Linux-admin-install-anonymous-ftp
提供:Dev Guides
Linux管理-匿名FTPのインストール
CentOSにFTPをインストールする前に、その使用とセキュリティについて少し学ぶ必要があります。 FTP は、コンピューターシステム間でファイルを転送するための非常に効率的で洗練されたプロトコルです。 FTPは数十年間使用され、洗練されてきました。 遅延のあるネットワーク上でファイルを効率的に転送する場合、または高速で転送する場合は、FTPが最適です。 SAMBAまたはSMBよりも優れています。
ただし、FTPにはいくつかのセキュリティ上の問題があります。 実際、いくつかの深刻なセキュリティ問題。 FTPは、非常に弱いプレーンテキスト認証方法を使用します。 このため、認証されたセッションは、ログインおよび転送セッションのエンドツーエンド暗号化にTLSが使用されるsFTPまたはFTPSに依存する必要があります。
上記の警告により、プレーンな古いFTPは今日でもビジネス環境で使用されています。 主な用途は、匿名FTPファイルリポジトリです。 これは、ファイルをダウンロードまたはアップロードするために認証が保証されない状況です。 匿名FTPの使用例は次のとおりです-
- 大規模なソフトウェア会社は依然として匿名FTPリポジトリを使用しており、インターネットユーザーはシェアウェアとパッチをダウンロードできます。
- インターネットユーザーが公開ドキュメントをアップロードおよびダウンロードできるようにします。
- 一部のアプリケーションは、暗号化されたアーカイブログまたは構成ファイルをFTP経由でリポジトリに自動的に送信します。
したがって、CentOS管理者として、FTPをインストールおよび構成できることは、依然として設計されたスキルです。
- ステップ1 *-YUMパッケージマネージャーでvsFTPdをインストールします。
- ステップ2 *-systemctlで起動時にvsFTPを開始するように設定します。
- ステップ3 *-FTP制御および転送セッションを許可するようにFirewallDを構成します。
FTPデーモンが実行されていることを確認してください。
- ステップ4 *-匿名アクセス用のvsFTPDを構成します。
ルートFTPディレクトリを作成する
FTPルートの所有者とグループを_ftp_に変更します
この場合、ルートFTPツリー全体に対する読み取り/書き込みアクセス権をユーザーに付与しました。
_/etc/vsftpd/vsftpd.conf "_を構成します
_vsftp.conf_ファイルの次のディレクティブを変更します。
- _anon_mkdir_write_enable = YES_のコメントを解除して、匿名アップロードを有効にします
- chownはシステム_ftp_ユーザーが所有するファイルをアップロードしました + chown_uploads = YES + chown_username = ftp
- vsftpが使用するシステムユーザーをftpユーザーに変更します:nopriv_user = ftp
- ユーザーがサインインする前に読み取るカスタムバナーを設定します。 + ftpd_banner = Anonymous FTP Repoへようこそ。 すべての接続が監視および記録されます。
- IPv4接続のみを設定しましょう- + listen = YES + listen_ipv6 = NO
ここで、変更を適用するには、vsftpサービスを再起動または_HUP_する必要があります。
FTPホストに接続して、FTPデーモンが応答していることを確認しましょう。