Sådan opsættes en anonym FTP-downloadserver i Fedora


FTP, en forkortelse for File Transfer Protocol, er en standardnetværksprotokol, der normalt blev brugt til overførsel af filer mellem en klient og server, nu er den blevet erstattet af mere sikre og hurtigere måder at levere filer på tværs af netværk.

De fleste af nutidens afslappede internetbrugere bruger webbrowsere via https for at downloade filer direkte, og kommandolinjebrugere er mere tilbøjelige til at bruge sikre netværksprotokoller som SCP eller sFTP.

I denne artikel vil vi forklare, hvordan man opretter en anonym FTP-download-server ved hjælp af sikker vsftpd i Fedora Linux til bred distribution af offentlige filer.

Trin 1: Installation af vsftpd i Fedora

Først begynder vi med at opdatere vores softwarepakker og derefter installere vsftp-server ved hjælp af følgende dnf-kommandoer.

$ sudo dnf update
$ sudo dnf install vsftpd

Start derefter, aktivér og verificer vsftp-serveren.

$ sudo systemctl start vsftpd
$ sudo systemctl enable vsftpd
$ sudo systemctl status vsftpd

Trin 2: Konfiguration af anonym FTP i Fedora

Dernæst skal du åbne og redigere din /etc/vsftpd/vsftpd.conf fil for at tillade anonyme downloads med følgende poster.

$ sudo vi /etc/vsftpd/vsftpd.conf

Følgende mulighed styrer, om anonyme logins er tilladt eller ej. Hvis det er aktiveret, anerkendes både brugernavne og anonyme som anonyme logins.

anonymous_enable=YES

Følgende mulighed styrer, om lokale logins er tilladt. Vi indstiller denne indstilling til NEJ , fordi vi ikke tillader lokale konti at uploade filer via FTP.

local_enable=NO

Følgende indstilling kontrollerer, om ændringer i filsystemet er tilladt eller ej.

write_enable=NO

Følgende indstilling forhindrer vsftpd i at bede om en anonym adgangskode. Vi indstiller denne indstilling til JA , fordi vi tillader anonyme brugere at logge ind uden at bede om en adgangskode.

no_anon_password=YES

Aktiver nu følgende indstilling for at udskrive alle bruger- og gruppeoplysninger i katalogoversigter som FTP.

hide_ids=YES

Endelig tilføj følgende muligheder, som begrænser rækkevidden af porte, der kan bruges til dataforbindelser med passiv stil.

pasv_min_port=40000
pasv_max_port=40001

Nu hvor du har konfigureret vsftpd, skal du nu åbne portene i firewallen for at tillade vsftp-forbindelser sammen med det passive portområde, du definerede i konfigurationen.

$ sudo firewall-cmd --add-service=ftp --perm
$ sudo firewall-cmd --add-port=40000-40001/tcp --perm
$ sudo firewall-cmd --reload

Konfigurer derefter SELinux til at tillade passiv FTP.

$ sudo setsebool -P ftpd_use_passive_mode on

Og endelig, genstart vsftp-serveren.

$ sudo systemctl start vsftpd

På det tidspunkt er din anonyme FTP-server klar, nu kan du tilføje dine filer i /var/ftp -mappen (normalt placerer systemadministratorer filer, der kan downloades offentligt, under /var/ftp/pub ).

Trin 3: Test af anonym FTP-adgang

Nu kan du oprette forbindelse til din anonyme FTP-server ved hjælp af en webbrowser eller en FTP-klient på et andet system. For at oprette forbindelse fra en webbrowser skal du indtaste IP-adressen på din server.

ftp://192.168.0.106

Hvis alt fungerer som forventet, skal du se pub -mappen.

Du kan også teste din FTP-server fra kommandolinjen ved hjælp af en Ftp-klient med passiv tilstand ved hjælp af -p som vist. Når du bliver bedt om et brugernavn, kan du skrive enten “ftp” eller “anonym”.

$ ftp -p 192.168.0.106

I denne artikel har vi forklaret, hvordan man kun installerer og konfigurerer vsftpd-server til anonyme downloads i Fedora Linux. Hvis du står over for problemer under opsætningen, er du velkommen til at stille spørgsmålet i kommentarfeltet nedenfor.