웹사이트 검색

RHEL/CentOS 7에서 Proftpd 서버에 대한 익명 계정 활성화

CentOS/RHEL 7의 Proftpd 서버에 관한 마지막 튜토리얼에 이어, 이 튜토리얼에서는 익명 계정 로그인을 활성화하여 Proftpd 기능을 확장하려고 합니다. 익명 로그인은 서버에 계정이 없는 사용자가 시스템 계층 구조의 특정 디렉터리에 액세스할 수 있도록 허용하는 데 사용됩니다. 이 디렉터리는 기본적으로 CentOS/RHEL 7에서 /var/ftp입니다. 디렉토리, 익명 사용자가 비밀번호를 입력할 필요가 없습니다.

익명 사용자가 인증되고 서버에 로그인되면 기본 디렉토리에 대한 chroot가 되며 시스템 경로의 상위 디렉토리에 액세스할 수 없습니다. 익명 블록 지시문은 일반적으로 기본 Proftpd 구성 파일에 저장됩니다.

요구사항

  1. CentOS/RHEL 7에 Proftpd 서버 설치

이 주제에서는 향후 모든 서버 모듈 확장 기능을 저장하는 enabled_moddisabled_mod라는 두 디렉터리를 사용하여 익명 계정 구성을 저장하는 다른 접근 방식을 사용하겠습니다. 기본 Proftpd 구성 파일을 손상시키지 않고.

1단계: Proftpd 서버에 대한 익명 모듈 활성화

1. 기본 구성 파일을 사용하여 Proftpd 서버를 시스템에 설치한 후 데몬 프로세스를 중지하고 proftpd 기본 기본 구성 파일을 백업한 다음 proftpd.conf 파일을 열어 편집합니다. 당신이 가장 좋아하는 텍스트 편집기.

systemctl stop proftpd
cp /etc/proftpd.conf  /etc/proftpd.conf.bak
nano /etc/proftpd.conf

2. 이제 편집을 위해 Proftpd 기본 파일을 열었으므로 이 파일의 맨 아래로 이동하여 마지막 줄에 다음 명령문을 추가하세요.
서버는 enabled_mod 디렉토리의 .conf 확장자로 끝나는 파일에 있는 모든 구성을 구문 분석하고 사용합니다.

Include /etc/proftpd/enabled_mod/*.conf

3. 위 명령문 추가를 마친 후 파일을 저장하고 닫은 후 enabled_moddisabled_mod 디렉터리를 만듭니다. 앞으로의 모든 구성은 disabled_mod 디렉토리에 저장되며 enabled_mod 디렉토리에 따라 기호 링크를 생성하여 Proftpd 서버에서 활성화됩니다. .

mkdir -p /etc/proftpd/enabled_mod
mkdir -p /etc/proftpd/disabled_mod

4. 이제 Proftpd용 간단한 익명 구성 파일 모듈을 추가할 차례입니다. 자주 사용하는 텍스트 편집기를 사용하여 disabled_mod 경로에 anonymous.conf라는 파일을 만듭니다.

nano /etc/proftpd/disabled_mod/anonymous.conf

파일에 다음 문을 추가합니다.

<Anonymous ~ftp>
  User ftp
  Group ftp

UserAlias anonymous ftp
DirFakeUser       on ftp 
DirFakeGroup on ftp
MaxClients 10

    <Directory *>    
<Limit WRITE>     
DenyAll   
</Limit> 
    </Directory>

</Anonymous>

익명 계정과 관련된 고급 미래가 필요한 경우 다음 링크에서 Proftpd 문서를 자유롭게 사용하세요.

  1. http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html
  2. http://www.proftpd.org/docs/configs/anonymous.conf

5. 익명 모듈이 생성되었음에도 불구하고 아직까지는 활성화되지 않았습니다. 이 모듈을 활성화하려면 아래 명령을 사용하여 enabled_mod 디렉토리에 대한 심볼릭 링크를 만든 다음 FTP 데몬을 시작하여 변경 사항을 적용하십시오.

ln -s /etc/proftpd/disabled_mod/anonymous.conf  /etc/proftpd/enabled_mod/
ll /etc/proftpd/enabled_mod/
systemctl start proftpd
systemctl status proftpd

6. Proftpd 서버에서 익명으로 제공되는 파일에 액세스하려면 브라우저를 열고 FTP 프로토콜을 사용하여 서버 IP 주소 또는 도메인 이름을 입력하면 자동으로 익명으로 로그인되어 디렉토리 구조를 검색해야 합니다.

ftp://192.168.1.21
ftp://your_domain_name

7. FileZilla를 사용하는 경우 로그온 유형에서 익명을 선택하면 자동으로 서버에 인증됩니다. 사용자 이름 입력을 요청하는 브라우저나 FileZilla 이외의 다른 FTP 클라이언트를 사용하는 경우 사용자 이름 입력란에 anonymous를 입력하고 비밀번호를 남겨두세요.
인증을 위해 공백으로 입력했습니다.

8. 기본 제공되는 FTP 익명 디렉토리는 /var/ftp/ 시스템 경로이며, 여기에는 서로 다른 권한을 가진 두 개의 디렉토리가 포함되어 있습니다.

  1. pub 디렉토리 – 익명으로 인증된 모든 사용자가 읽고 나열할 수 있는 공개 FTP 디렉토리입니다. 여기에 클라이언트가 액세스하고 다운로드할 수 있는 파일을 넣을 수 있습니다.
  2. 업로드 디렉토리 – 제한된 권한을 가지며 익명 사용자가 나열할 수 없습니다.

9. Proftpd 서버에서 익명 구성을 비활성화하려면 enabled_mod 디렉토리에서 anonymous.conf 파일을 삭제하고 FTP 데몬을 다시 시작하세요.
변경 사항을 적용합니다.

rm /etc/proftpd/enabled_mod/anonymous.conf
systemctl restart proftpd.service

그게 다야! RHEL/CentOS 7의 ProFTPD 서버에 관한 다음 튜토리얼에서는 SSL/TLS 암호화 파일 전송을 사용하여 클라이언트와 서버 간의 데이터 전송을 보호하는 방법에 대해 설명하겠습니다.