Hvordan sette opp en anonym FTP-nedlastingsserver i Fedora
FTP, forkortelse for File Transfer Protocol, er en standard nettverksprotokoll som vanligvis ble brukt for å overføre filer mellom en klient og server, nå er den erstattet av sikrere og raskere måter å levere filer på tvers av nettverk.
De fleste av dagens tilfeldige internettbrukere bruker nettlesere over https for å laste ned filer direkte, og kommandolinjebrukere er mer sannsynlig å bruke sikre nettverksprotokoller som SCP eller sFTP.
I denne artikkelen vil vi forklare hvordan du setter opp en anonym FTP-nedlastingsserver ved å bruke sikker vsftpd i Fedora Linux for utbredt distribusjon av offentlige filer.
Trinn 1: Installere vsftpd i Fedora
Først vil vi begynne med å oppdatere programvarepakkene våre og deretter installere vsftp-serveren ved å bruke følgende dnf-kommandoer.
sudo dnf update
sudo dnf install vsftpd
Deretter starter, aktiver og verifiser vsftp-serveren.
sudo systemctl start vsftpd
sudo systemctl enable vsftpd
sudo systemctl status vsftpd
Trinn 2: Konfigurere anonym FTP i Fedora
Deretter åpner og redigerer du /etc/vsftpd/vsftpd.conf
-filen for å tillate anonyme nedlastinger med følgende oppføringer.
sudo vi /etc/vsftpd/vsftpd.conf
Følgende alternativ kontrollerer om anonyme pålogginger er tillatt eller ikke. Hvis aktivert, blir både brukernavn og anonym bekreftet som anonyme pålogginger.
anonymous_enable=YES
Følgende alternativ kontrollerer om lokale pålogginger er tillatt. Vi vil sette dette alternativet til "NO"
fordi vi ikke tillater lokale kontoer å laste opp filer via FTP.
local_enable=NO
Følgende innstilling kontrollerer om endringer i filsystemet er tillatt eller ikke.
write_enable=NO
Følgende innstilling vil forhindre at vsftpd ber om et anonymt passord. Vi vil sette dette alternativet til "JA"
fordi vi tillater anonyme brukere å logge på uten å spørre om passord.
no_anon_password=YES
Aktiver nå følgende innstilling for å skrive ut all bruker- og gruppeinformasjon i katalogoppføringer som FTP.
hide_ids=YES
Til slutt, legg til følgende alternativer, som vil begrense utvalget av porter som kan brukes for passiv stil datatilkoblinger.
pasv_min_port=40000
pasv_max_port=40001
Nå som du har konfigurert vsftpd, åpner du portene i brannmuren for å tillate vsftp-tilkoblinger sammen med det passive portområdet du definerte i konfigurasjonen.
sudo firewall-cmd --add-service=ftp --perm
sudo firewall-cmd --add-port=40000-40001/tcp --perm
sudo firewall-cmd --reload
Deretter konfigurerer du SELinux til å tillate passiv FTP.
sudo setsebool -P ftpd_use_passive_mode on
Og til slutt, start vsftp-serveren på nytt.
sudo systemctl start vsftpd
På det tidspunktet er den anonyme FTP-serveren klar, nå kan du legge til filene dine i katalogen /var/ftp
(vanligvis plasserer systemadministratorer offentlig nedlastbare filer under /var/ftp/pub
).
Trinn 3: Testing av anonym FTP-tilgang
Nå kan du koble til din anonyme FTP-server ved å bruke en nettleser eller en FTP-klient på et annet system. For å koble til fra en nettleser, skriv inn IP-adressen til serveren din.
ftp://192.168.0.106
Hvis alt fungerer som forventet, bør du se pub
-katalogen.
Du kan også teste FTP-serveren fra kommandolinjen ved å bruke en Ftp-klient med passiv modus ved å bruke -p
-alternativet som vist. Når du blir bedt om et brukernavn, kan du skrive enten «ftp » eller «anonym ».
ftp -p 192.168.0.106
Konklusjon
I denne artikkelen har vi forklart hvordan du installerer og konfigurerer vsftpd-server for anonyme nedlastinger kun i Fedora Linux. Hvis du møter noen problemer under oppsettet, kan du gjerne stille spørsmålet i kommentarfeltet nedenfor.