⑴ Linux:為什麼匿名用戶登錄FTP伺服器(vsftpd搭建的),下載不了東西
目錄許可權已都改為7
vsftpd服務程序中匿名開放是一種最不安全的驗證模式,任何人都可以無需密碼驗證就登陸到FTP服務端主機,這種模式一般只用來保存不重要的公開文件,尤其是在生產環境中更要注意不放敏感文件,當然也非常推薦用《linux就該這么學》第8章中學習的防火牆管理工具(例如Tcp_wrappers服務程序)把vsftpd服務程序的允許訪問主機范圍設置為企業內網,這樣還算能夠保證基本的安全性。
vsftpd服務程序默認已經開啟了匿名訪問模式,需要做的就是進一步允許匿名用戶的上傳、下載文件的許可權,以及讓匿名用戶能夠創建、刪除、更名文件的許可權,這些許可權對於匿名用戶來講非常的危險,咱們只是為了練習Linux系統中vsftpd服務程序的配置能力,十分不推薦在生產環境中使用,匿名用戶的許可權參數及介紹:
參數 作用
anonymous_enable=YES 允許匿名訪問模式。
anon_umask=022 匿名用戶上傳文件的umask值。
anon_upload_enable=YES 允許匿名用戶上傳文件
anon_mkdir_write_enable=YES 允許匿名用戶創建目錄
anon_other_write_enable=YES 允許匿名用戶修改目錄名或刪除目錄
[root@linux ~]# vim linuxprobe/com/chapter-11/html#1121/etc/vsftpd/vsftpd.conf
anonymous_enable=YES
anon_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
確認參數填寫正確後保存並退出vsftpd服務程序的主配置文件,還需要重啟vsftpd服務程序來讓新的配置服務參數生效,並且在生產環境中或者紅帽RHCSA、RHCE、RHCA認證考試中也記得一定要把配置過的服務程序加入到開機啟動項中,以保證下次伺服器重啟後依然能夠為用戶正常提供ftp文件傳輸服務:
[root@linux ~]# systemctl restart vsftpd
[root@linux ~]# systemctl enable vsftpd這樣就可以在客戶端上面使用ftp命令連接到遠程的FTP伺服器上面了,FTP服務的匿名開放模式的帳號統一為anonymous,密碼為空。
把iptables防火牆策略清空,而且也在vsftpd服務程序的主配置文件中添加了允許匿名用戶創建目錄和寫入文件的許可權
⑵ 匿名FTP什麼意思
就是沒有用戶名的FTP伺服器
⑶ 使用FTP服務時可以採用匿名登錄的方式
1)ftp 有兩種登錄方式:匿名登錄和授權登錄。使用匿名登錄時,用戶名為:anonymous,密碼為:任何合法email 地址;使用授權登錄時,用戶名為用戶在遠程系統中的用戶帳號,密碼為用戶在遠程系統中的用戶密碼。
區別:使用匿名登錄只能訪問ftp 目錄下的資源,默認配置下只能下載;而授權登錄訪問的許可權大於匿名登錄,且上載、下載均可。
(2)ftp 文件傳輸有兩種文件傳輸模式:ASCII 模式和binary 模式。ASCII 模式用來傳輸文本文件,其他文件的傳輸使用binary 模式。
⑷ 連接ftp時,匿名的,本地的,虛擬的都登錄不了,防火牆關了,服務也是開啟的,用戶名密碼都正確
一般是ftp伺服器設置問題。
1、建議查看一下ftp伺服器的策略配置,看一下是不是有設置了不允許匿名賬戶登錄的,如果不允許匿名登錄那麼就無法登錄。
2、建議嘗試使用具有許可權的賬戶和密碼進行登錄。
⑸ 如何提高FTP伺服器安全性
一、禁止系統級別用戶來登錄FTP伺服器。
為了提高FTP伺服器的安全,系統管理員最好能夠為員工設置單獨的FTP帳號,而不要把系統級別的用戶給普通用戶來使用,這會帶來很大的安全隱患。在VSFTP伺服器中,可以通過配置文件vsftpd.ftpusers來管理登陸帳戶。不過這個帳戶是一個黑名單,列入這個帳戶的人員將無法利用其帳戶來登錄FTP伺服器。部署好VSFTP伺服器後,我們可以利用vi命令來查看這個配置文件,發現其已經有了許多默認的帳戶。其中,系統的超級用戶root也在其中。可見出於安全的考慮,VSFTP伺服器默認情況下就是禁止root帳戶登陸FTP伺服器的。如果系統管理員想讓root等系統帳戶登陸到FTP伺服器,則知需要在這個配置文件中將root等相關的用戶名刪除即可。不過允許系統帳戶登錄FTP伺服器,會對其安全造成負面的影響,為此我不建議系統管理員這么做。對於這個文件中相關的系統帳戶管理員最好一個都不要改,保留這些帳號的設置。
如果出於其他的原因,需要把另外一些帳戶也禁用掉,則可以把帳戶名字加入到這個文件中即可。如在伺服器上可能同時部署了FTP伺服器與資料庫伺服器。那麼為了安全起見,把資料庫管理員的帳戶列入到這個黑名單,是一個不錯的做法。
二、加強對匿名用戶的控制。
匿名用戶是指那些在FTP伺服器中沒有定義相關的帳戶,而FTP系統管理員為了便於管理,仍然需要他們進行登陸。但是他們畢竟沒有取得伺服器的授權,為了提高伺服器的安全性,必須要對他們的許可權進行限制。在VSFTP伺服器上也有很多參數可以用來控制匿名用戶的許可權。系統管理員需要根據FTP伺服器的安全級別,來做好相關的配置工作。需要說明的是,匿名用戶的許可權控制的越嚴格,FTP伺服器的安全性越高,但是同時用戶訪問的便利性也會降低。故最終系統管理員還是需要在伺服器安全性與便利性上取得一個均衡。
下面是我推薦的幾個針對匿名用戶的配置,大家若不清楚該如何配置的話,可以參考這些配置。這些配置兼顧了伺服器的安全與用戶的使用便利。
一是參數anon_world_readable_only。這個參數主要用來控制匿名用戶是否可以從FTP伺服器上下載可閱讀的文件。如果FTP伺服器部署在企業內部,主要供企業內部員工使用的話,則最好把這個參數設置為YES。然後把一些企業常用表格等等可以公開的文件放置在上面,讓員工在匿名的情況下也可以下載這些文件。這即不會影響到FTP伺服器的安全,而且也有利於其他員工操作的便利性上。
二是參數anon_upload_enable。這個參數表示匿名用戶能否在匿名訪問的情況下向FTP伺服器上傳文件。通常情況下,應該把這個參數設置為No。即在匿名訪問時不允許用戶上傳文件。否則的話,隨便哪個人都可以上傳文件的話,那對方若上傳一個病毒文件,那企業不是要遭殃了。故應該禁止匿名用戶上傳文件。但是這也有例外。如有些企業通過FTP協議來備份文件。此時如果企業網路的安全性有所保障的話,可以把這個參數設置為YES,即允許操作系統調用FTP命令往FTP伺服器上備份文件。
⑹ 什麼是匿名FTP伺服器
一般的ftp伺服器是根據用戶名和密碼來登錄的,不同的賬號有不同的許可權(有的可以上傳,有的只能下載)但都需要通過登錄才能使用。
匿名ftp伺服器指的是不許通過登錄就能使用的ftp伺服器。這種伺服器一般只提供下載服務。
⑺ ftp伺服器不允許匿名登錄
一、匿名用戶 ftp anonymous
/var/ftp 默認主目錄
在/etc/vsftpd/vsftpd.conf中:
anonymous_enable=YES
anon_upload_enable=YES
anon_other_write_enable=YES #可刪除
chmod -R 777 /var/ftp/pub/
修改/var/ftp/pub的SELinux許可權
執行以下命令,修改/var/ftp/pub這目錄的類型:
chcon -R -t ftpd_anon_rw_t /var/ftp/pub/
anon_root=/var/www/html/ftp #改匿名用戶的宿主目錄
二、本地用戶
默認支持,使用各自的宿主目錄。不安全
local_root=/opt #新增這一項,改成其他路徑
三、虛擬用戶 PAM文件方式 推薦
1、建立虛擬用戶口令庫文件
# cat /etc/vsftpd/logins
mike #用戶
pwabcd #用戶 mike密碼
john #用戶john
pw1234 #john 密碼
2、生成vsftpd的認證文件
db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db
chmod 600 /etc/vsftpd/vsftpd_login.db
3、新創建虛擬用戶所需的PAM配置文件
配置文件 /etc/pam.d/vsftpd(注釋所有行)添加下列:(x64系統)
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
4、新創建虛擬用戶的系統用戶所要訪問的目錄並設置相應許可權
# useradd -s /bin/false -d /home/ftpsite ftpvirtual #創建映射本地用戶
# chmod 700 /home/ftpsite
#設置vsftpd.conf配置文件,支持虛擬用戶
guest_enable=YES
guest_username=ftpvirtual
pam_service_name=vsftpd
user_config_dir=/etc/vsftpd/vsftpd_user_conf #添加用戶配置文件目錄設置
⑻ 什麼是匿名FTP
匿名FTP 即匿名文件傳輸協議。用於對遠程計算機的連接,這些計算機是作為匿名或客戶用戶進行連接的,以將公共文件傳輸到用戶的本地計算機。
使用FTP時必須首先登錄,在遠程主機上獲得相應的許可權以後,方可上傳或下載文件。也就是說,要想同哪一台計算機傳送文件,就必須具有哪一台計算機的適當授權。匿名FTP就是為解決這個問題而產生的。
互聯網中有很大一部分FTP伺服器稱為「匿名」FTP伺服器。這類伺服器的目的是向公眾提供文件拷貝服務,不要求用戶事先在該伺服器進行登記注冊,也不用取得FTP伺服器的授權。
匿名文件傳輸能夠使用戶與遠程主機建立連接並以匿名的身份從遠程主機上拷貝文件,而不必是該遠程主機的注冊用戶。
(8)ftp的匿名登錄的危險性擴展閱讀
用戶使用特殊的用戶名anonymous,許多系統用戶要求用戶將E-mail地址作為口令,便可登陸「匿名」FTP伺服器,訪問遠程主機上公開的文件。
匿名FTP一直是Internet上獲取信息資源的最主要方式,在Internet成千上萬的匿名FTP主機中存儲著無以計數的文件,這些文件包含了各種各樣的信息、數據和軟體。如 red hat、autodesk等公司的匿名站點。
⑼ 什麼是匿名FTP
匿名FTP是指在登錄FTP伺服器時用戶名"anonymous",口令為自己的Email地址就可以登錄。可以看出,匿名FTP對任何用戶都是敞開的,但登錄後用戶的許可權很低,一般只能從伺服器下傳文件,而不能上傳或修改伺服器上的內容。它可以有效地幫助網站的擁有者提供文件或軟體供Internet上的用戶下傳。我公司不提供此功能。
⑽ ftp匿名賬戶是什麼意思
匿名賬號為anonymous,使用FTP時必須首先登錄,在遠程主機上獲得相應的許可權以後,方可上傳或下載文件。也就是說,要想同哪一台計算機傳送文件,就必須具有哪一台計算機的適當授權。換言之,除非有用戶ID和口令,否則便無法傳送文件。比如你想下載一個ftp空間里的文件,你必須有賬戶名密碼才可以下載,而用戶可通過它連接到遠程主機上,並從其下載文件,而無需成為其注冊用戶。系統管理員建立了一個特殊的用戶ID,名為anonymous, Internet上的任何人在任何地方都可使用該用戶ID。這樣就可以下載該文件了