ウェブサイト検索

RHEL/CentOS 7 で Proftpd サーバーの匿名アカウントを有効にする

CentOS/RHEL 7 の Proftpd サーバーに関する最後のチュートリアルに続き、このチュートリアルでは匿名 アカウント ログインを有効にすることで Proftpd の機能を拡張します。匿名ログインは、サーバー上にアカウントを持たないユーザーがシステム階層内の特定のディレクトリにアクセスできるようにするために使用されます。CentOS/RHEL 7 のデフォルトでは、/var/ftp です。 ディレクトリに保存すると、匿名ユーザーがパスワードを入力する必要がなくなります。

匿名ユーザーが認証されてサーバーにログインすると、 デフォルトのディレクトリにchrootされ、システム パス上の上位のディレクトリにアクセスできなくなります。一方、匿名ブロック ディレクティブは通常、メインの Proftpd 構成ファイルに保存されます。

要件

  1. CentOS/RHEL 7 に Proftpd サーバーをインストールする

このトピックでは、enabled_moddisabled_mod という 2 つのディレクトリを利用して、匿名アカウント設定を保存する別のアプローチを使用します。これらのディレクトリには、将来のサーバー モジュールの拡張機能がすべて保存されます。メインの Proftpd 構成ファイルを台無しにすることなく。

ステップ 1: Proftpd サーバーの匿名モジュールを有効にする

1. Proftpd サーバーがデフォルト設定ファイルを使用してシステムにインストールされた後、デーモン プロセスを停止し、proftpd メインのデフォルト設定ファイルをバックアップし、proftpd.conf ファイルを開いて編集します。お気に入りのテキストエディター。

systemctl stop proftpd
cp /etc/proftpd.conf  /etc/proftpd.conf.bak
nano /etc/proftpd.conf

2. これで、Proftpd メイン ファイルが編集用に開かれたので、このファイルの最後に移動し、最後の行に次のステートメントを追加します。
サーバーは、enabled_mod ディレクトリの .conf 拡張子で終わるファイルにあるすべての設定を解析して使用します。

Include /etc/proftpd/enabled_mod/*.conf

3. 上記のステートメントの追加が完了したら、ファイルを保存して閉じ、enabled_mod ディレクトリと disabled_mod ディレクトリを作成します。今後の設定はすべて disabled_mod ディレクトリに保存され、enabled_mod ディレクトリに応じてシンボリック リンク を作成することで Proftpd サーバー上でアクティブ化されます。 。

mkdir -p /etc/proftpd/enabled_mod
mkdir -p /etc/proftpd/disabled_mod

4. 次に、Proftpd 用の単純な匿名構成ファイル モジュールを追加します。お気に入りのテキスト エディタを使用して、disabled_mod パスに anonymous.conf という名前のファイルを作成します。

nano /etc/proftpd/disabled_mod/anonymous.conf

ファイルに次のステートメントを追加します。

<Anonymous ~ftp>
  User ftp
  Group ftp

UserAlias anonymous ftp
DirFakeUser       on ftp 
DirFakeGroup on ftp
MaxClients 10

    <Directory *>    
<Limit WRITE>     
DenyAll   
</Limit> 
    </Directory>

</Anonymous>

匿名アカウントに関するさらに高度な情報が必要な場合は、次のリンクにある Proftpd ドキュメントをご利用ください。

  1. http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html
  2. http://www.proftpd.org/docs/configs/anonymous.conf

5. 匿名モジュールは作成されましたが、現時点ではまだ有効になっていません。このモジュールをアクティブにするには、以下のコマンドを使用して enabled_mod ディレクトリへのシンボリック リンクを作成し、FTP デーモンを起動して変更を適用してください。

ln -s /etc/proftpd/disabled_mod/anonymous.conf  /etc/proftpd/enabled_mod/
ll /etc/proftpd/enabled_mod/
systemctl start proftpd
systemctl status proftpd

6. Proftpd サーバーによって匿名で提供されるファイルにアクセスするには、ブラウザを開いて、FTP プロトコルを使用してサーバーの IP アドレスまたはドメイン名を入力すると、自動的に匿名でログインし、ディレクトリ構造が取得されます。

ftp://192.168.1.21
ftp://your_domain_name

7. FileZilla を使用する場合は、ログオン タイプ匿名 を選択するだけで、サーバーに対して自動的に認証されます。ブラウザや FileZilla 以外の FTP クライアントを使用している場合は、ユーザー名の入力を求められます。ユーザー名フィールドに「anonymous」と入力し、パスワードをそのままにしてください。
認証するには空白にしてください。

8. デフォルトで提供される FTP 匿名ディレクトリは /var/ftp/ システム パスで、これには異なる権限を持つ 2 つのディレクトリが含まれます。

  1. pub ディレクトリ – すべての匿名認証ユーザーが読み取りおよび一覧表示できるパブリック FTP ディレクトリ。ここには、クライアントがアクセスしてダウンロードできるファイルを配置できます。
  2. uploads ディレクトリ – 権限が制限されており、匿名ユーザーはリストに登録できません。

9. Proftpd サーバーの匿名構成を無効にするには、enabled_mod ディレクトリから anonymous.conf ファイルを削除し、FTP デーモンを再起動します。
変更を適用します。

rm /etc/proftpd/enabled_mod/anonymous.conf
systemctl restart proftpd.service

それでおしまい! RHEL/CentOS 7 上の ProFTPD サーバーに関する次のチュートリアルでは、SSL/TLS 暗号化ファイル転送を使用してクライアントとサーバー間のデータ転送を保護する方法について説明します。