I-enable ang Anonymous Account para sa Proftpd Server sa RHEL/CentOS 7

Pagsunod sa katapusang panudlo bahin sa Proftpd Server sa CentOS/RHEL 7, kini nga panudlo mosulay sa pagpalapad sa paggana sa Proftpd pinaagi sa pagtugot kanimo nga mahimo ang Anonymous ang mga pag-login sa account. Ang anonymous logins kay gigamit para tugotan ang mga user nga walay account sa server nga maka-access sa espisipikong direktoryo sa system hierarchy, nga sa default sa CentOS/RHEL 7 mao ang /var/ftp directory, nga dili na kinahanglan ang anonymous nga user sa pagsulod ug password.

Sa higayon nga ang anonymous nga mga tiggamit napamatud-an ug naka-log in sa server sila chroot sa default nga direktoryo ug dili sila maka-access sa mas taas nga mga direktoryo sa agianan sa sistema. Samtang ang anonymous block nga direktiba kasagaran gitipigan sa nag-unang Proftpd configuration file.

  1. I-install ang Proftpd Server sa CentOS/RHEL 7

Niini nga hilisgutan mogamit ako og lain nga pamaagi sa pagtipig sa Anonymous nga mga pag-configure sa account, uban sa tabang sa duha ka mga direktoryo, enabled_mod ug disabled_mod, nga magtipig sa tanan nga umaabot nga mga module sa server nga gipalugwayan ang pagpaandar, nga walay pagsamok sa nag-unang Proftpd configuration file.

Lakang 1: I-enable ang Anonymous Module para sa Proftpd Server

1. Human ma-install ang Proftpd Server sa imong sistema nga adunay default configuration file ihunong ang proseso sa daemon, i-backup ang proftpd main default configuration file ug dayon ablihi ang proftpd.conf file para sa pag-edit gamit ang imong paborito nga text editor.

# systemctl stop proftpd
# cp /etc/proftpd.conf  /etc/proftpd.conf.bak
# nano /etc/proftpd.conf

2. Karon nga ikaw adunay Proftpd main file nga giablihan para sa pag-edit, adto sa ubos niini nga file ug sa katapusang linya idugang ang mosunod nga pahayag, nga magbutang sa
server aron ma-parse ug gamiton ang tanang configuration nga makita sa mga file nga natapos sa .conf extension gikan sa enabled_mod nga direktoryo.

Include /etc/proftpd/enabled_mod/*.conf

3. Human nimo madugang ang pahayag sa ibabaw i-save ug isira ang file ug paghimo og enabled_mod ug disabled_mod nga mga direktoryo. Ang tanan nga umaabot nga configuration gikan karon itago sa disabled_mod nga direktoryo ug ma-activate sa Proftpd server pinaagi sa paghimo og symbolic links sumala sa enabled_mod nga direktoryo .

# mkdir -p /etc/proftpd/enabled_mod
# mkdir -p /etc/proftpd/disabled_mod

4. Karon na ang panahon sa pagdugang og yano nga Anonymous nga configuration file module para sa Proftpd. Gamit ang imong paborito nga text editor paghimo ug file nga ginganlan og anonymous.conf sa disabled_mod nga dalan.

# nano /etc/proftpd/disabled_mod/anonymous.conf

Idugang ang mosunod nga mga pahayag sa file.

<Anonymous ~ftp>
  User ftp
  Group ftp

UserAlias anonymous ftp
DirFakeUser       on ftp 
DirFakeGroup on ftp
MaxClients 10

    <Directory *>    
<Limit WRITE>     
DenyAll   
</Limit> 
    </Directory>

</Anonymous>

Kung kinahanglan nimo ang labi ka abante nga kaugmaon bahin sa Anonymous nga account ayaw pagduhaduha sa paggamit sa Proftpd docs sa mga mosunud nga link.

  1. http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html
  2. http://www.proftpd.org/docs/configs/anonymous.conf

5. Bisan kung ang Anonymous nga module nahimo na kini wala pa magamit hangtod karon. Aron maaktibo kini nga module siguroha nga maghimo ka ug simbolikong sumpay sa enabled_mod nga direktoryo, gamit ang ubos nga sugo, ug dayon sugdi ang FTP daemon aron magamit ang mga kausaban.

# ln -s /etc/proftpd/disabled_mod/anonymous.conf  /etc/proftpd/enabled_mod/
# ll /etc/proftpd/enabled_mod/
# systemctl start proftpd
# systemctl status proftpd

6. Aron ma-access ang mga file nga gihatag nga wala mailhi sa Proftpd server, ablihi ang usa ka browser ug i-type ang imong server IP Address o domain name gamit ang FTP protocol ug kinahanglan ka nga awtomatiko nga ma-log in ingon anonymous ug makuha ang istruktura sa direktoryo.

ftp://192.168.1.21
ftp://your_domain_name

7. Kung mogamit ka og FileZilla pilia lang ang Anonymous sa Logon Type ug awtomatiko ka nga ma-authenticate sa server. Kung mogamit ka ug ubang mga kliyente sa FTP kay sa mga browser o FileZilla, nga mohangyo kanimo sa pagsulod sa usa ka username, i-type lang ang anonymous sa username nga gi-file ug ibilin ang password
gi-file nga blangko aron ma-authenticate.

8. Ang default nga gisilbi nga FTP Anonymous nga direktoryo mao ang /var/ftp/ system path, nga adunay duha ka direktoryo nga adunay lain-laing mga permiso.

    Direktoryo sa
  1. pub – Ang publikong direktoryo sa FTP nga mabasa ug malista sa tanang tiggamit nga wala mailhi nga gipamatud-an. Dinhi mahimo nimong ibutang ang mga file aron ma-access ug ma-download sa mga kliyente.
  2. mga upload nga direktoryo – Kini adunay mapig-uton nga mga permiso ug dili malista sa wala mailhi nga mga tiggamit.

9. Para ma-disable ang Anonymous nga configuration sa Proftpd Server, kuhaa lang ang anonymous.conf file gikan sa enabled_mod directory ug i-restart ang FTP daemon
aron magamit ang mga pagbag-o.

# rm /etc/proftpd/enabled_mod/anonymous.conf
# systemctl restart proftpd.service

Mao na! Sa sunod nga panudlo bahin sa ProFTPD Server sa RHEL/CentOS 7, akong hisgutan kung giunsa nimo magamit ang SSL/TLS nga naka-encrypt nga mga pagbalhin sa file aron masiguro ang pagbalhin sa datos tali sa mga kliyente ug server.