RHEL/CentOS 7-ൽ Proftpd സെർവറിനായി അജ്ഞാത അക്കൗണ്ട് പ്രവർത്തനക്ഷമമാക്കുക

CentOS/RHEL 7-ലെ Proftpd സെർവറുമായി ബന്ധപ്പെട്ട അവസാന ട്യൂട്ടോറിയലിന് ശേഷം, അജ്ഞാത അക്കൗണ്ട് ലോഗിനുകൾ പ്രവർത്തനക്ഷമമാക്കാൻ നിങ്ങളെ അനുവദിച്ചുകൊണ്ട് ഈ ട്യൂട്ടോറിയൽ Proftpd പ്രവർത്തനം വിപുലീകരിക്കാൻ ശ്രമിക്കും. സെർവറിൽ അക്കൗണ്ടുകളില്ലാത്ത ഉപയോക്താക്കളെ സിസ്റ്റം ശ്രേണിയിലെ നിർദ്ദിഷ്ട ഡയറക്ടറി ആക്uസസ് ചെയ്യാൻ അനുവദിക്കുന്നതിന് അജ്ഞാത ലോഗിനുകൾ ഉപയോഗിക്കുന്നു, ഇത് CentOS/RHEL 7-ൽ സ്ഥിരസ്ഥിതിയായി /var/ftp ഡയറക്uടറിയാണ്, അജ്ഞാത ഉപയോക്താവിന്റെ ആവശ്യമില്ലാതെ ഒരു രഹസ്യവാക്ക് നൽകുക.

അജ്ഞാതരായ ഉപയോക്താക്കൾ പ്രാമാണീകരിച്ച് സെർവറിലേക്ക് ലോഗിൻ ചെയ്uതുകഴിഞ്ഞാൽ, അവർ സ്ഥിരസ്ഥിതി ഡയറക്uടറിയിലേക്ക് chroot ചെയ്യുന്നു, അവർക്ക് സിസ്റ്റം പാതയിൽ ഉയർന്ന ഡയറക്uടറികൾ ആക്uസസ് ചെയ്യാൻ കഴിയില്ല. അജ്ഞാത ബ്ലോക്ക് നിർദ്ദേശം സാധാരണയായി പ്രധാന Proftpd കോൺഫിഗറേഷൻ ഫയലിൽ സൂക്ഷിക്കുന്നു.

  1. CentOS/RHEL 7-ൽ Proftpd സെർവർ ഇൻസ്റ്റാൾ ചെയ്യുക

ഈ വിഷയത്തിൽ ഞാൻ അജ്ഞാത അക്കൗണ്ട് കോൺഫിഗറേഷനുകൾ സംഭരിക്കുന്നതിന് വ്യത്യസ്തമായ ഒരു സമീപനം ഉപയോഗിക്കും, രണ്ട് ഡയറക്uടറികളുടെ സഹായത്തോടെ, enabled_mod, disabled_mod, ഇത് ഭാവിയിലെ എല്ലാ സെർവർ മൊഡ്യൂളുകളും വിപുലീകൃത പ്രവർത്തനങ്ങളെ സംഭരിക്കും, പ്രധാന Proftpd കോൺഫിഗറേഷൻ ഫയലിനെ കുഴപ്പത്തിലാക്കാതെ.

ഘട്ടം 1: Proftpd സെർവറിനായി അജ്ഞാത മൊഡ്യൂൾ പ്രവർത്തനക്ഷമമാക്കുക

1. ഡിഫോൾട്ട് കോൺഫിഗറേഷൻ ഫയൽ ഉപയോഗിച്ച് നിങ്ങളുടെ സിസ്റ്റത്തിൽ Proftpd സെർവർ ഇൻസ്റ്റാൾ ചെയ്ത ശേഷം ഡെമൺ പ്രോസസ്സ് നിർത്തുക, proftpd പ്രധാന ഡിഫോൾട്ട് കോൺഫിഗറേഷൻ ഫയൽ ബാക്കപ്പ് ചെയ്യുക, തുടർന്ന് നിങ്ങളുടെ പ്രിയപ്പെട്ട ടെക്സ്റ്റ് എഡിറ്റർ ഉപയോഗിച്ച് എഡിറ്റുചെയ്യുന്നതിനായി proftpd.conf ഫയൽ തുറക്കുക.

# systemctl stop proftpd
# cp /etc/proftpd.conf  /etc/proftpd.conf.bak
# nano /etc/proftpd.conf

2. ഇപ്പോൾ നിങ്ങൾ Proftpd പ്രധാന ഫയൽ എഡിറ്റുചെയ്യുന്നതിനായി തുറന്നിരിക്കുന്നു, ഈ ഫയലിന്റെ അടിയിലേക്ക് പോയി അവസാന വരിയിൽ ഇനിപ്പറയുന്ന പ്രസ്താവന ചേർക്കുക, അത്
enabled_mod ഡയറക്uടറിയിൽ നിന്നുള്ള .conf വിപുലീകരണത്തിൽ അവസാനിക്കുന്ന ഫയലുകളിൽ കാണുന്ന എല്ലാ കോൺഫിഗറേഷനും പാഴ്uസ് ചെയ്യാനും ഉപയോഗിക്കാനും സെർവർ.

Include /etc/proftpd/enabled_mod/*.conf

3. മുകളിലെ പ്രസ്താവന ചേർത്തു പൂർത്തിയാക്കിയ ശേഷം ഫയൽ സംരക്ഷിച്ച് അടച്ച് enabled_mod, disabled_mod ഡയറക്ടറികൾ സൃഷ്ടിക്കുക. ഭാവിയിലെ എല്ലാ കോൺഫിഗറേഷനുകളും disabled_mod ഡയറക്uടറിയിൽ സംഭരിക്കുകയും enabled_mod ഡയറക്uടറിക്ക് അനുസൃതമായി സിംബോളിക് ലിങ്കുകൾ സൃഷ്uടിച്ച് Proftpd സെർവറിൽ സജീവമാക്കുകയും ചെയ്യും. .

# mkdir -p /etc/proftpd/enabled_mod
# mkdir -p /etc/proftpd/disabled_mod

4. ഇപ്പോൾ Proftpd-നായി ഒരു ലളിതമായ അജ്ഞാത കോൺഫിഗറേഷൻ ഫയൽ മൊഡ്യൂൾ ചേർക്കാനുള്ള സമയമായി. നിങ്ങളുടെ പ്രിയപ്പെട്ട ടെക്സ്റ്റ് എഡിറ്റർ ഉപയോഗിച്ച് disabled_mod പാതയിൽ anonymous.conf എന്ന പേരിൽ ഒരു ഫയൽ സൃഷ്uടിക്കുക.

# nano /etc/proftpd/disabled_mod/anonymous.conf

ഫയലിൽ ഇനിപ്പറയുന്ന പ്രസ്താവനകൾ ചേർക്കുക.

<Anonymous ~ftp>
  User ftp
  Group ftp

UserAlias anonymous ftp
DirFakeUser       on ftp 
DirFakeGroup on ftp
MaxClients 10

    <Directory *>    
<Limit WRITE>     
DenyAll   
</Limit> 
    </Directory>

</Anonymous>

അജ്ഞാത അക്കൗണ്ടുമായി ബന്ധപ്പെട്ട് നിങ്ങൾക്ക് കൂടുതൽ വിപുലമായ ഫ്യൂച്ചറുകൾ ആവശ്യമുണ്ടെങ്കിൽ, ഇനിപ്പറയുന്ന ലിങ്കുകളിൽ Proftpd ഡോക്uസ് ഉപയോഗിക്കാൻ മടിക്കേണ്ടതില്ല.

  1. http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html
  2. http://www.proftpd.org/docs/configs/anonymous.conf

5. അജ്ഞാത മൊഡ്യൂൾ സൃഷ്ടിച്ചിട്ടുണ്ടെങ്കിലും അത് ഇതുവരെ പ്രവർത്തനക്ഷമമാക്കിയിട്ടില്ല. ഈ മൊഡ്യൂൾ സജീവമാക്കുന്നതിന്, ചുവടെയുള്ള കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾ enabled_mod ഡയറക്ടറിയിലേക്ക് ഒരു പ്രതീകാത്മക ലിങ്ക് സൃഷ്ടിക്കുന്നുവെന്ന് ഉറപ്പാക്കുക, തുടർന്ന് മാറ്റങ്ങൾ പ്രയോഗിക്കുന്നതിന് FTP ഡെമൺ ആരംഭിക്കുക.

# ln -s /etc/proftpd/disabled_mod/anonymous.conf  /etc/proftpd/enabled_mod/
# ll /etc/proftpd/enabled_mod/
# systemctl start proftpd
# systemctl status proftpd

6. Proftpd സെർവർ അജ്ഞാതമായി നൽകിയ ഫയലുകൾ ആക്uസസ് ചെയ്യുന്നതിന്, ഒരു ബ്രൗസർ തുറന്ന് FTP പ്രോട്ടോക്കോൾ ഉപയോഗിച്ച് നിങ്ങളുടെ സെർവർ IP വിലാസമോ ഡൊമെയ്uൻ നാമമോ ടൈപ്പ് ചെയ്യുക, നിങ്ങൾ സ്വയമേവ അജ്ഞാതനായി ലോഗിൻ ചെയ്യുകയും ഡയറക്ടറി ഘടന വീണ്ടെടുക്കുകയും വേണം.

ftp://192.168.1.21
ftp://your_domain_name

7. നിങ്ങൾ FileZilla ഉപയോഗിക്കുകയാണെങ്കിൽ, ലോഗിൻ തരത്തിൽ അജ്ഞാത തിരഞ്ഞെടുക്കുക, നിങ്ങൾ സെർവറിലേക്ക് യാന്ത്രികമായി പ്രാമാണീകരിക്കപ്പെടും. ഒരു ഉപയോക്തൃനാമം നൽകാൻ നിങ്ങളോട് അഭ്യർത്ഥിക്കുന്ന ബ്രൗസറുകൾ അല്ലെങ്കിൽ FileZilla അല്ലാതെ മറ്റ് FTP ക്ലയന്റുകളാണ് നിങ്ങൾ ഉപയോഗിക്കുന്നതെങ്കിൽ, ഫയൽ ചെയ്ത ഉപയോക്തൃനാമത്തിൽ അജ്ഞാതൻ എന്ന് ടൈപ്പ് ചെയ്uത് പാസ്uവേഡ് വിടുക
ആധികാരികമാക്കാൻ ശൂന്യമായി ഫയൽ ചെയ്തു.

8. ഡിഫോൾട്ട് സെർവ് ചെയ്ത FTP അനോണിമസ് ഡയറക്uടറി /var/ftp/ സിസ്റ്റം പാത്താണ്, അതിൽ വ്യത്യസ്ത അനുമതികളുള്ള രണ്ട് ഡയറക്ടറികൾ അടങ്ങിയിരിക്കുന്നു.

  1. pub ഡയറക്uടറി – അജ്ഞാതമായി ആധികാരികതയുള്ള എല്ലാ ഉപയോക്താക്കൾക്കും വായിക്കാനും പട്ടികപ്പെടുത്താനും കഴിയുന്ന പൊതു FTP ഡയറക്uടറി. ക്ലയന്റുകൾക്ക് ആക്uസസ് ചെയ്യാനും ഡൗൺലോഡ് ചെയ്യാനും ഇവിടെ നിങ്ങൾക്ക് ഫയലുകൾ നൽകാം.
  2. അപ്uലോഡുകൾ ഡയറക്uടറി - ഇതിന് നിയന്ത്രിത അനുമതികളുണ്ട്, അജ്ഞാത ഉപയോക്താക്കൾക്ക് ലിസ്റ്റ് ചെയ്യാൻ കഴിയില്ല.

9. Proftpd സെർവറിലെ അജ്ഞാത കോൺഫിഗറേഷൻ പ്രവർത്തനരഹിതമാക്കുന്നതിന്, enabled_mod ഡയറക്ടറിയിൽ നിന്ന് anonymous.conf ഫയൽ ഇല്ലാതാക്കി FTP ഡെമൺ
പുനരാരംഭിക്കുക മാറ്റങ്ങൾ പ്രയോഗിക്കാൻ.

# rm /etc/proftpd/enabled_mod/anonymous.conf
# systemctl restart proftpd.service

അത്രയേയുള്ളൂ! RHEL/CentOS 7-ലെ ProFTPD സെർവറുമായി ബന്ധപ്പെട്ട അടുത്ത ട്യൂട്ടോറിയലിൽ, ക്ലയന്റുകൾക്കും സെർവറിനുമിടയിൽ സുരക്ഷിതമായ ഡാറ്റാ കൈമാറ്റങ്ങൾക്കായി നിങ്ങൾക്ക് SSL/TLS എൻക്രിപ്റ്റ് ചെയ്ത ഫയൽ കൈമാറ്റങ്ങൾ എങ്ങനെ ഉപയോഗിക്കാമെന്ന് ഞാൻ ചർച്ച ചെയ്യും.