❶ 如何在linux伺服器上建立匿名FTP
一、創建匿名FTP伺服器的方法
1.增加新用戶ftp,設置其主目錄對任何用戶都無寫許可權;
2.新建立一個組anonymou,它只能被匿名ftp使用;
3.在ftp用戶的主目錄下創建一個bin目錄,它屬於root用戶,而且對任何用戶都不能寫;
4.在ftp用戶主目錄下創建一個etc目錄,它屬於root用戶,而且對任何用戶都不能寫;
5.在ftp用戶主目錄下創建一個public目錄,它屬於ftp用戶,而且對任何用戶都能寫。如果由 於安全等原因,您不允許其他用戶在您的計算機上具有存儲能力,那麼您可以將其許可權設置成555;
6.將ls程序放到已創建的bin目錄下,並將其修改成111方式,即對任何用戶只能執行;
7.在已創建的etc目錄下,創建passwd和group兩個文件,並將它們設置成444方式(只讀)。
二、創建匿名FTP----在Unix下用root登錄,然後按下列步驟逐步建立FTP伺服器。
1.建立新組anonymou----#mkgroupanonymou
2.建立新用戶ftp,且ftp用戶屬於anonymou組----#mkuserpgrp=『nonymou』home=『 /u/anonymou』ftp
3.在用戶目錄下建立相關的目錄
#cd/u/anonymou
#mkdiretc
#mkdirbin
#mkdirpublic
4.將ls拷貝到/usr/anonymou/bin下,並設置其讀寫屬性
#cp/bin/ls./bin
#chmod111./bin/ls
5.創建/u/anonymou/etc/group文件----在該文件中增加一行:anonymou:!:201:
6.創建/u/anonymou/etc/passwd文件----在該文件中增加一行:
ftp:*:213:201::/u/anonymou:/bin/ksh
7.修改/u/anonymou/etc/group文件和/u/anonymou/etc/passwd文件的屬性
#chmod444/u/anonymou/etc/passwd----#chmod444/u/anonymou/etc/group
8.設置主目錄下每個子目錄的讀寫方式
#chownftppublic
#chmod555public
#chmod555bin
#chmod555etc
#cd..
#chmod555anonymou
三、匿名FTP服務的應用實例----利用匿名服務,用戶可以很方便地使用存放在public子目錄下的公用信息,如:公用軟體包、軟體工具、各種信息管理系統軟體等,這減少了企業因購買軟體而需的重復投入。下面舉例說明匿名FTP的使用。----在任何能啟動FTP應用的前端機上,DOS或Windows下鍵入以下一系列命令,即可實現FTP的功能。
C:\ftp.exe(假設文件ftp.exe位於根目錄下)
ftp>openzxserver(伺服器名為zxserver)
ConnectedtoZXSERVER.
220zxserverFTPserver(Version4.1SatNov2312:52:09CST1991)ready.
User(ZXSERVER:(none)):ftp(輸入用戶名ftp)
331Guestloginok,sendidentaspassword.
Password:(直接回車)
230Guestloginok,accessrestrictionsapply.
ftp>binary(以二進制方式傳輸數據)
200TypesettoI.
ftp>cdpublic
250CWDcommandsuccessful
ftp>gethomeface(取文件homeface)
200Portcommandsuccessful
226Transfercomplete 3300Bytesreceivedin0.05seconds
❷ linux中的ftp設置:匿名用戶具備上傳許可權但僅能下載自身上傳的文件內容
你要把/var/ftp/pub這個文件的許可權改成匿名用戶有寫的許可權。chmod
777
/var/ftp/pub。
❸ Linux搭建FTP伺服器實現匿名上傳
Linux有很多發行版本,在這里我用RHEL給你說明一下.而FTP服務也有很多種的,在這里用一下系統自帶的LFTP.
首先,裝服務包
然後在ftp目錄下建立一個供匿名用戶下載的目錄
mkdir
/var/ftp/incoming
因為lftp默認的情況下就是允許匿名用戶上傳的,所以這里不用修改即可.
如果要改的話,可以修改vi
/etc/vsftpd/vsftpd.comf文件里的參數
啟動服務並保證重啟以後系統自動運行ftp
最後要說明的是,超級用戶和文件的擁有者是可以刪除文件的,其餘的人不能.
默認是允許anonymous的。
默認是沒有寫的許可權了,不然你新建個賬戶:
adser
user1
password
user1
然後把/etc/init.d/vsftpd
restart
然後用user1登錄就有些的許可權了,這也是默認的,為了配置簡單,我就直接讓你新建系統用戶了。有問題歡迎繼續提出來。
❹ linux下配置ftp伺服器,匿名用戶設置問題
vsftpd是UNIX類操作系統上運行的伺服器名稱,它的名字代表「very secure FTP daemon」,安全性是其設計與開發的一個重要目標。它可運行在Linux、Solaris等系統中,支持很多其他的FTP 伺服器不支持的特徵:
非常高的安全性需求
帶寬限制
良好的可伸縮性
創建虛擬用戶的可能性
分配虛擬IP地址的可能性
一、vsftpd的啟動
#service vsftpd start
如果允許用戶匿名訪問,需創建用戶ftp和目錄/var/ftp
# mkdir /var/ftp
# useradd –d /var/ftp ftp
二、vsftpd的配置
Vsftpd的配置文件存放在/etc/vsftpd/vsftpd.conf 我們可根據實際數要對如下信息進行配置:
1. 連接選項
☆監聽地址和控制埠
(1) listen_address=ip address
定義主機在哪個IP 地址上監聽FTP請求。即在哪個IP地址上提供FTP服務。
(2) listen_port=port_value
指定FTP伺服器監聽的埠號。默認值為21。
2. 性能與負載控制
☆超時選項
(1) idle_session_timeout=
空閑用戶會話的超時時間,若是超過這段時間沒有數據的傳送或是指令的輸入,則會被迫斷線。默認值是300s
(2) accept_timeout=numerical value
接受建立聯機的超時設定。默認值為60s
☆負載選項
(1) max_clients= numerical value
定義FTP伺服器最大的兵法連接數。當超過此連接數時,伺服器拒絕客戶端連接。默認值為0,表示不限最大連接數。
(2) max_per_ip= numerical value
定義每個IP地址最大的並發連接數目。超過這個數目將會拒絕連接。此選項的設置將會影響到網際快車、迅雷之類的多線程下載軟體。默認值為0,表示不限制。
(3) anon_max_rate=value
設定匿名用戶的最大數據傳輸速度,以B/s為單位。默認無。
(4) local_max_rate=value
設定用戶的最大數據傳輸速度。以B/s為單位。默認無。此選項對所有的用戶都生效。
3. 用戶選項
vsftpd的用戶分為3類:匿名用戶、本地用戶(local user)及虛擬用戶(guest)
☆ 匿名用戶
(1) anonymous_enable=YES|NO
控制是否允許匿名用戶登錄
(2) ftp_username=
匿名用戶使用的系統用戶名。默認情況下,值為ftp
(3) no_anon_password= YES|NO
控制匿名用戶登錄時是否需要密碼。
(4) anon_root=
設定匿名用戶的根目錄,即匿名用戶登錄後,被定位到此目錄下。主配置文件中默認無此項,默認值為/var/ftp/
(5) anon_world_readable_only= YES|NO
控制是否只允許匿名用戶下載可閱讀的文檔。YES,只允許匿名用戶下載可閱讀的文件。NO,允許匿名用戶瀏覽整個伺服器的文件系統。
(6) anon_upload_enable= YES|NO
控制是否允許匿名用戶上傳文件。除了這個參數外,匿名用戶要能上傳文件,還需要兩個條件,write_enable參數為YES;在文件系統上,FTP匿名用戶對某個目錄有寫許可權。
(7) anon_mkdir_wirte_enable= YES|NO
控制是否允許匿名用戶創建新目錄。在文件系統上,FTP匿名用戶必須對新目錄的上層目錄擁有寫許可權。
(8) anon_other_write_enbale= YES|NO
控制匿名用戶是否擁有除了上傳和新建目錄之外的其他許可權。如刪除、更名等。
(9) chown_uploads= YES|NO
是否修改匿名用戶所上傳文件的所有權。YES,匿名用戶上傳得文件所有權改為另一個不同的用戶所有,用戶由chown_username參數指定。
(10) chown_username=whoever
指定擁有匿名用戶上傳文件所有權的用戶。
☆本地用戶
(1) local_enable= YES|NO
控制vsftpd所在的系統的用戶是否可以登錄vsftpd。
(2) local_root=
定義本地用戶的根目錄。當本地用戶登錄時,將被更換到此目錄下。
☆虛擬用戶
(1) guest_enable= YES|NO
啟動此功能將所有匿名登入者都視為guest
(2) guest_username=
定義vsftpd的guest用戶在系統中的用戶名。
4. 安全措施
☆用戶登錄控制
(1) /etc/vsftpd.ftpusers
Vsftpd禁止列在此文件中的用戶登錄FTP伺服器。此機制是默認設置的。
(2) userlist_enable= YES|NO
此選項激活後,vsftpd將讀取userlist_file參數所指定的文件中的用戶列表。
(3) userlist_file=/etc/vsftpd.user_list
指出userlist_enable選項生效後,被讀取的包含用戶列表的文件。默認值是/etc/vsftpd.user_list
(4) userlist_deny= YES|NO
決定禁止還是只允許由userlist_file指定文件中的用戶登錄FTP伺服器。userlist_enable選項啟動後才能生效。默認值為YES,禁止文中的用戶登錄,同時不向這些用戶發出輸入口令的指令。NO,只允許在文中的用戶登錄FTP伺服器。
☆目錄訪問控制
(1) chroot_list_enable= YES|NO
鎖定某些用戶在自己的目錄中,而不可以轉到系統的其他目錄。
(2) chroot_list_file=/etc/vsftpd/chroot_list
指定被鎖定在主目錄的用戶的列表文件。
(3) chroot_local_users= YES|NO
將本地用戶鎖定在主目中。
三、vsftpd伺服器的配置實例:
基於IP的虛擬FTP伺服器配置
假設伺服器有兩個IP地址,192.168.1.199和192.168.1.200。vsftpd是建立在192.168.1.199上的。現在在192.168.1.200上再提供一個虛擬FTP伺服器。
☆創建虛擬FTP伺服器根目錄
# mkdir –p /var/ftp2/pub
確保/var/ftp2和/var/ftp2/pub目錄的所有者和組均為root,掩碼為755
# chmod 755 /var/ftp2 # chmod 755 /var/ftp2/pub
# chown –R root /var/ftp2 # chown –R : root /var/ftp2
☆ 增加虛擬FTP伺服器的匿名用戶帳號ftp2
# useradd –d /var/ftp2 –M ftp2
☆ 創建虛擬FTP伺服器的配置文件
復制原來的vsftpd.conf作為虛擬FTP伺服器的配置文件,並修改相關參數
# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd2.conf
# vi /etc/vsftpd/vsftpd2.conf
添加或修改參數:
Listen=YES
Listen_address=192.168.1.200
ftp_username=ftp2
anon_root=/var/ftp2
並可參考vsftpd的配置部分的說明做其他配置,如:
•允許匿名用戶上傳文件
Write_enable=YES
Anon_world_readable_only=NO
Anon_upload_enable=YES
Anon_mkdir_write_enable=YES
創建匿名用戶上傳文件的目錄,並設置許可權:
# mkdir /var/ftp/incoming # chmod o+w /var/ftp/incoming
•取消寫許可權
Write_enable=NO
Anon_upload_enable=NO
Anon_mkdir_write_enable=NO
Anon_other_write_enable=NO
•限制下載速度為80KB/s
Anon_max_rate=8000
•控制並發數,以及每個IP地址的並發數
Max_clients=100
Max_per_ip=3
☆啟動虛擬FTP伺服器
# /usr/sbin/vsftpd /etc/vsftpd/vsftpd2.comf &
❺ linux ftp匿名有最大許可權、怎麼設置
配置VSFTPD:
# vi /etc/vsftpd.conf
===========+=============+===========
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES
#idle_session_timeout=600
#data_connection_timeout=120
#nopriv_user=ftpsecure
#async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to Serv-U FTP Server v5.0 for WinSock.
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
ls_recurse_enable=NO
hide_ids=YES
userlist_enable=NO
use_localtime=YES
listen=YES
listen_port=21
tcp_wrappers=YES
ssl_enable=YES
ssl_sslv2=YES
allow_anon_ssl=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
rsa_cert_file=/usr/share/ssl/certs/vsftpd.pem
你想讓匿名用戶有最大許可權可以將配置文件里的帶anonymous的參數開啟並設置為YES,但是建議匿名用戶別給太大許可權,如果你有需求,那就根據需求給許可權
❻ Linux配置辦公用FTP伺服器,要求設置禁止匿名用戶登錄,新建以自己名字命令的用
配置的辦公用的伺服器要求設置禁止匿名紅用戶名,登錄新建的自己的名字命令就可以登錄。
❼ linux ftp怎麼設置匿名用戶上傳許可權和上傳路徑
直接更改配置vsftd.conf文件即可
pub在linux
下
/var/ftp/pub
改配置文件/etc/vsftpd.conf這個配置文件.
定位到一下兩行配置
#Local_enble=yes
#Write_enable=no
更改成如下配置即可
Local_enble=yes
Write_enable=yes
❽ Linux:為什麼匿名用戶登錄FTP伺服器(vsftpd搭建的),下載不了東西
目錄許可權已都改為7
vsftpd服務程序中匿名開放是一種最不安全的驗證模式,任何人都可以無需密碼驗證就登陸到FTP服務端主機,這種模式一般只用來保存不重要的公開文件,尤其是在生產環境中更要注意不放敏感文件,當然也非常推薦用《linux就該這么學》第8章中學習的防火牆管理工具(例如Tcp_wrappers服務程序)把vsftpd服務程序的允許訪問主機范圍設置為企業內網,這樣還算能夠保證基本的安全性。
vsftpd服務程序默認已經開啟了匿名訪問模式,需要做的就是進一步允許匿名用戶的上傳、下載文件的許可權,以及讓匿名用戶能夠創建、刪除、更名文件的許可權,這些許可權對於匿名用戶來講非常的危險,咱們只是為了練習Linux系統中vsftpd服務程序的配置能力,十分不推薦在生產環境中使用,匿名用戶的許可權參數及介紹:
參數 作用
anonymous_enable=YES 允許匿名訪問模式。
anon_umask=022 匿名用戶上傳文件的umask值。
anon_upload_enable=YES 允許匿名用戶上傳文件
anon_mkdir_write_enable=YES 允許匿名用戶創建目錄
anon_other_write_enable=YES 允許匿名用戶修改目錄名或刪除目錄
[root@linux ~]# vim linuxprobe/com/chapter-11/html#1121/etc/vsftpd/vsftpd.conf
anonymous_enable=YES
anon_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
確認參數填寫正確後保存並退出vsftpd服務程序的主配置文件,還需要重啟vsftpd服務程序來讓新的配置服務參數生效,並且在生產環境中或者紅帽RHCSA、RHCE、RHCA認證考試中也記得一定要把配置過的服務程序加入到開機啟動項中,以保證下次伺服器重啟後依然能夠為用戶正常提供ftp文件傳輸服務:
[root@linux ~]# systemctl restart vsftpd
[root@linux ~]# systemctl enable vsftpd這樣就可以在客戶端上面使用ftp命令連接到遠程的FTP伺服器上面了,FTP服務的匿名開放模式的帳號統一為anonymous,密碼為空。
把iptables防火牆策略清空,而且也在vsftpd服務程序的主配置文件中添加了允許匿名用戶創建目錄和寫入文件的許可權
❾ linux配置ftp伺服器的過程
第一步:打開終端(快捷鍵是Ctrl+Alt+t),如果當前用戶不是root用戶,請輸入命令「su」,然後輸入root賬戶密碼即可;
第二步:輸入命令「apt-get update」,這一步是為了更新下載的數據源,如果不更新可能造成有幾個後面的軟體包無法下載;
第三步:輸入命令「apt-get install vsftpd」完成安裝vsftpd;
第四步:判斷vsftp是否安裝成功,輸入命令「service vsftpd restart」重啟vsftpd服務,如果他在運行狀態說明安裝成功;
第五步:新建「/home/uftp」目錄作為用戶主目錄,輸入命令「mkdir /home/uftp」回車 ,然後輸入命令「ls /home」查看home目錄下有uftp這個目錄嗎,如果有就是創建成功;
第六步:新建用戶uftp並且設置密碼,輸入命令「useradd -d /home/uftp -s /bin/bash uftp」
回車,然後再輸入命令「passwd uftp」回車,然後輸入兩次密碼就設置ok了
第七步:使用vi修改配置文件/etc/vsftpd.conf,輸入命令「vi /etc/vsftpd.conf」回車,
向文件中添加「userlist_deny=NO」」userlist_enable=YES」?, 「userlist_file=/etc/allowed_users」?,
「seccomp_sandbox=NO」,最後把文件中的「local_enable=YES」保存(如果提示無法保存,直接退出來,把讀寫和執行許可權給這個文件,具體操作為:輸入命令: 「chmod 777 /etc/vsftpd.conf」回車就可以了);
第八步:新建文件/etc/allowed_users,輸入命令「vi /etc/allowed_users」,打開後再這個文件內寫入「uftp」保存即可;《Linux就該這么學》
第九步:查看/etc/ftpusers文件(不能訪問ftp服務用戶清單)的內容,輸入命令「vi /etc/ftpusers」回車,如果裡面有uftp,就把他刪除;
第十步:安裝winscp軟體,進行遠程登錄訪問;下載直接在網路下載就行
❿ linux下如何實現FTP匿名用戶訪問
一、說明1、配置文件:
more /etc/passwd
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin二、舉例
# vi /etc/vsftpd/vsftpd.conf
local_enable=NO
connect_from_port_20=YESlisten=YESlisten_port=21
tcp_wrappers=YES
anonymous_enable=YES
ftp_username=ftp
no_anon_password=YES
anon_root=/home/ftp
anon_world_readable_only=YES2、重啟ftp服務
#service vsftpd restart3、如果出現421 Service not available, remote server has closed connection錯誤
deny_email_enable=YES|NO
此參數默認值為NO。當值為YES時,拒絕使用banned_email_file參數指定文件中所列出的e-mail地址進行登錄的匿名用戶。即,當匿名用戶使用banned_email_file文件中所列出的e-mail進行登錄時,被拒絕。顯然,這對於阻擊某些Dos攻擊有效。當此參數生效時,需追加banned_email_file參數 banned_email_file=/etc/vsftpd.banned_emails
指定包含被拒絕的e-mail地址的文件,默認文件為/etc/vsftpd.banned_emails。 anon_root=