⑴ linux ftp普通用戶登錄失敗匿名用戶可以登錄
一、說明
1、配置文件:
/etc/vsftpd/vsftpd.conf
2、默認匿名用戶:
more /etc/passwd
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
二、舉例
用系統匿名用戶FTP登陸訪問FTP目錄,只賦予下載許可權,FTP目錄指定到/home/ftp
1、修改配置文件
# vi /etc/vsftpd/vsftpd.conf
local_enable=NO
connect_from_port_20=YES
listen=YES
listen_port=21
tcp_wrappers=YES
anonymous_enable=YES
ftp_username=ftp
no_anon_password=YES
anon_root=/home/ftp
anon_world_readable_only=YES
2、重啟ftp服務
#service vsftpd restart
3、如果出現421 Service not available, remote server has closed connection錯誤
vi /etc/hosts.allow
添加:
vsftpd:ALL
三、匿名用戶相關設置說明
anonymous_enable=YES|NO
控制是否允許匿名用戶登錄,YES允許,NO不允許,默認值為YES。
ftp_username=
匿名用戶所使用的系統用戶名。默認下,此參數在配置文件中不出現,值為ftp。
no_anon_password=YES|NO
控制匿名用戶登入時是否需要密碼,YES不需要,NO需要。默認值為NO。
deny_email_enable=YES|NO
此參數默認值為NO。當值為YES時,拒絕使用banned_email_file參數指定文件中所列出的e-mail地址進行登錄的匿名用戶。即,當匿名用戶使用banned_email_file文件中所列出的e-mail進行登錄時,被拒絕。顯然,這對於阻擊某些Dos攻擊有效。當此參數生效時,需追加banned_email_file參數
banned_email_file=/etc/vsftpd.banned_emails
指定包含被拒絕的e-mail地址的文件,默認文件為/etc/vsftpd.banned_emails。
anon_root=
設定匿名用戶的根目錄,即匿名用戶登入後,被定位到此目錄下。主配置文件中默認無此項,默認值為/var/ftp/。
anon_world_readable_only=YES|NO
控制是否只允許匿名用戶下載可閱讀文檔。YES,只允許匿名用戶下載可閱讀的文件。NO,允許匿名用戶瀏覽整個伺服器的文件系統。默認值為YES。
anon_upload_enable=YES|NO
控制是否允許匿名用戶上傳文件,YES允許,NO不允許,默認是不設值,即為NO。除了這個參數外,匿名用戶要能上傳文件,還需要兩個條件:一,write_enable參數為YES;二,在文件系統上,FTP匿名用戶對某個目錄有寫許可權。
anon_mkdir_write_enable=YES|NO
控制是否允許匿名用戶創建新目錄,YES允許,NO不允許,默認是不設值,即為NO。當然在文件系統上,FTP匿名用戶必需對新目錄的上層目錄擁有寫許可權。
anon_other_write_enable=YES|NO
控制匿名用戶是否擁有除了上傳和新建目錄之外的其他許可權,如刪除、更名等。YES擁有,NO不擁有,默認值為NO。
chown_uploads=YES|NO
是否修改匿名用戶所上傳文件的所有權。YES,匿名用戶所上傳的文件的所有權將改為另外一個不同的用戶所有,用戶由chown_username參數指定。此選項默認值為NO。
chown_username=whoever
指定擁有匿名用戶上傳文件所有權的用戶。此參數與chown_uploads聯用。不推薦使用root用戶。
⑵ LINUX禁止FTP匿名登錄與停止FTP服務
一、配置FTP匿名登陸:
二、永久停止ftp服務:
三、即時生效、重啟後失效:
⑶ Linux:為什麼匿名用戶登錄FTP伺服器(vsftpd搭建的),下載不了東西
目錄許可權已都改為7
vsftpd服務程序中匿名開放是一種最不安全的驗證模式,任何人都可以無需密碼驗證就登陸到FTP服務端主機,這種模式一般只用來保存不重要的公開文件,尤其是在生產環境中更要注意不放敏感文件,當然也非常推薦用《linux就該這么學》第8章中學習的防火牆管理工具(例如Tcp_wrappers服務程序)把vsftpd服務程序的允許訪問主機范圍設置為企業內網,這樣還算能夠保證基本的安全性。
vsftpd服務程序默認已經開啟了匿名訪問模式,需要做的就是進一步允許匿名用戶的上傳、下載文件的許可權,以及讓匿名用戶能夠創建、刪除、更名文件的許可權,這些許可權對於匿名用戶來講非常的危險,咱們只是為了練習Linux系統中vsftpd服務程序的配置能力,十分不推薦在生產環境中使用,匿名用戶的許可權參數及介紹:
參數 作用
anonymous_enable=YES 允許匿名訪問模式。
anon_umask=022 匿名用戶上傳文件的umask值。
anon_upload_enable=YES 允許匿名用戶上傳文件
anon_mkdir_write_enable=YES 允許匿名用戶創建目錄
anon_other_write_enable=YES 允許匿名用戶修改目錄名或刪除目錄
[root@linux ~]# vim linuxprobe/com/chapter-11/html#1121/etc/vsftpd/vsftpd.conf
anonymous_enable=YES
anon_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
確認參數填寫正確後保存並退出vsftpd服務程序的主配置文件,還需要重啟vsftpd服務程序來讓新的配置服務參數生效,並且在生產環境中或者紅帽RHCSA、RHCE、RHCA認證考試中也記得一定要把配置過的服務程序加入到開機啟動項中,以保證下次伺服器重啟後依然能夠為用戶正常提供ftp文件傳輸服務:
[root@linux ~]# systemctl restart vsftpd
[root@linux ~]# systemctl enable vsftpd這樣就可以在客戶端上面使用ftp命令連接到遠程的FTP伺服器上面了,FTP服務的匿名開放模式的帳號統一為anonymous,密碼為空。
把iptables防火牆策略清空,而且也在vsftpd服務程序的主配置文件中添加了允許匿名用戶創建目錄和寫入文件的許可權
⑷ 如何在linux伺服器上建立匿名FTP
一、創建匿名FTP伺服器的方法
1.增加新用戶ftp,設置其主目錄對任何用戶都無寫許可權;
2.新建立一個組anonymou,它只能被匿名ftp使用;
3.在ftp用戶的主目錄下創建一個bin目錄,它屬於root用戶,而且對任何用戶都不能寫;
4.在ftp用戶主目錄下創建一個etc目錄,它屬於root用戶,而且對任何用戶都不能寫;
5.在ftp用戶主目錄下創建一個public目錄,它屬於ftp用戶,而且對任何用戶都能寫。如果由 於安全等原因,您不允許其他用戶在您的計算機上具有存儲能力,那麼您可以將其許可權設置成555;
6.將ls程序放到已創建的bin目錄下,並將其修改成111方式,即對任何用戶只能執行;
7.在已創建的etc目錄下,創建passwd和group兩個文件,並將它們設置成444方式(只讀)。
二、創建匿名FTP----在Unix下用root登錄,然後按下列步驟逐步建立FTP伺服器。
1.建立新組anonymou----#mkgroupanonymou
2.建立新用戶ftp,且ftp用戶屬於anonymou組----#mkuserpgrp=『nonymou』home=『 /u/anonymou』ftp
3.在用戶目錄下建立相關的目錄
#cd/u/anonymou
#mkdiretc
#mkdirbin
#mkdirpublic
4.將ls拷貝到/usr/anonymou/bin下,並設置其讀寫屬性
#cp/bin/ls./bin
#chmod111./bin/ls
5.創建/u/anonymou/etc/group文件----在該文件中增加一行:anonymou:!:201:
6.創建/u/anonymou/etc/passwd文件----在該文件中增加一行:
ftp:*:213:201::/u/anonymou:/bin/ksh
7.修改/u/anonymou/etc/group文件和/u/anonymou/etc/passwd文件的屬性
#chmod444/u/anonymou/etc/passwd----#chmod444/u/anonymou/etc/group
8.設置主目錄下每個子目錄的讀寫方式
#chownftppublic
#chmod555public
#chmod555bin
#chmod555etc
#cd..
#chmod555anonymou
三、匿名FTP服務的應用實例----利用匿名服務,用戶可以很方便地使用存放在public子目錄下的公用信息,如:公用軟體包、軟體工具、各種信息管理系統軟體等,這減少了企業因購買軟體而需的重復投入。下面舉例說明匿名FTP的使用。----在任何能啟動FTP應用的前端機上,DOS或Windows下鍵入以下一系列命令,即可實現FTP的功能。
C:\ftp.exe(假設文件ftp.exe位於根目錄下)
ftp>openzxserver(伺服器名為zxserver)
ConnectedtoZXSERVER.
220zxserverFTPserver(Version4.1SatNov2312:52:09CST1991)ready.
User(ZXSERVER:(none)):ftp(輸入用戶名ftp)
331Guestloginok,sendidentaspassword.
Password:(直接回車)
230Guestloginok,accessrestrictionsapply.
ftp>binary(以二進制方式傳輸數據)
200TypesettoI.
ftp>cdpublic
250CWDcommandsuccessful
ftp>gethomeface(取文件homeface)
200Portcommandsuccessful
226Transfercomplete 3300Bytesreceivedin0.05seconds
⑸ linux關閉ftp匿名用戶打開本地用戶
1、試一下用戶名在沒有密碼的時候就可以登錄。
2、連接linux系統去修改vsftpd.conf配置文件,cd/etc/vsftpd/切換到vsftpd,修改配置文件。
3、vimvsftpd.conf編輯配置文件。
4、修改anonymous_enable=YES為NO,退出保存,重啟vsftpd後生效。
⑹ linux 匿名登陸什麼意思
匿名登錄是指不需要經過用戶名、密碼校驗即可登錄系統。
匿名登錄在單用戶系統時代是很常見的,但是在現在的多用戶系統環境下是很少見的。一般存在於網路服務中。
這里需要區分兩個概念,一個是匿名登錄,一個是匿名訪問。樓上的仁兄說的是ftp的匿名訪問。
匿名登錄的存在主要是解決網路服務使用者對系統資源許可權的問題。
⑺ linux下搭建ftp伺服器
linux下搭建ftp伺服器
下面我就為大家整理了一些Linux認證復習備考資料。希望大家可以從中學習答題方法,讓自己的得到進步!最近為了方便目標板與PC機上LINUX之間的通訊,就在LINUX搭建了FTP,工作不難,寫個總結。主要經過以下幾個步驟:
1.檢查是否安裝了vsftpd伺服器
可以用rpm -q vsftpd命令來查看,若顯示"vsftpd-1.1.3-8",則說明系統已經安裝vsftpd伺服器,若沒有則可以在圖形環境下單擊"主菜單→系統設置→添加刪除應用程序"菜單項,在出現的"軟體包管理"對話框里確保選中"FTP伺服器"選項,然後單擊"更新"按鈕,按照屏幕提示插入第3張安裝光碟即可開始安裝。
2.啟動/重新啟動/停止vsftpd服務
從Red Hat Linux 9.0開始,vsftpd默認只採用standalone方式啟動vsftpd服務,方法是在終端命令窗口運行以下命令:
[root@ahpeng root] /etc/rc.d/init.d/vsftpd start
重新啟動vsftpd服務:
[root@ahpeng root] /etc/rc.d/init.d/ vsftpd restart
關閉vsftpd服務:
[root@ahpeng root] /etc/rc.d/init.d/ vsftpd stop
3.vsftpd的配置
在Red Hat Linux 9.0里的vsftpd共有3個配置文件,它們分別是:
vsftpd.ftpusers:位於/etc目錄下。它指定了哪些用戶賬戶不能訪問FTP伺服器,例如root等。
vsftpd.user_list:位於/etc目錄下。該文件里的用戶賬戶在默認情況下也不能訪問
FTP伺服器,僅當vsftpd .conf配置文件里啟用userlist_enable=NO選項時才允許訪問。
vsftpd.conf:位於/etc/vsftpd目錄下。它是一個文本文件,我們可以用Kate、Vi等文本編輯工具對它進行修改,以此來自定義用戶登錄控制、用戶許可權控制、超時設置、伺服器功能選項、伺服器性能選項、伺服器響應消息等FTP伺服器的配置。
(1)用戶登錄控制
anonymous_enable=YES,允許匿名用戶登錄。
no_anon_password=YES,匿名用戶登錄時不需要輸入密碼。
local_enable=YES,允許本地用戶登錄。
deny_email_enable=YES,可以創建一個文件保存某些匿名電子郵件的黑名單,以防止這些人使用Dos攻擊。
banned_email_file=/etc/vsftpd.banned_emails,當啟用deny_email_enable功能時,所需的電子郵件黑名單保存路徑(默認為/etc/vsftpd.banned_emails)。
(2)用戶許可權控制
write_enable=YES,開啟全局上傳許可權。
local_umask=022,本地用戶的上傳文件的umask設為022(系統默認是077,一般都可以改為022)。
anon_upload_enable=YES,允許匿名用戶具有上傳許可權,很明顯,必須啟用write_enable=YES,才
可以使用此項。同時我們還必須建立一個允許ftp用戶可以讀寫的目錄(前面說過,ftp是匿名用戶的映射用戶賬號)。
anon_mkdir_write_enable=YES,允許匿名用戶有創建目錄的權利。
chown_uploads=YES,啟用此項,匿名上傳文件的屬主用戶將改為別的用戶賬戶,注意,這里建議不要指定root賬號為匿名上傳文件的屬主用戶!
chown_username=whoever,當啟用chown_uploads=YES時,所指定的屬主用戶賬號,此處的whoever自然要用合適的用戶賬號來代替。
chroot_list_enable=YES,可以用一個列表限定哪些本地用戶只能在自己目錄下活動,如果chroot_local_user=YES,那麼這個列表裡指定的用戶是不受限制的。
chroot_list_file=/etc/vsftpd.chroot_list,如果chroot_local_user=YES,則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list)。
nopriv_user=ftpsecure,指定一個安全用戶賬號,讓FTP伺服器用作完全隔離和沒有特權的獨立用戶。這是vsftpd系統推薦選項。
async_abor_enable=YES,強烈建議不要啟用該選項,否則將可能導致出錯!
ascii_upload_enable=YES;ascii_download_enable=YES,默認情況下伺服器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的'請求,啟用上述的兩個選項可以讓伺服器真正實現ASCⅡ模式的傳輸。
(注意:啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用"SIZE/big/file"這樣的指令大量消耗FTP伺服器的I/O資源。)
這些ASCⅡ模式的設置選項分成上傳和下載兩個,這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰),而不會遭受拒絕服務攻擊的危險。
(3)用戶連接和超時選項
idle_session_timeout=600,可以設定默認的空閑超時時間,用戶超過這段時間不動作將被伺服器踢出。
data_connection_timeout=120,設定默認的數據連接超時時間。
(4)伺服器日誌和歡迎信息
dirmessage_enable=YES,允許為目錄配置顯示信息,顯示每個目錄下面的message_file文件的內容
ftpd_banner=Welcome to blah FTP service,可以自定義FTP用戶登錄到伺服器所看到的歡迎信息。
xferlog_enable=YES,啟用記錄上傳/下載活動日誌功能。
xferlog_file=/var/log/vsftpd.log,可以自定義日誌文件的保存路徑和文件名,默認是/var/log/vsftpd.log.
知道了上面各個選項的含義,你可以根據自己的需要進行配置,達部分的選項一般用不著改動,配置完了以後,確認vsftpd服務已經啟動後,我們可以在Windows主機的S命令窗口裡輸入"ftp Addres"(用實際的FTP伺服器IP地址或者域名代替Addres),注意用戶名、密碼都是ftp(ftp是匿名用戶的映射用戶賬號)。
如果登陸不上,可以試驗在LINUX下本地登陸看看,還有可以在LINUX登陸WINDOWS下的FTP,試驗能否登陸成功,如果可以,那很有可能登陸不上LINUX下的FTP的原因是LINUX的防火牆的原因,可以用rpm -q vsftpd命令來查看,如果防火牆開啟,可以用命令把其關閉,也可以在圖形界面下"主菜單"中的"system settings"中選擇"seurity level",安裝系統的時候如果沒有改動,默認是的seurity level是"Medium",你可以不改動該設置,選中下面"allow incomning"中的"FTP",當然你也可以設置seurity level為"NO firewall",這樣再在Windows下登陸LINUX的FTP,應該可以登陸了。
登陸後具體ftp下的操作就參考有關ftp的命令了,登陸後的路徑為/var/ftp/pub,把你所需要操作的文件可以放在該目錄下,我這里用付ftp主要是在下載linux編譯後的文件到板子上,上傳文件到LINUX上一般不用通過ftp,注意你在ftp下對文件進行一些操作的時候很可能被fail掉,注意根據情況設置文件的操作許可權。
;⑻ linux匿名登錄ftp 怎麼上傳文件
在對方的伺服器上開通匿名 FTP 服務的前提下,你可以使用各種 FTP CLIENT 軟體(例如:cuteftp、wsftppro 等),用戶名一般為 anonyous,密碼為空。將文件上傳到對方的 FTP 伺服器上,但是有時候需要你將傳輸模式設置成被動模式(set mode passive)才行。
⑼ 如何在linux中設置ftp用戶名和密碼
一、啟動vsftpd服務
1、 啟動VSFTP伺服器
A:cenos下運行:yum install vsftpd
B. 登錄Linux主機後,運行命令:」service vsftpd start」
C. 要讓FTP每次開機自動啟動,運行命令: 「chkconfig --level 35 vsftpd on」
二、設置FTP許可權
A. 編輯VSFTP配置文件,運行命令:」vi /etc/vsftpd/vsftpd.conf 「
B. 將配置文件中」anonymous_enable=YES 「改為 「anonymous_enable=NO」
C. 保存修改,按ESC鍵,運行命令:「:wq」這樣關閉了匿名登錄功能。
三、添加用戶:
A. 登錄Linux主機後,運行命令:」useradd ftpadmin -s /sbin/nologin 「。該賬戶路徑默認指向/home/ftpadmin目錄;如果需要將用戶指向其他目錄,請運行命令:useradd ftpadmin -s /sbin/nologin _d /www(其他目錄)
B. 設置ftpadmin用戶密碼,運行命令:」passwd ftpadmin」 ; 輸入兩次密碼,匹配成功後,就設置好了ftpadmin用戶的密碼了。
C.測試連接,您可以在「我的電腦」地址欄中輸入 ftp://IP 來連接FTP伺服器,根據提示輸入賬戶密碼。