Recherche de site Web

Activer le compte anonyme pour le serveur Proftpd dans RHEL/CentOS 7

Suite au dernier tutoriel concernant le serveur Proftpd dans CentOS/RHEL 7, ce tutoriel tentera d'étendre la fonctionnalité Proftpd en vous permettant d'activer les connexions aux comptes Anonymes. Les connexions anonymes sont utilisées pour permettre aux utilisateurs sans compte sur le serveur d'accéder à un répertoire spécifique dans la hiérarchie du système, qui par défaut dans CentOS/RHEL 7 est /var/ftp , sans que l'utilisateur anonyme ait besoin de saisir un mot de passe.

Une fois que les utilisateurs anonymes sont authentifiés et connectés au serveur, ils sont chroot sur le répertoire par défaut et ils ne peuvent pas accéder aux répertoires supérieurs sur le chemin du système. Alors que la directive de bloc anonyme est généralement stockée dans le fichier de configuration principal de Proftpd.

Exigences

  1. Installer le serveur Proftpd dans CentOS/RHEL 7

Sur ce sujet, j'utiliserai une approche différente pour stocker les configurations de comptes anonymes, à l'aide de deux répertoires, enabled_mod et disabled_mod, qui stockeront toutes les fonctionnalités étendues des futurs modules serveur, sans gâcher le fichier de configuration principal de Proftpd.

Étape 1 : Activer le module anonyme pour le serveur Proftpd

1. Une fois le serveur Proftpd installé sur votre système avec le fichier de configuration par défaut, arrêtez le processus démon, sauvegardez le fichier de configuration principal par défaut de Proftpd, puis ouvrez le fichier proftpd.conf pour le modifier avec votre éditeur de texte préféré.

systemctl stop proftpd
cp /etc/proftpd.conf  /etc/proftpd.conf.bak
nano /etc/proftpd.conf

2. Maintenant que le fichier principal Proftpd est ouvert pour modification, allez au bas de ce fichier et sur la dernière ligne, ajoutez l'instruction suivante, qui mettra en casse le
serveur pour analyser et utiliser toute la configuration trouvée dans les fichiers terminés par l'extension .conf du répertoire enabled_mod.

Include /etc/proftpd/enabled_mod/*.conf

3. Après avoir terminé d'ajouter l'instruction ci-dessus, enregistrez et fermez le fichier et créez les répertoires enabled_mod et disabled_mod. Toute la configuration future sera désormais stockée dans le répertoire disabled_mod et sera activée sur le serveur Proftpd en créant des liens symboliques en fonction du répertoire enabled_mod .

mkdir -p /etc/proftpd/enabled_mod
mkdir -p /etc/proftpd/disabled_mod

4. Il est maintenant temps d'ajouter un simple module de fichier de configuration anonyme pour Proftpd. À l'aide de votre éditeur de texte préféré, créez un fichier nommé anonymous.conf sur le chemin disabled_mod.

nano /etc/proftpd/disabled_mod/anonymous.conf

Ajoutez les instructions suivantes dans le fichier.

<Anonymous ~ftp>
  User ftp
  Group ftp

UserAlias anonymous ftp
DirFakeUser       on ftp 
DirFakeGroup on ftp
MaxClients 10

    <Directory *>    
<Limit WRITE>     
DenyAll   
</Limit> 
    </Directory>

</Anonymous>

Si vous avez besoin d'un avenir plus avancé concernant le compte anonyme, n'hésitez pas à utiliser la documentation Proftpd sur les liens suivants.

  1. http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html
  2. http://www.proftpd.org/docs/configs/anonymous.conf

5. Même si le module Anonyme a été créé, il n'est toujours pas activé pour l'instant. Pour activer ce module, assurez-vous de créer un lien symbolique vers le répertoire enabled_mod, à l'aide de la commande ci-dessous, puis démarrez le démon FTP pour appliquer les modifications.

ln -s /etc/proftpd/disabled_mod/anonymous.conf  /etc/proftpd/enabled_mod/
ll /etc/proftpd/enabled_mod/
systemctl start proftpd
systemctl status proftpd

6. Pour accéder aux fichiers fournis de manière anonyme par le serveur Proftpd, ouvrez un navigateur et saisissez l'adresse IP ou le nom de domaine de votre serveur à l'aide du protocole FTP. Vous devriez automatiquement être connecté en tant qu'anonyme et récupérer la structure des répertoires.

ftp://192.168.1.21
ftp://your_domain_name

7. Si vous utilisez FileZilla, sélectionnez simplement Anonyme sur Type de connexion et vous serez automatiquement authentifié sur le serveur. Si vous utilisez d'autres clients FTP que les navigateurs ou FileZilla, qui vous demanderont de saisir un nom d'utilisateur, tapez simplement anonyme sur le nom d'utilisateur déposé et laissez le mot de passe
déposé en blanc pour authentifier.

8. Le répertoire FTP anonyme servi par défaut est le chemin système /var/ftp/, qui contient deux répertoires avec des autorisations différentes.

  1. Répertoire pub – Le répertoire FTP public qui peut être lu et répertorié par tous les utilisateurs authentifiés de manière anonyme. Ici, vous pouvez placer des fichiers auxquels les clients peuvent accéder et télécharger.
  2. Répertoire uploads – Il dispose d'autorisations restrictives et ne peut pas être répertorié par des utilisateurs anonymes.

9. Pour désactiver la configuration anonyme sur le serveur Proftpd, supprimez simplement le fichier anonymous.conf du répertoire enabled_mod et redémarrez le démon FTP
pour appliquer les modifications.

rm /etc/proftpd/enabled_mod/anonymous.conf
systemctl restart proftpd.service

C'est ça! Dans le prochain didacticiel concernant le serveur ProFTPD sur RHEL/CentOS 7, j'expliquerai comment utiliser les transferts de fichiers cryptés SSL/TLS pour sécuriser les transferts de données entre les clients et le serveur.