHEL 7是/ var / ftp目录,而不需要为匿名用户输入密码。
在RHEL / CentOS中启用Proftpd匿名帐户
一旦匿名用户进行身份验证并登录到服务器上他们的chroot到默认目录,也不能系统路径访问更高目录。 而匿名块伪指令通常存储在主Proftpd配置文件中。
要求
关于这个话题,我将使用存储匿名帐户的配置,两个目录,enabled_mod和disabled_mod,将存储扩展功能今后所有的服务器模块的帮助下,不搞乱主要proftpd的配置文件的不同的方法。
第1步:为Proftpd服务器启用匿名模块
1.在服务器proftpd的安装在系统上使用默认的配置文件停止守护进程,备份proftpd的主要默认的配置文件,并与您喜爱的文本编辑器中编辑,然后打开proftpd.conf中的文件。
# systemctl stop proftpd # cp /etc/proftpd.conf /etc/proftpd.conf.bak # nano /etc/proftpd.conf
备份Proftpd配置
2.现在你有proftpd的主文件打开进行编辑,去这个文件的底部,并在最后一行添加下面的语句,这将区分的
服务器来解析和使用所有在文件中找到的配置与enabled_mod目录的.conf扩展结束。
Include /etc/proftpd/enabled_mod/*.conf
启用Proftpd匿名模块
3.在您添加完上面的语句保存并关闭该文件并创建enabled_mod和disabled_mod目录。 所有未来的结构的从现在开始将存储在disabled_mod目录和将被相应地创建符号链接 enabled_mod目录proftpd的服务器上激活。
# mkdir -p /etc/proftpd/enabled_mod # mkdir -p /etc/proftpd/disabled_mod
创建Proftpd模块目录
4.现在是时候添加一个简单的匿名配置文件模块proftpd的。 使用您喜欢的文本编辑器创建一个disabled_mod路径名为anonymous.conf文件。
# nano /etc/proftpd/disabled_mod/anonymous.conf
在文件中添加以下语句。
<Anonymous ~ftp> User ftp Group ftp UserAlias anonymous ftp DirFakeUser on ftp DirFakeGroup on ftp MaxClients 10 <Directory *> <Limit WRITE> DenyAll </Limit> </Directory> </Anonymous>
创建匿名配置
如果您需要更多关于匿名帐户的高级期货,请随时使用Proftpd文档在以下链接。
- http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html
- http://www.proftpd.org/docs/configs/anonymous.conf
5.即使匿名模块已创建它还是迄今为止启用。 为了激活这个模块,确保你创建符号链接enabled_mod目录,使用下面的命令,然后启动FTP守护程序应用更改。
# ln -s /etc/proftpd/disabled_mod/anonymous.conf /etc/proftpd/enabled_mod/ # ll /etc/proftpd/enabled_mod/ # systemctl start proftpd # systemctl status proftpd
主动匿名模块
6.要访问proftpd的服务器匿名提供的文件,打开浏览器,输入使用FTP协议的服务器的IP地址或域名,你应该自动匿名登录和检索的目录结构。
ftp://192.168.1.21 ftp://your_domain_name
Proftpd匿名目录列表
7.如果你使用FileZilla中只选择匿名的登录类型 ,你会自动验证到服务器。 如果使用其他的FTP客户端比浏览器或FileZilla中,它会要求你输入一个用户名,只需输入用户名上提交的匿名 ,并留下密码
提交空白以进行验证。
Proftpd匿名登录类型
8.默认的FTP服务的匿名目录为/ var / FTP /系统路径,其中包含两个目录有不同的权限。
- pub目录-这可以被所有的匿名身份验证的用户读取和列出的公共FTP目录。 在这里您可以为客户端的文件进行访问和下载。
- 上传目录-它具有限制性的权限,不能由匿名用户被列出。
9. proftpd的服务器上禁用匿名配置,仅需删除enabled_mod目录anonymous.conf文件并重新启动FTP守护进程
以应用更改。
# rm /etc/proftpd/enabled_mod/anonymous.conf # systemctl restart proftpd.service
删除Proftpd匿名模块
而已! 在关于RHEL / CentOS 7上的ProFTPD服务器的下一个教程中,我将讨论如何使用SSL / TLS加密文件传输来保护客户端和服务器之间的数据传输。
