㈠ 匿名ftp服務的含義是什麼
匿名 FTP 是一種允許用戶訪問文件的方法,這樣他們就無需向伺服器表明自己的身份。
使用 FTP 程序或 FTP 命令界面,用戶輸入「匿名」作為用戶 ID。通常,密碼是默認的或由 FTP 伺服器提供的。匿名 FTP 是訪問伺服器以查看或下載公開文件的常用方法。
匿名 FTP 允許對有關遠程系統的選定信息進行不受保護的訪問(無需密碼)。遠程站點確定哪些信息可用於一般訪問。此類信息被認為是可公開訪問的,任何人都可以閱讀。擁有信息和系統的人有責任確保只提供適當的信息。
要訪問此信息,用戶使用用戶 ID ANONYMOUS 登錄主機。用戶 ANONYMOUS 對 FTP 伺服器上的文件的訪問許可權有限,並且有一些操作限制。通常,以下操作只是允許的操作。
通常,不允許匿名用戶將文件傳輸到 FTP 伺服器。一些系統確實為匿名用戶提供了一個傳入目錄以將數據發送到。
傳統上,特殊的匿名用戶帳戶接受一個字元串作為密碼,盡管通常使用密碼來賓或一個人的電子郵件地址。某些存檔站點明確要求提供用戶的電子郵件地址,並且不允許使用訪客密碼登錄。提供電子郵件地址是一種禮貌,可以讓檔案站點運營商了解誰在使用他們的服務。
優點
1、匿名FTP運用很廣,沒有什麼指定的要求。所以,每一個人都可以在匿名FTP主機上訪問文件。「big deal」是指世界上大量運用的匿名FTP,即上千的匿名主機和無數的文件都可以被免費拷貝。
在Internet上,大量信息和大量計算機程序都是可獲得的,人們可以利用計算機設備和磁碟空間來獲得對自己有用的文件。匿名FTP提供進入最大信息庫的通路,並且這個庫總是不斷壯大,它不關閉,並且無所不包,還可以免費訪問。
2、在Internet上,匿名FTP是軟體分發的主要方式。在Internet上保存所有已提供所用標准協議的有用程序。許多程序通過匿名FTP分布,每一個人都可以建立一個Internet主機。
㈡ ftp是網際網路提供的一種遠程文件傳輸伺服器有些 ftp伺服器允許用戶匿名訪問,其登錄帳號為gues
FTP(FileTransferProtocol)是文件傳輸協議的簡稱。FTP的作用正如其名所示:FTP的主要作用,就是讓用戶連接上一個遠程計算機(這些計算機上運行著FTP伺服器程序)察看遠程計算機有哪些文件,然後把文件從遠程計算機上拷到本地計算機,或把本地計算機的文件送到遠程計算機去。FTP工作原理拿下傳文件為例,當你啟動FTP從遠程計算機拷貝文件時,你事實上啟動了兩個程序:一個本地機上的FTP客戶程序:它向FTP伺服器提出拷貝文件的請求。另一個是啟動在遠程計算機的上的FTP伺服器程序,它響應你的請求把你指定的文件傳送到你的計算機中。FTP採用「客戶機/伺服器」方式,用戶端要在自己的本地計算機上安裝FTP客戶程序。FTP客戶程序有字元界面和圖形界面兩種。字元界面的FTP的命令復雜、繁多。圖形界面的FTP客戶程序,操作上要簡潔方便的多。簡單地說,支持FTP協議的伺服器就是FTP伺服器,下面介紹一下什麼是FTP協議(文件傳輸協議)一般來說,用戶聯網的首要目的就是實現信息共享,文件傳輸是信息共享非常重要的一個內容之一。Internet上早期實現傳輸文件,並不是一件容易的事,我們知道Internet是一個非常復雜的計算機環境,有PC,有工作站,有MAC,有大型機,據統計連接在Internet上的計算機已有上千萬台,而這些計算機可能運行不同的操作系統,有運行Unix的伺服器,也有運行Dos、Windows的PC機和運行MacOS的蘋果機等等,而各種操作系統之間的文件交流問題,需要建立一個統一的文件傳輸協議,這就是所謂的FTP。基於不同的操作系統有不同的FTP應用程序,而所有這些應用程序都遵守同一種協議,這樣用戶就可以把自己的文件傳送給別人,或者從其它的用戶環境中獲得文件。與大多數Internet服務一樣,FTP也是一個客戶機/伺服器系統。用戶通過一個支持FTP協議的客戶機程序,連接到在遠程主機上的FTP伺服器程序。用戶通過客戶機程序向伺服器程序發出命令,伺服器程序執行用戶所發出的命令,並將執行的結果返回到客戶機。比如說,用戶發出一條命令,要求伺服器向用戶傳送某一個文件的一份拷貝,伺服器會響應這條命令,將指定文件送至用戶的機器上。客戶機程序代表用戶接收到這個文件,將其存放在用戶目錄中。在FTP的使用當中,用戶經常遇到兩個概念:"下載"(Download)和"上載"(Upload)。"下載"文件就是從遠程主機拷貝文件至自己的計算機上;"上載"文件就是將文件從自己的計算機中拷貝至遠程主機上。用Internet語言來說,用戶可通過客戶機程序向(從)遠程主機上載(下載)文件。使用FTP時必須首先登錄,在遠程主機上獲得相應的許可權以後,方可上載或下載文件。也就是說,要想同哪一台計算機傳送文件,就必須具有哪一台計算機的適當授權。換言之,除非有用戶ID和口令,否則便無法傳送文件。這種情況違背了Internet的開放性,Internet上的FTP主機何止千萬,不可能要求每個用戶在每一台主機上都擁有帳號。匿名FTP就是為解決這個問題而產生的。匿名FTP是這樣一種機制,用戶可通過它連接到遠程主機上,並從其下載文件,而無需成為其注冊用戶。系統管理員建立了一個特殊的用戶ID,名為anonymous,Internet上的任何人在任何地方都可使用該用戶ID。通過FTP程序連接匿名FTP主機的方式同連接普通FTP主機的方式差不多,只是在要求提供用戶標識ID時必須輸入anonymous,該用戶ID的口令可以是任意的字元串。習慣上,用自己的E-mail地址作為口令,使系統維護程序能夠記錄下來誰在存取這些文件。值得注意的是,匿名FTP不適用於所有Internet主機,它只適用於那些提供了這項服務的主機。當遠程主機提供匿名FTP服務時,會指定某些目錄向公眾開放,允許匿名存取。系統中的其餘目錄則處於隱匿狀態。作為一種安全措施,大多數匿名FTP主機都允許用戶從其下載文件,而不允許用戶向其上載文件,也就是說,用戶可將匿名FTP主機上的所有文件全部拷貝到自己的機器上,但不能將自己機器上的任何一個文件拷貝至匿名FTP主機上。即使有些匿名FTP主機確實允許用戶上載文件,用戶也只能將文件上載至某一指定上載目錄中。隨後,系統管理員會去檢查這些文件,他會將這些文件移至另一個公共下載目錄中,供其他用戶下載,利用這種方式,遠程主機的用戶得到了保護,避免了有人上載有問題的文件,如帶病毒的文件。作為一個Internet用戶,可通過FTP在任何兩台Internet主機之間拷貝文件。但是,實際上大多數人只有一個Internet帳戶,FTP主要用於下載公共文件,例如共享軟體、各公司技術支持文件等。Internet上有成千上萬台匿名FTP主機,這些主機上存放著數不清的文件,供用戶免費拷貝。實際上,幾乎所有類型的信息,所有類型的計算機程序都可以在Internet上找到。這是Internet吸引我們的重要原因之一。匿名FTP使用戶有機會存取到世界上最大的信息庫,這個信息庫是日積月累起來的,並且還在不斷增長,永不關閉,涉及到幾乎所有主題。而且,這一切是免費的。匿名FTP是Internet網上發布軟體的常用方法。Internet之所以能延續到今天,是因為人們使用通過標准協議提供標准服務的程序。像這樣的程序,有許多就是通過匿名FTP發布的,任何人都可以存取它們。Internet中的有數目巨大的匿名FTP主機以及的文件,那麼到底怎樣才能知道某一特定文件位於哪個匿名FTP主機上的那個目錄中呢?這正是Archie伺服器所要完成的工作。Archie將自動在FTP主機中進行搜索,構造一個包含全部文件目錄信息的資料庫,使你可以直接找到所需文件的位置信息。FTP是一種上傳和下載用的軟體。定義如下:FTP(FileTransferProtocal),是用於Internet上的控制文件的雙向傳輸的協議。同時,它也是一個應用程序。用戶可以通過它把自己的PC機與世界各地所有運行FTP協議的伺服器相連,訪問伺服器上的大量程序和信息。傳輸文件的一般步驟如下:1在本地電腦上登陸到國際互聯網,2搜索有文件共享主機或者個人電腦(一般有專門的FTP伺服器網站上公布的,上面有進入該主機或個人電腦的名稱,口令和路徑)3當與遠程主機或者對方的個人電腦建立連接後,用對方提供的用戶名和口令登陸到該主機或對方的個人電腦.4在遠程主機或對方的個人電腦登陸成功後,就可以上傳你想跟別人分享的東東或者下載別人授權共享的東東(這里的東東是指能放到電腦里去又能在顯示屏上看到的東東)5完成工作後關閉FTP下載軟體,切斷連接.為了實現文件傳輸,用戶還要運行專門的文件傳輸程序,比如網際快車就有這方面的功能,其它還有很多專門的FTP傳輸軟體,各有各的特色.FTP協議:文件傳輸協議FTP伺服器:可以下載和上傳文件的伺服器。但是你必須擁有一定的許可權才可以上傳或者下載,這種伺服器一般用於公司內部使用
㈢ 如何允許ftp匿名登陸
你在使用Ftp伺服器軟體創建伺服器時,可以定義是否允許匿名訪問,也可以在創建後添加匿名賬號,不同軟體方法不同.
㈣ vsftpd 怎麼設置允許匿名訪問
vsftpd服務程序中匿名開放是一種最不安全的驗證模式,任何人都可以無需密碼驗證就登陸到FTP服務端主機,這種模式一般只用來保存不重要的公開文件,尤其是在生產環境中更要注意不放敏感文件,當然也非常推薦用咱們第八章中學習的防火牆管理工具(例如Tcp_wrappers)將vsftpd服務程序的允許訪問主機范圍設置為企業內網,這樣還算能夠保證基本的安全性。
vsftpd服務程序默認已經開啟了匿名訪問模式,咱們需要做的就是進一步允許匿名用戶的上傳、下載文件的許可權,以及讓匿名用戶能夠創建、刪除、更名文件的許可權,這些許可權對於匿名用戶來講非常的危險,咱們只是為了練習Linux系統中vsftpd服務程序的配置能力,十分不推薦在生產環境中使用,匿名用戶的許可權參數及介紹:
參數 作用
anonymous_enable=YES 允許匿名訪問模式。
anon_umask=022 匿名用戶上傳文件的umask值。
anon_upload_enable=YES 允許匿名用戶上傳文件
anon_mkdir_write_enable=YES 允許匿名用戶創建目錄
anon_other_write_enable=YES 允許匿名用戶修改目錄名或刪除目錄
[root@linuxprobe~]#vim/etc/vsftpd/vsftpd.conf
anonymous_enable=YES
anon_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
確認參數填寫正確後保存並退出vsftpd服務程序的主配置文件,還需要重啟vsftpd服務程序來讓新的配置服務參數生效,並且同學們在生產環境中或者紅帽RHCSA、RHCE、RHCA認證考試中也請記得一定要把配置過的服務程序加入到開機啟動項中,以保證下次伺服器重啟後依然能夠為用戶正常提供ftp文件傳輸服務:
[root@linuxprobe~]#systemctlrestartvsftpd
[root@linuxprobe~]#systemctlenablevsftpd
ln-s'/usr/lib/systemd/system/vsftpd.service''/etc/systemd/system/multi-user.target.wants/vsftpd.service
這樣咱們就可以在客戶端上面使用ftp命令連接到遠程的FTP伺服器上面了,FTP服務的匿名開放模式的帳號統一為anonymous,密碼為空。匿名模式登陸到FTP伺服器後默認所在位置為/var/ftp目錄,咱們可以切換至裡面的pub目錄中,然後嘗試創建一個新的目錄文件來檢驗是否已經有了寫入許可權:
[root@linuxprobe~]#ftp192.168.10.10
Connectedto192.168.10.10(192.168.10.10).
220(vsFTPd3.0.2)
Name(192.168.10.10:root):anonymous
331Pleasespecifythepassword.
Password:此處敲擊回車即可
230Loginsuccessful.
RemotesystemtypeisUNIX.
.
ftp>cdpub
.
ftp>mkdirfiles
550Permissiondenied.
剛剛咱們已經把iptables防火牆策略清空,而且也在vsftpd服務程序的主配置文件中添加了允許匿名用戶創建目錄和寫入文件的許可權,那麼為什麼還會被拒絕呢?建議同學們先不要往下面看,思考後用自己的方法嘗試解決下這個問題,長期這樣您的Linux系統排錯能力就一定會練出來的。
回想起前面操作的細節,咱們FTP服務的匿名開放模式是默認登陸到了/var/ftp目錄中,查看下這個目錄的許可權後才發現原來只有root管理員用戶才有寫入許可權的,怪不得會提示寫入出錯呢,咱們只需要把目錄的所有者身份改成系統帳戶ftp即可,這樣就應該可以了吧~
[root@linuxprobe~]#ls-ld/var/ftp/pub
drwxr-xr-x.3rootroot16Jul1314:38/var/ftp/pub
[root@linuxprobe~]#chown-Rfftp/var/ftp/pub
[root@linuxprobe~]#ls-ld/var/ftp/pub
drwxr-xr-x.3ftproot16Jul1314:38/var/ftp/pub
[root@linuxprobe~]#ftp192.168.10.10
Connectedto192.168.10.10(192.168.10.10).
220(vsFTPd3.0.2)
Name(192.168.10.10:root):anonymous
331Pleasespecifythepassword.
Password:此處敲擊回車即可
230Loginsuccessful.
RemotesystemtypeisUNIX.
.
ftp>cdpub
.
ftp>mkdirfiles
.
又報錯了!!此時再次使用ftp命令登入到FTP伺服器主機後依然會提示寫入操作失敗,但細心的同學一定發現報錯信息已經產生了變化,在剛剛沒有寫入許可權的時候提示說許可權拒絕(Permission denied.)所以咱們懷疑是許可權的問題,但現在是提示創建目錄的操作失敗(Create directory operation failed.)那麼咱們同學應該也能馬上意識到是SELinux服務在限制這個操作了吧,查看下所有與ftp相關的SELinux域策略有那些吧:
[root@linuxprobe~]#getsebool-a|grepftp
ftp_home_dir-->off
ftpd_anon_write-->off
ftpd_connect_all_unreserved-->off
ftpd_connect_db-->off
ftpd_full_access-->off
ftpd_use_cifs-->off
ftpd_use_fusefs-->off
ftpd_use_nfs-->off
ftpd_use_passive_mode-->off
httpd_can_connect_ftp-->off
httpd_enable_ftp_server-->off
sftpd_anon_write-->off
sftpd_enable_homedirs-->off
sftpd_full_access-->off
sftpd_write_ssh_home-->off
tftp_anon_write-->off
tftp_home_dir-->off
根據策略的名稱和經驗可以猜測出是哪一條規則策略,咱們在設置的時候請記得使用-P參數來讓配置過的策略永久生效,保證在伺服器重啟後依然能夠順利寫入文件,咱們可以分別嘗試下創建目錄文件、對文件進行改名以及刪除目錄文件等等操作。最後,恭喜同學們完成了這個實驗課程,建議您在進行一次實驗課程前還原虛擬機到最初始的狀態,以免多個配置參數之間產生沖突。
[root@linuxprobe~]#setsebool-Pftpd_full_access=on
[root@linuxprobe~]#ftp192.168.10.10
Connectedto192.168.10.10(192.168.10.10).
220(vsFTPd3.0.2)
Name(192.168.10.10:root):anonymous
331Pleasespecifythepassword.
Password:此處敲擊回車即可
230Loginsuccessful.
RemotesystemtypeisUNIX.
.
ftp>cdpub
.
ftp>mkdirfiles
257"/pub/files"created
ftp>renamefilesdatabase
350ReadyforRNTO.
250Renamesuccessful.
ftp>rmdirdatabase
.
ftp>exit
221Goodbye.
看了還不會的話 就回去看下原文吧《Linux就該這么學》第11章節~
㈤ linux下如何匿名登錄ftp
1、首先在電腦桌面上點擊開始進入運行窗口。
㈥ FTP站點的用戶訪問控制分為哪幾種說明IIS中如何實現FTP的匿名訪問控制
FTP站點的用戶訪問控制分為以下三種:
①
僅有授權訪問;
②
僅有匿名訪問;
③
匿名訪問與授權訪問混合使用。
匿名訪問是FTP服務的一大特點。
①
在IIS管理器的MMC界面中,右擊管理控制樹中的FTP站點節點,從彈出菜單中選擇【屬性】,打開站點屬性表單,選擇【安全賬號】選項卡;
②
在【安全賬號】選項卡中選中【允許匿名訪問】復選框,使當前站點同時允許匿名和授權用戶連接;
③
IIS默認的匿名訪問用戶賬號是IUSR_computername,其中computername是
IIS所在伺服器的計算機名
㈦ 如何設置匿名FTP
FTP設置匿名訪問方法如下:
1、Filezilla server,安裝完後在Windows 防火牆里瀏覽到安裝目錄找到這個程序後允許相應的網路許可權,在Filezilla server里創建名為anonymous的無密碼帳戶,就能匿名登錄ftp了。建議埠號都使用默認的14147和21。
缺點:開機自啟動有點煩,start/stop server要管理員許可權。
2、windows自帶的IIS FTP服務,見Win7自帶的IIS實現FTP伺服器的架設,仍舊要注意的是在Windows防火牆里允許「FTP服務」訪問網路,埠建議21。
缺點:非匿名時要多創建Windows帳戶。
㈧ 建立FTP伺服器,要求所有用戶能匿名訪問
如果是用IIS搭建的FTP服務,在伺服器的屬性中找「允許匿名用戶訪問」的一個選擇框,選中,即可.
㈨ omv設置ftp匿名訪問
登錄cPanel,點擊「FTP管理」選擇「設置FTP匿名訪問」,勾選「允許匿名訪問」。
文件傳輸協議(FTP)是一種客戶端伺服器協議,用於將文件傳輸到主機或與主機交換文件。它可以使用用戶名和密碼進行身份驗證。匿名FTP允許用戶從Internet訪問文件和數據。
㈩ 使用FTP服務時可以採用匿名登錄的方式
登錄匿名ftp伺服器時,使用一個特殊的用戶名「anonymous」,同時需要_電子郵件地址作為口令。