⑴ linux ftp普通用户登录失败匿名用户可以登录
一、说明
1、配置文件:
/etc/vsftpd/vsftpd.conf
2、默认匿名用户:
more /etc/passwd
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
二、举例
用系统匿名用户FTP登陆访问FTP目录,只赋予下载权限,FTP目录指定到/home/ftp
1、修改配置文件
# vi /etc/vsftpd/vsftpd.conf
local_enable=NO
connect_from_port_20=YES
listen=YES
listen_port=21
tcp_wrappers=YES
anonymous_enable=YES
ftp_username=ftp
no_anon_password=YES
anon_root=/home/ftp
anon_world_readable_only=YES
2、重启ftp服务
#service vsftpd restart
3、如果出现421 Service not available, remote server has closed connection错误
vi /etc/hosts.allow
添加:
vsftpd:ALL
三、匿名用户相关设置说明
anonymous_enable=YES|NO
控制是否允许匿名用户登录,YES允许,NO不允许,默认值为YES。
ftp_username=
匿名用户所使用的系统用户名。默认下,此参数在配置文件中不出现,值为ftp。
no_anon_password=YES|NO
控制匿名用户登入时是否需要密码,YES不需要,NO需要。默认值为NO。
deny_email_enable=YES|NO
此参数默认值为NO。当值为YES时,拒绝使用banned_email_file参数指定文件中所列出的e-mail地址进行登录的匿名用户。即,当匿名用户使用banned_email_file文件中所列出的e-mail进行登录时,被拒绝。显然,这对于阻击某些Dos攻击有效。当此参数生效时,需追加banned_email_file参数
banned_email_file=/etc/vsftpd.banned_emails
指定包含被拒绝的e-mail地址的文件,默认文件为/etc/vsftpd.banned_emails。
anon_root=
设定匿名用户的根目录,即匿名用户登入后,被定位到此目录下。主配置文件中默认无此项,默认值为/var/ftp/。
anon_world_readable_only=YES|NO
控制是否只允许匿名用户下载可阅读文档。YES,只允许匿名用户下载可阅读的文件。NO,允许匿名用户浏览整个服务器的文件系统。默认值为YES。
anon_upload_enable=YES|NO
控制是否允许匿名用户上传文件,YES允许,NO不允许,默认是不设值,即为NO。除了这个参数外,匿名用户要能上传文件,还需要两个条件:一,write_enable参数为YES;二,在文件系统上,FTP匿名用户对某个目录有写权限。
anon_mkdir_write_enable=YES|NO
控制是否允许匿名用户创建新目录,YES允许,NO不允许,默认是不设值,即为NO。当然在文件系统上,FTP匿名用户必需对新目录的上层目录拥有写权限。
anon_other_write_enable=YES|NO
控制匿名用户是否拥有除了上传和新建目录之外的其他权限,如删除、更名等。YES拥有,NO不拥有,默认值为NO。
chown_uploads=YES|NO
是否修改匿名用户所上传文件的所有权。YES,匿名用户所上传的文件的所有权将改为另外一个不同的用户所有,用户由chown_username参数指定。此选项默认值为NO。
chown_username=whoever
指定拥有匿名用户上传文件所有权的用户。此参数与chown_uploads联用。不推荐使用root用户。
⑵ LINUX禁止FTP匿名登录与停止FTP服务
一、配置FTP匿名登陆:
二、永久停止ftp服务:
三、即时生效、重启后失效:
⑶ Linux:为什么匿名用户登录FTP服务器(vsftpd搭建的),下载不了东西
目录权限已都改为7
vsftpd服务程序中匿名开放是一种最不安全的验证模式,任何人都可以无需密码验证就登陆到FTP服务端主机,这种模式一般只用来保存不重要的公开文件,尤其是在生产环境中更要注意不放敏感文件,当然也非常推荐用《linux就该这么学》第8章中学习的防火墙管理工具(例如Tcp_wrappers服务程序)把vsftpd服务程序的允许访问主机范围设置为企业内网,这样还算能够保证基本的安全性。
vsftpd服务程序默认已经开启了匿名访问模式,需要做的就是进一步允许匿名用户的上传、下载文件的权限,以及让匿名用户能够创建、删除、更名文件的权限,这些权限对于匿名用户来讲非常的危险,咱们只是为了练习Linux系统中vsftpd服务程序的配置能力,十分不推荐在生产环境中使用,匿名用户的权限参数及介绍:
参数 作用
anonymous_enable=YES 允许匿名访问模式。
anon_umask=022 匿名用户上传文件的umask值。
anon_upload_enable=YES 允许匿名用户上传文件
anon_mkdir_write_enable=YES 允许匿名用户创建目录
anon_other_write_enable=YES 允许匿名用户修改目录名或删除目录
[root@linux ~]# vim linuxprobe/com/chapter-11/html#1121/etc/vsftpd/vsftpd.conf
anonymous_enable=YES
anon_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
确认参数填写正确后保存并退出vsftpd服务程序的主配置文件,还需要重启vsftpd服务程序来让新的配置服务参数生效,并且在生产环境中或者红帽RHCSA、RHCE、RHCA认证考试中也记得一定要把配置过的服务程序加入到开机启动项中,以保证下次服务器重启后依然能够为用户正常提供ftp文件传输服务:
[root@linux ~]# systemctl restart vsftpd
[root@linux ~]# systemctl enable vsftpd这样就可以在客户端上面使用ftp命令连接到远程的FTP服务器上面了,FTP服务的匿名开放模式的帐号统一为anonymous,密码为空。
把iptables防火墙策略清空,而且也在vsftpd服务程序的主配置文件中添加了允许匿名用户创建目录和写入文件的权限
⑷ 如何在linux服务器上建立匿名FTP
一、创建匿名FTP服务器的方法
1.增加新用户ftp,设置其主目录对任何用户都无写权限;
2.新建立一个组anonymou,它只能被匿名ftp使用;
3.在ftp用户的主目录下创建一个bin目录,它属于root用户,而且对任何用户都不能写;
4.在ftp用户主目录下创建一个etc目录,它属于root用户,而且对任何用户都不能写;
5.在ftp用户主目录下创建一个public目录,它属于ftp用户,而且对任何用户都能写。如果由 于安全等原因,您不允许其他用户在您的计算机上具有存储能力,那么您可以将其权限设置成555;
6.将ls程序放到已创建的bin目录下,并将其修改成111方式,即对任何用户只能执行;
7.在已创建的etc目录下,创建passwd和group两个文件,并将它们设置成444方式(只读)。
二、创建匿名FTP----在Unix下用root登录,然后按下列步骤逐步建立FTP服务器。
1.建立新组anonymou----#mkgroupanonymou
2.建立新用户ftp,且ftp用户属于anonymou组----#mkuserpgrp=‘nonymou’home=‘ /u/anonymou’ftp
3.在用户目录下建立相关的目录
#cd/u/anonymou
#mkdiretc
#mkdirbin
#mkdirpublic
4.将ls拷贝到/usr/anonymou/bin下,并设置其读写属性
#cp/bin/ls./bin
#chmod111./bin/ls
5.创建/u/anonymou/etc/group文件----在该文件中增加一行:anonymou:!:201:
6.创建/u/anonymou/etc/passwd文件----在该文件中增加一行:
ftp:*:213:201::/u/anonymou:/bin/ksh
7.修改/u/anonymou/etc/group文件和/u/anonymou/etc/passwd文件的属性
#chmod444/u/anonymou/etc/passwd----#chmod444/u/anonymou/etc/group
8.设置主目录下每个子目录的读写方式
#chownftppublic
#chmod555public
#chmod555bin
#chmod555etc
#cd..
#chmod555anonymou
三、匿名FTP服务的应用实例----利用匿名服务,用户可以很方便地使用存放在public子目录下的公用信息,如:公用软件包、软件工具、各种信息管理系统软件等,这减少了企业因购买软件而需的重复投入。下面举例说明匿名FTP的使用。----在任何能启动FTP应用的前端机上,DOS或Windows下键入以下一系列命令,即可实现FTP的功能。
C:\ftp.exe(假设文件ftp.exe位于根目录下)
ftp>openzxserver(服务器名为zxserver)
ConnectedtoZXSERVER.
220zxserverFTPserver(Version4.1SatNov2312:52:09CST1991)ready.
User(ZXSERVER:(none)):ftp(输入用户名ftp)
331Guestloginok,sendidentaspassword.
Password:(直接回车)
230Guestloginok,accessrestrictionsapply.
ftp>binary(以二进制方式传输数据)
200TypesettoI.
ftp>cdpublic
250CWDcommandsuccessful
ftp>gethomeface(取文件homeface)
200Portcommandsuccessful
226Transfercomplete 3300Bytesreceivedin0.05seconds
⑸ linux关闭ftp匿名用户打开本地用户
1、试一下用户名在没有密码的时候就可以登录。
2、连接linux系统去修改vsftpd.conf配置文件,cd/etc/vsftpd/切换到vsftpd,修改配置文件。
3、vimvsftpd.conf编辑配置文件。
4、修改anonymous_enable=YES为NO,退出保存,重启vsftpd后生效。
⑹ linux 匿名登陆什么意思
匿名登录是指不需要经过用户名、密码校验即可登录系统。
匿名登录在单用户系统时代是很常见的,但是在现在的多用户系统环境下是很少见的。一般存在于网络服务中。
这里需要区分两个概念,一个是匿名登录,一个是匿名访问。楼上的仁兄说的是ftp的匿名访问。
匿名登录的存在主要是解决网络服务使用者对系统资源权限的问题。
⑺ linux下搭建ftp服务器
linux下搭建ftp服务器
下面我就为大家整理了一些Linux认证复习备考资料。希望大家可以从中学习答题方法,让自己的得到进步!最近为了方便目标板与PC机上LINUX之间的通讯,就在LINUX搭建了FTP,工作不难,写个总结。主要经过以下几个步骤:
1.检查是否安装了vsftpd服务器
可以用rpm -q vsftpd命令来查看,若显示"vsftpd-1.1.3-8",则说明系统已经安装vsftpd服务器,若没有则可以在图形环境下单击"主菜单→系统设置→添加删除应用程序"菜单项,在出现的"软件包管理"对话框里确保选中"FTP服务器"选项,然后单击"更新"按钮,按照屏幕提示插入第3张安装光盘即可开始安装。
2.启动/重新启动/停止vsftpd服务
从Red Hat Linux 9.0开始,vsftpd默认只采用standalone方式启动vsftpd服务,方法是在终端命令窗口运行以下命令:
[root@ahpeng root] /etc/rc.d/init.d/vsftpd start
重新启动vsftpd服务:
[root@ahpeng root] /etc/rc.d/init.d/ vsftpd restart
关闭vsftpd服务:
[root@ahpeng root] /etc/rc.d/init.d/ vsftpd stop
3.vsftpd的配置
在Red Hat Linux 9.0里的vsftpd共有3个配置文件,它们分别是:
vsftpd.ftpusers:位于/etc目录下。它指定了哪些用户账户不能访问FTP服务器,例如root等。
vsftpd.user_list:位于/etc目录下。该文件里的用户账户在默认情况下也不能访问
FTP服务器,仅当vsftpd .conf配置文件里启用userlist_enable=NO选项时才允许访问。
vsftpd.conf:位于/etc/vsftpd目录下。它是一个文本文件,我们可以用Kate、Vi等文本编辑工具对它进行修改,以此来自定义用户登录控制、用户权限控制、超时设置、服务器功能选项、服务器性能选项、服务器响应消息等FTP服务器的配置。
(1)用户登录控制
anonymous_enable=YES,允许匿名用户登录。
no_anon_password=YES,匿名用户登录时不需要输入密码。
local_enable=YES,允许本地用户登录。
deny_email_enable=YES,可以创建一个文件保存某些匿名电子邮件的黑名单,以防止这些人使用Dos攻击。
banned_email_file=/etc/vsftpd.banned_emails,当启用deny_email_enable功能时,所需的电子邮件黑名单保存路径(默认为/etc/vsftpd.banned_emails)。
(2)用户权限控制
write_enable=YES,开启全局上传权限。
local_umask=022,本地用户的上传文件的umask设为022(系统默认是077,一般都可以改为022)。
anon_upload_enable=YES,允许匿名用户具有上传权限,很明显,必须启用write_enable=YES,才
可以使用此项。同时我们还必须建立一个允许ftp用户可以读写的目录(前面说过,ftp是匿名用户的映射用户账号)。
anon_mkdir_write_enable=YES,允许匿名用户有创建目录的权利。
chown_uploads=YES,启用此项,匿名上传文件的属主用户将改为别的用户账户,注意,这里建议不要指定root账号为匿名上传文件的属主用户!
chown_username=whoever,当启用chown_uploads=YES时,所指定的属主用户账号,此处的whoever自然要用合适的用户账号来代替。
chroot_list_enable=YES,可以用一个列表限定哪些本地用户只能在自己目录下活动,如果chroot_local_user=YES,那么这个列表里指定的用户是不受限制的。
chroot_list_file=/etc/vsftpd.chroot_list,如果chroot_local_user=YES,则指定该列表(chroot_local_user)的保存路径(默认是/etc/vsftpd.chroot_list)。
nopriv_user=ftpsecure,指定一个安全用户账号,让FTP服务器用作完全隔离和没有特权的独立用户。这是vsftpd系统推荐选项。
async_abor_enable=YES,强烈建议不要启用该选项,否则将可能导致出错!
ascii_upload_enable=YES;ascii_download_enable=YES,默认情况下服务器会假装接受ASCⅡ模式请求但实际上是忽略这样的'请求,启用上述的两个选项可以让服务器真正实现ASCⅡ模式的传输。
(注意:启用ascii_download_enable选项会让恶意远程用户们在ASCⅡ模式下用"SIZE/big/file"这样的指令大量消耗FTP服务器的I/O资源。)
这些ASCⅡ模式的设置选项分成上传和下载两个,这样我们就可以允许ASCⅡ模式的上传(可以防止上传脚本等恶意文件而导致崩溃),而不会遭受拒绝服务攻击的危险。
(3)用户连接和超时选项
idle_session_timeout=600,可以设定默认的空闲超时时间,用户超过这段时间不动作将被服务器踢出。
data_connection_timeout=120,设定默认的数据连接超时时间。
(4)服务器日志和欢迎信息
dirmessage_enable=YES,允许为目录配置显示信息,显示每个目录下面的message_file文件的内容
ftpd_banner=Welcome to blah FTP service,可以自定义FTP用户登录到服务器所看到的欢迎信息。
xferlog_enable=YES,启用记录上传/下载活动日志功能。
xferlog_file=/var/log/vsftpd.log,可以自定义日志文件的保存路径和文件名,默认是/var/log/vsftpd.log.
知道了上面各个选项的含义,你可以根据自己的需要进行配置,达部分的选项一般用不着改动,配置完了以后,确认vsftpd服务已经启动后,我们可以在Windows主机的S命令窗口里输入"ftp Addres"(用实际的FTP服务器IP地址或者域名代替Addres),注意用户名、密码都是ftp(ftp是匿名用户的映射用户账号)。
如果登陆不上,可以试验在LINUX下本地登陆看看,还有可以在LINUX登陆WINDOWS下的FTP,试验能否登陆成功,如果可以,那很有可能登陆不上LINUX下的FTP的原因是LINUX的防火墙的原因,可以用rpm -q vsftpd命令来查看,如果防火墙开启,可以用命令把其关闭,也可以在图形界面下"主菜单"中的"system settings"中选择"seurity level",安装系统的时候如果没有改动,默认是的seurity level是"Medium",你可以不改动该设置,选中下面"allow incomning"中的"FTP",当然你也可以设置seurity level为"NO firewall",这样再在Windows下登陆LINUX的FTP,应该可以登陆了。
登陆后具体ftp下的操作就参考有关ftp的命令了,登陆后的路径为/var/ftp/pub,把你所需要操作的文件可以放在该目录下,我这里用付ftp主要是在下载linux编译后的文件到板子上,上传文件到LINUX上一般不用通过ftp,注意你在ftp下对文件进行一些操作的时候很可能被fail掉,注意根据情况设置文件的操作权限。
;⑻ linux匿名登录ftp 怎么上传文件
在对方的服务器上开通匿名 FTP 服务的前提下,你可以使用各种 FTP CLIENT 软件(例如:cuteftp、wsftppro 等),用户名一般为 anonyous,密码为空。将文件上传到对方的 FTP 服务器上,但是有时候需要你将传输模式设置成被动模式(set mode passive)才行。
⑼ 如何在linux中设置ftp用户名和密码
一、启动vsftpd服务
1、 启动VSFTP服务器
A:cenos下运行:yum install vsftpd
B. 登录Linux主机后,运行命令:”service vsftpd start”
C. 要让FTP每次开机自动启动,运行命令: “chkconfig --level 35 vsftpd on”
二、设置FTP权限
A. 编辑VSFTP配置文件,运行命令:”vi /etc/vsftpd/vsftpd.conf “
B. 将配置文件中”anonymous_enable=YES “改为 “anonymous_enable=NO”
C. 保存修改,按ESC键,运行命令:“:wq”这样关闭了匿名登录功能。
三、添加用户:
A. 登录Linux主机后,运行命令:”useradd ftpadmin -s /sbin/nologin “。该账户路径默认指向/home/ftpadmin目录;如果需要将用户指向其他目录,请运行命令:useradd ftpadmin -s /sbin/nologin _d /www(其他目录)
B. 设置ftpadmin用户密码,运行命令:”passwd ftpadmin” ; 输入两次密码,匹配成功后,就设置好了ftpadmin用户的密码了。
C.测试连接,您可以在“我的电脑”地址栏中输入 ftp://IP 来连接FTP服务器,根据提示输入账户密码。