Πώς να ρυθμίσετε έναν ανώνυμο διακομιστή λήψης FTP στο Fedora


Το FTP, συντομογραφία του File Transfer Protocol, είναι ένα τυπικό πρωτόκολλο δικτύου που χρησιμοποιήθηκε γενικά για τη μεταφορά αρχείων μεταξύ ενός πελάτη και διακομιστή, τώρα έχει αντικατασταθεί από πιο ασφαλές και ταχύτερους τρόπους παράδοσης αρχείων στα δίκτυα.

Οι περισσότεροι από τους σημερινούς περιστασιακούς χρήστες του Διαδικτύου χρησιμοποιούν προγράμματα περιήγησης ιστού μέσω https για απευθείας λήψη αρχείων και οι χρήστες γραμμής εντολών είναι πιο πιθανό να χρησιμοποιούν ασφαλή πρωτόκολλα δικτύου όπως το SCP ή το sFTP.

Σε αυτό το άρθρο, θα εξηγήσουμε πώς να ρυθμίσετε έναν ανώνυμο διακομιστή λήψης FTP χρησιμοποιώντας ασφαλή vsftpd στο Fedora Linux για ευρεία διανομή δημόσιων αρχείων.

Βήμα 1: Εγκατάσταση vsftpd στο Fedora

Αρχικά, θα ξεκινήσουμε με την ενημέρωση των πακέτων λογισμικού μας και, στη συνέχεια, την εγκατάσταση του διακομιστή vsftp χρησιμοποιώντας τις ακόλουθες εντολές dnf.

sudo dnf update
sudo dnf install vsftpd

Στη συνέχεια, ξεκινήστε, ενεργοποιήστε και επαληθεύστε τον διακομιστή vsftp.

sudo systemctl start vsftpd
sudo systemctl enable vsftpd
sudo systemctl status vsftpd

Βήμα 2: Διαμόρφωση Ανώνυμου FTP στο Fedora

Στη συνέχεια, ανοίξτε και επεξεργαστείτε το αρχείο /etc/vsftpd/vsftpd.conf για να επιτρέψετε τις ανώνυμες λήψεις με τις ακόλουθες καταχωρήσεις.

sudo vi /etc/vsftpd/vsftpd.conf

Η ακόλουθη επιλογή ελέγχει εάν επιτρέπονται ή όχι ανώνυμες συνδέσεις. Εάν είναι ενεργοποιημένο, τόσο τα ονόματα χρήστη όσο και τα ανώνυμα αναγνωρίζονται ως ανώνυμα στοιχεία σύνδεσης.

anonymous_enable=YES

Η ακόλουθη επιλογή ελέγχει εάν επιτρέπονται οι τοπικές συνδέσεις. Θα ορίσουμε αυτήν την επιλογή σε "NO" επειδή δεν επιτρέπουμε στους τοπικούς λογαριασμούς να ανεβάζουν αρχεία μέσω FTP.

local_enable=NO

Η ακόλουθη ρύθμιση ελέγχει εάν επιτρέπονται ή όχι τυχόν αλλαγές στο σύστημα αρχείων.

write_enable=NO

Η ακόλουθη ρύθμιση θα εμποδίσει το vsftpd να ζητά έναν ανώνυμο κωδικό πρόσβασης. Θα ορίσουμε αυτήν την επιλογή σε "YES" επειδή επιτρέπουμε σε ανώνυμους χρήστες να συνδεθούν χωρίς να ζητήσουν κωδικό πρόσβασης.

no_anon_password=YES

Τώρα ενεργοποιήστε την ακόλουθη ρύθμιση για να εκτυπώσετε όλες τις πληροφορίες χρήστη και ομάδων σε λίστες καταλόγου ως FTP.

hide_ids=YES

Τέλος, προσθέστε τις ακόλουθες επιλογές, οι οποίες θα περιορίσουν το εύρος των θυρών που μπορούν να χρησιμοποιηθούν για συνδέσεις δεδομένων παθητικού στυλ.

pasv_min_port=40000
pasv_max_port=40001

Τώρα που έχετε διαμορφώσει το vsftpd, ανοίξτε τώρα τις θύρες στο τείχος προστασίας για να επιτρέψετε συνδέσεις vsftp μαζί με το εύρος παθητικής θύρας που ορίσατε στη διαμόρφωση.

sudo firewall-cmd --add-service=ftp --perm
sudo firewall-cmd --add-port=40000-40001/tcp --perm
sudo firewall-cmd --reload

Στη συνέχεια, ρυθμίστε το SELinux για να επιτρέπει το παθητικό FTP.

sudo setsebool -P ftpd_use_passive_mode on

Και τέλος, επανεκκινήστε τον διακομιστή vsftp.

sudo systemctl start vsftpd

Στο σημείο αυτό, ο ανώνυμος διακομιστής FTP είναι έτοιμος, τώρα μπορείτε να προσθέσετε τα αρχεία σας στον κατάλογο /var/ftp (συνήθως, οι διαχειριστές συστήματος τοποθετούν αρχεία με δυνατότητα λήψης δημόσια στο /var/ftp/pub).

Βήμα 3: Δοκιμή ανώνυμης πρόσβασης FTP

Τώρα μπορείτε να συνδεθείτε στον ανώνυμο διακομιστή FTP χρησιμοποιώντας ένα πρόγραμμα περιήγησης ιστού ή έναν πελάτη FTP σε άλλο σύστημα. Για να συνδεθείτε από ένα πρόγραμμα περιήγησης ιστού, εισαγάγετε τη διεύθυνση IP του διακομιστή σας.

ftp://192.168.0.106

Εάν όλα λειτουργούν όπως αναμενόταν, θα πρέπει να δείτε τον κατάλογο pub.

Μπορείτε επίσης να δοκιμάσετε τον διακομιστή FTP σας από τη γραμμή εντολών χρησιμοποιώντας έναν πελάτη Ftp με παθητική λειτουργία χρησιμοποιώντας την επιλογή -p όπως φαίνεται. Όταν σας ζητηθεί ένα όνομα χρήστη, μπορείτε να πληκτρολογήσετε είτε "ftp " είτε "ανώνυμο".

ftp -p 192.168.0.106

συμπέρασμα

Σε αυτό το άρθρο, εξηγήσαμε πώς να εγκαταστήσετε και να ρυθμίσετε τον διακομιστή vsftpd για ανώνυμες λήψεις μόνο στο Fedora Linux. Εάν αντιμετωπίσετε προβλήματα κατά τη ρύθμιση, μη διστάσετε να κάνετε την ερώτηση στην παρακάτω ενότητα σχολίων.