Sådan opsættes en anonym FTP-downloadserver i Fedora
FTP, en forkortelse for File Transfer Protocol, er en standardnetværksprotokol, der normalt blev brugt til overførsel af filer mellem en klient og server, nu er den blevet erstattet af mere sikre og hurtigere måder at levere filer på tværs af netværk.
De fleste af nutidens afslappede internetbrugere bruger webbrowsere via https for at downloade filer direkte, og kommandolinjebrugere er mere tilbøjelige til at bruge sikre netværksprotokoller som SCP eller sFTP.
I denne artikel vil vi forklare, hvordan man opretter en anonym FTP-download-server ved hjælp af sikker vsftpd i Fedora Linux til bred distribution af offentlige filer.
Trin 1: Installation af vsftpd i Fedora
Først begynder vi med at opdatere vores softwarepakker og derefter installere vsftp-server ved hjælp af følgende dnf-kommandoer.
$ sudo dnf update $ sudo dnf install vsftpd
Start derefter, aktivér og verificer vsftp-serveren.
$ sudo systemctl start vsftpd $ sudo systemctl enable vsftpd $ sudo systemctl status vsftpd
Trin 2: Konfiguration af anonym FTP i Fedora
Dernæst skal du åbne og redigere din /etc/vsftpd/vsftpd.conf
fil for at tillade anonyme downloads med følgende poster.
$ sudo vi /etc/vsftpd/vsftpd.conf
Følgende mulighed styrer, om anonyme logins er tilladt eller ej. Hvis det er aktiveret, anerkendes både brugernavne og anonyme som anonyme logins.
anonymous_enable=YES
Følgende mulighed styrer, om lokale logins er tilladt. Vi indstiller denne indstilling til NEJ
, fordi vi ikke tillader lokale konti at uploade filer via FTP.
local_enable=NO
Følgende indstilling kontrollerer, om ændringer i filsystemet er tilladt eller ej.
write_enable=NO
Følgende indstilling forhindrer vsftpd i at bede om en anonym adgangskode. Vi indstiller denne indstilling til JA
, fordi vi tillader anonyme brugere at logge ind uden at bede om en adgangskode.
no_anon_password=YES
Aktiver nu følgende indstilling for at udskrive alle bruger- og gruppeoplysninger i katalogoversigter som FTP.
hide_ids=YES
Endelig tilføj følgende muligheder, som begrænser rækkevidden af porte, der kan bruges til dataforbindelser med passiv stil.
pasv_min_port=40000 pasv_max_port=40001
Nu hvor du har konfigureret vsftpd, skal du nu åbne portene i firewallen for at tillade vsftp-forbindelser sammen med det passive portområde, du definerede i konfigurationen.
$ sudo firewall-cmd --add-service=ftp --perm $ sudo firewall-cmd --add-port=40000-40001/tcp --perm $ sudo firewall-cmd --reload
Konfigurer derefter SELinux til at tillade passiv FTP.
$ sudo setsebool -P ftpd_use_passive_mode on
Og endelig, genstart vsftp-serveren.
$ sudo systemctl start vsftpd
På det tidspunkt er din anonyme FTP-server klar, nu kan du tilføje dine filer i /var/ftp
-mappen (normalt placerer systemadministratorer filer, der kan downloades offentligt, under /var/ftp/pub
).
Trin 3: Test af anonym FTP-adgang
Nu kan du oprette forbindelse til din anonyme FTP-server ved hjælp af en webbrowser eller en FTP-klient på et andet system. For at oprette forbindelse fra en webbrowser skal du indtaste IP-adressen på din server.
ftp://192.168.0.106
Hvis alt fungerer som forventet, skal du se pub
-mappen.
Du kan også teste din FTP-server fra kommandolinjen ved hjælp af en Ftp-klient med passiv tilstand ved hjælp af -p
som vist. Når du bliver bedt om et brugernavn, kan du skrive enten “ftp” eller “anonym”.
$ ftp -p 192.168.0.106
I denne artikel har vi forklaret, hvordan man kun installerer og konfigurerer vsftpd-server til anonyme downloads i Fedora Linux. Hvis du står over for problemer under opsætningen, er du velkommen til at stille spørgsmålet i kommentarfeltet nedenfor.