วิธีการตั้งค่าเซิร์ฟเวอร์ดาวน์โหลด FTP แบบไม่ระบุชื่อใน Fedora

FTP ย่อมาจาก File Transfer Protocol เป็นโปรโตคอลเครือข่ายมาตรฐานที่ใช้โดยทั่วไปในการถ่ายโอนไฟล์ระหว่างไคลเอนต์และเซิร์ฟเวอร์ ในปัจจุบันได้ถูกแทนที่ด้วยความปลอดภัยที่มากขึ้นและ วิธีที่เร็วกว่าในการส่งไฟล์ผ่านเครือข่าย

ผู้ใช้อินเทอร์เน็ตทั่วไปในปัจจุบันส่วนใหญ่ใช้เว็บเบราว์เซอร์ผ่าน https เพื่อดาวน์โหลดไฟล์โดยตรง และผู้ใช้บรรทัดคำสั่งมีแนวโน้มที่จะใช้โปรโตคอลเครือข่ายที่ปลอดภัย เช่น SCP หรือ sFTP

ในบทความนี้ เราจะอธิบายวิธีตั้งค่าเซิร์ฟเวอร์ดาวน์โหลด FTP ที่ไม่เปิดเผยตัวตนโดยใช้ vsftpd ที่ปลอดภัยใน Fedora Linux เพื่อเผยแพร่ไฟล์สาธารณะในวงกว้าง

ขั้นตอนที่ 1: การติดตั้ง vsftpd ใน Fedora

ขั้นแรก เราจะเริ่มต้นด้วยการอัปเดตแพ็คเกจซอฟต์แวร์ของเรา จากนั้นติดตั้งเซิร์ฟเวอร์ vsftp โดยใช้คำสั่ง dnf ต่อไปนี้

sudo dnf update
sudo dnf install vsftpd

ถัดไป เริ่มต้น เปิดใช้งาน และตรวจสอบเซิร์ฟเวอร์ vsftp

sudo systemctl start vsftpd
sudo systemctl enable vsftpd
sudo systemctl status vsftpd

ขั้นตอนที่ 2: การกำหนดค่า FTP ที่ไม่ระบุชื่อใน Fedora

จากนั้น เปิดและแก้ไขไฟล์ /etc/vsftpd/vsftpd.conf ของคุณเพื่ออนุญาตการดาวน์โหลดโดยไม่ระบุชื่อด้วยรายการต่อไปนี้

sudo vi /etc/vsftpd/vsftpd.conf

ตัวเลือกต่อไปนี้ควบคุมว่าจะอนุญาตให้เข้าสู่ระบบโดยไม่ระบุชื่อหรือไม่ หากเปิดใช้งาน ทั้งชื่อผู้ใช้และไม่ระบุชื่อจะได้รับการยอมรับว่าเป็นการเข้าสู่ระบบที่ไม่ระบุชื่อ

anonymous_enable=YES

ตัวเลือกต่อไปนี้ควบคุมว่าจะอนุญาตให้เข้าสู่ระบบในเครื่องหรือไม่ เราจะตั้งค่าตัวเลือกนี้เป็น "NO" เนื่องจากเราไม่อนุญาตให้บัญชีท้องถิ่นอัปโหลดไฟล์ผ่าน FTP

local_enable=NO

การตั้งค่าต่อไปนี้ควบคุมว่าจะอนุญาตการเปลี่ยนแปลงระบบไฟล์หรือไม่

write_enable=NO

การตั้งค่าต่อไปนี้จะป้องกันไม่ให้ vsftpd ถามรหัสผ่านที่ไม่ระบุชื่อ เราจะตั้งค่าตัวเลือกนี้เป็น "YES" เนื่องจากเราอนุญาตให้ผู้ใช้ที่ไม่ระบุชื่อเข้าสู่ระบบโดยไม่ต้องถามรหัสผ่าน

no_anon_password=YES

ตอนนี้เปิดใช้งานการตั้งค่าต่อไปนี้เพื่อพิมพ์ข้อมูลผู้ใช้และกลุ่มทั้งหมดในรายการไดเร็กทอรีเป็น FTP

hide_ids=YES

สุดท้าย เพิ่มตัวเลือกต่อไปนี้ ซึ่งจะจำกัดช่วงของพอร์ตที่สามารถใช้สำหรับการเชื่อมต่อข้อมูลแบบพาสซีฟ

pasv_min_port=40000
pasv_max_port=40001

เมื่อคุณได้กำหนดค่า vsftpd แล้ว ให้เปิดพอร์ตในไฟร์วอลล์เพื่ออนุญาตการเชื่อมต่อ vsftp พร้อมกับช่วงพอร์ตแบบพาสซีฟที่คุณกำหนดไว้ในการกำหนดค่า

sudo firewall-cmd --add-service=ftp --perm
sudo firewall-cmd --add-port=40000-40001/tcp --perm
sudo firewall-cmd --reload

ถัดไป กำหนดค่า SELinux เพื่ออนุญาต FTP แบบพาสซีฟ

sudo setsebool -P ftpd_use_passive_mode on

และสุดท้ายให้รีสตาร์ทเซิร์ฟเวอร์ vsftp

sudo systemctl start vsftpd

ณ จุดนี้ เซิร์ฟเวอร์ FTP ที่ไม่ระบุตัวตนของคุณพร้อมแล้ว ตอนนี้คุณสามารถเพิ่มไฟล์ของคุณในไดเร็กทอรี /var/ftp (โดยปกติแล้ว ผู้ดูแลระบบจะวางไฟล์ที่ดาวน์โหลดได้แบบสาธารณะไว้ใต้ /var/ftp/pub)

ขั้นตอนที่ 3: ทดสอบการเข้าถึง FTP แบบไม่ระบุชื่อ

ตอนนี้คุณสามารถเชื่อมต่อกับเซิร์ฟเวอร์ FTP ที่ไม่ระบุชื่อของคุณโดยใช้เว็บเบราว์เซอร์หรือไคลเอนต์ FTP บนระบบอื่น หากต้องการเชื่อมต่อจากเว็บเบราว์เซอร์ให้ป้อนที่อยู่ IP ของเซิร์ฟเวอร์ของคุณ

ftp://192.168.0.106

หากทุกอย่างทำงานได้ตามที่คาดไว้ คุณควรเห็นไดเร็กทอรี pub

คุณยังสามารถทดสอบเซิร์ฟเวอร์ FTP ของคุณจากบรรทัดคำสั่งโดยใช้ไคลเอนต์ Ftp ด้วยโหมดพาสซีฟโดยใช้ตัวเลือก -p ดังที่แสดง เมื่อระบบขอชื่อผู้ใช้ คุณสามารถพิมพ์ “ftp ” หรือ “ไม่ระบุชื่อ ”

ftp -p 192.168.0.106

บทสรุป

ในบทความนี้ เราได้อธิบายวิธีการติดตั้งและกำหนดค่าเซิร์ฟเวอร์ vsftpd สำหรับการดาวน์โหลดแบบไม่ระบุชื่อเฉพาะใน Fedora Linux เท่านั้น หากคุณประสบปัญหาใดๆ ในระหว่างการตั้งค่า โปรดถามคำถามในส่วนความคิดเห็นด้านล่าง