❶ 如何在linux服务器上建立匿名FTP
一、创建匿名FTP服务器的方法
1.增加新用户ftp,设置其主目录对任何用户都无写权限;
2.新建立一个组anonymou,它只能被匿名ftp使用;
3.在ftp用户的主目录下创建一个bin目录,它属于root用户,而且对任何用户都不能写;
4.在ftp用户主目录下创建一个etc目录,它属于root用户,而且对任何用户都不能写;
5.在ftp用户主目录下创建一个public目录,它属于ftp用户,而且对任何用户都能写。如果由 于安全等原因,您不允许其他用户在您的计算机上具有存储能力,那么您可以将其权限设置成555;
6.将ls程序放到已创建的bin目录下,并将其修改成111方式,即对任何用户只能执行;
7.在已创建的etc目录下,创建passwd和group两个文件,并将它们设置成444方式(只读)。
二、创建匿名FTP----在Unix下用root登录,然后按下列步骤逐步建立FTP服务器。
1.建立新组anonymou----#mkgroupanonymou
2.建立新用户ftp,且ftp用户属于anonymou组----#mkuserpgrp=‘nonymou’home=‘ /u/anonymou’ftp
3.在用户目录下建立相关的目录
#cd/u/anonymou
#mkdiretc
#mkdirbin
#mkdirpublic
4.将ls拷贝到/usr/anonymou/bin下,并设置其读写属性
#cp/bin/ls./bin
#chmod111./bin/ls
5.创建/u/anonymou/etc/group文件----在该文件中增加一行:anonymou:!:201:
6.创建/u/anonymou/etc/passwd文件----在该文件中增加一行:
ftp:*:213:201::/u/anonymou:/bin/ksh
7.修改/u/anonymou/etc/group文件和/u/anonymou/etc/passwd文件的属性
#chmod444/u/anonymou/etc/passwd----#chmod444/u/anonymou/etc/group
8.设置主目录下每个子目录的读写方式
#chownftppublic
#chmod555public
#chmod555bin
#chmod555etc
#cd..
#chmod555anonymou
三、匿名FTP服务的应用实例----利用匿名服务,用户可以很方便地使用存放在public子目录下的公用信息,如:公用软件包、软件工具、各种信息管理系统软件等,这减少了企业因购买软件而需的重复投入。下面举例说明匿名FTP的使用。----在任何能启动FTP应用的前端机上,DOS或Windows下键入以下一系列命令,即可实现FTP的功能。
C:\ftp.exe(假设文件ftp.exe位于根目录下)
ftp>openzxserver(服务器名为zxserver)
ConnectedtoZXSERVER.
220zxserverFTPserver(Version4.1SatNov2312:52:09CST1991)ready.
User(ZXSERVER:(none)):ftp(输入用户名ftp)
331Guestloginok,sendidentaspassword.
Password:(直接回车)
230Guestloginok,accessrestrictionsapply.
ftp>binary(以二进制方式传输数据)
200TypesettoI.
ftp>cdpublic
250CWDcommandsuccessful
ftp>gethomeface(取文件homeface)
200Portcommandsuccessful
226Transfercomplete 3300Bytesreceivedin0.05seconds
❷ linux中的ftp设置:匿名用户具备上传权限但仅能下载自身上传的文件内容
你要把/var/ftp/pub这个文件的权限改成匿名用户有写的权限。chmod
777
/var/ftp/pub。
❸ Linux搭建FTP服务器实现匿名上传
Linux有很多发行版本,在这里我用RHEL给你说明一下.而FTP服务也有很多种的,在这里用一下系统自带的LFTP.
首先,装服务包
然后在ftp目录下建立一个供匿名用户下载的目录
mkdir
/var/ftp/incoming
因为lftp默认的情况下就是允许匿名用户上传的,所以这里不用修改即可.
如果要改的话,可以修改vi
/etc/vsftpd/vsftpd.comf文件里的参数
启动服务并保证重启以后系统自动运行ftp
最后要说明的是,超级用户和文件的拥有者是可以删除文件的,其余的人不能.
默认是允许anonymous的。
默认是没有写的权限了,不然你新建个账户:
adser
user1
password
user1
然后把/etc/init.d/vsftpd
restart
然后用user1登录就有些的权限了,这也是默认的,为了配置简单,我就直接让你新建系统用户了。有问题欢迎继续提出来。
❹ linux下配置ftp服务器,匿名用户设置问题
vsftpd是UNIX类操作系统上运行的服务器名称,它的名字代表“very secure FTP daemon”,安全性是其设计与开发的一个重要目标。它可运行在Linux、Solaris等系统中,支持很多其他的FTP 服务器不支持的特征:
非常高的安全性需求
带宽限制
良好的可伸缩性
创建虚拟用户的可能性
分配虚拟IP地址的可能性
一、vsftpd的启动
#service vsftpd start
如果允许用户匿名访问,需创建用户ftp和目录/var/ftp
# mkdir /var/ftp
# useradd –d /var/ftp ftp
二、vsftpd的配置
Vsftpd的配置文件存放在/etc/vsftpd/vsftpd.conf 我们可根据实际数要对如下信息进行配置:
1. 连接选项
☆监听地址和控制端口
(1) listen_address=ip address
定义主机在哪个IP 地址上监听FTP请求。即在哪个IP地址上提供FTP服务。
(2) listen_port=port_value
指定FTP服务器监听的端口号。默认值为21。
2. 性能与负载控制
☆超时选项
(1) idle_session_timeout=
空闲用户会话的超时时间,若是超过这段时间没有数据的传送或是指令的输入,则会被迫断线。默认值是300s
(2) accept_timeout=numerical value
接受建立联机的超时设定。默认值为60s
☆负载选项
(1) max_clients= numerical value
定义FTP服务器最大的兵法连接数。当超过此连接数时,服务器拒绝客户端连接。默认值为0,表示不限最大连接数。
(2) max_per_ip= numerical value
定义每个IP地址最大的并发连接数目。超过这个数目将会拒绝连接。此选项的设置将会影响到网际快车、迅雷之类的多线程下载软件。默认值为0,表示不限制。
(3) anon_max_rate=value
设定匿名用户的最大数据传输速度,以B/s为单位。默认无。
(4) local_max_rate=value
设定用户的最大数据传输速度。以B/s为单位。默认无。此选项对所有的用户都生效。
3. 用户选项
vsftpd的用户分为3类:匿名用户、本地用户(local user)及虚拟用户(guest)
☆ 匿名用户
(1) anonymous_enable=YES|NO
控制是否允许匿名用户登录
(2) ftp_username=
匿名用户使用的系统用户名。默认情况下,值为ftp
(3) no_anon_password= YES|NO
控制匿名用户登录时是否需要密码。
(4) anon_root=
设定匿名用户的根目录,即匿名用户登录后,被定位到此目录下。主配置文件中默认无此项,默认值为/var/ftp/
(5) anon_world_readable_only= YES|NO
控制是否只允许匿名用户下载可阅读的文档。YES,只允许匿名用户下载可阅读的文件。NO,允许匿名用户浏览整个服务器的文件系统。
(6) anon_upload_enable= YES|NO
控制是否允许匿名用户上传文件。除了这个参数外,匿名用户要能上传文件,还需要两个条件,write_enable参数为YES;在文件系统上,FTP匿名用户对某个目录有写权限。
(7) anon_mkdir_wirte_enable= YES|NO
控制是否允许匿名用户创建新目录。在文件系统上,FTP匿名用户必须对新目录的上层目录拥有写权限。
(8) anon_other_write_enbale= YES|NO
控制匿名用户是否拥有除了上传和新建目录之外的其他权限。如删除、更名等。
(9) chown_uploads= YES|NO
是否修改匿名用户所上传文件的所有权。YES,匿名用户上传得文件所有权改为另一个不同的用户所有,用户由chown_username参数指定。
(10) chown_username=whoever
指定拥有匿名用户上传文件所有权的用户。
☆本地用户
(1) local_enable= YES|NO
控制vsftpd所在的系统的用户是否可以登录vsftpd。
(2) local_root=
定义本地用户的根目录。当本地用户登录时,将被更换到此目录下。
☆虚拟用户
(1) guest_enable= YES|NO
启动此功能将所有匿名登入者都视为guest
(2) guest_username=
定义vsftpd的guest用户在系统中的用户名。
4. 安全措施
☆用户登录控制
(1) /etc/vsftpd.ftpusers
Vsftpd禁止列在此文件中的用户登录FTP服务器。此机制是默认设置的。
(2) userlist_enable= YES|NO
此选项激活后,vsftpd将读取userlist_file参数所指定的文件中的用户列表。
(3) userlist_file=/etc/vsftpd.user_list
指出userlist_enable选项生效后,被读取的包含用户列表的文件。默认值是/etc/vsftpd.user_list
(4) userlist_deny= YES|NO
决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器。userlist_enable选项启动后才能生效。默认值为YES,禁止文中的用户登录,同时不向这些用户发出输入口令的指令。NO,只允许在文中的用户登录FTP服务器。
☆目录访问控制
(1) chroot_list_enable= YES|NO
锁定某些用户在自己的目录中,而不可以转到系统的其他目录。
(2) chroot_list_file=/etc/vsftpd/chroot_list
指定被锁定在主目录的用户的列表文件。
(3) chroot_local_users= YES|NO
将本地用户锁定在主目中。
三、vsftpd服务器的配置实例:
基于IP的虚拟FTP服务器配置
假设服务器有两个IP地址,192.168.1.199和192.168.1.200。vsftpd是建立在192.168.1.199上的。现在在192.168.1.200上再提供一个虚拟FTP服务器。
☆创建虚拟FTP服务器根目录
# mkdir –p /var/ftp2/pub
确保/var/ftp2和/var/ftp2/pub目录的所有者和组均为root,掩码为755
# chmod 755 /var/ftp2 # chmod 755 /var/ftp2/pub
# chown –R root /var/ftp2 # chown –R : root /var/ftp2
☆ 增加虚拟FTP服务器的匿名用户帐号ftp2
# useradd –d /var/ftp2 –M ftp2
☆ 创建虚拟FTP服务器的配置文件
复制原来的vsftpd.conf作为虚拟FTP服务器的配置文件,并修改相关参数
# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd2.conf
# vi /etc/vsftpd/vsftpd2.conf
添加或修改参数:
Listen=YES
Listen_address=192.168.1.200
ftp_username=ftp2
anon_root=/var/ftp2
并可参考vsftpd的配置部分的说明做其他配置,如:
•允许匿名用户上传文件
Write_enable=YES
Anon_world_readable_only=NO
Anon_upload_enable=YES
Anon_mkdir_write_enable=YES
创建匿名用户上传文件的目录,并设置权限:
# mkdir /var/ftp/incoming # chmod o+w /var/ftp/incoming
•取消写权限
Write_enable=NO
Anon_upload_enable=NO
Anon_mkdir_write_enable=NO
Anon_other_write_enable=NO
•限制下载速度为80KB/s
Anon_max_rate=8000
•控制并发数,以及每个IP地址的并发数
Max_clients=100
Max_per_ip=3
☆启动虚拟FTP服务器
# /usr/sbin/vsftpd /etc/vsftpd/vsftpd2.comf &
❺ linux ftp匿名有最大权限、怎么设置
配置VSFTPD:
# vi /etc/vsftpd.conf
===========+=============+===========
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES
#idle_session_timeout=600
#data_connection_timeout=120
#nopriv_user=ftpsecure
#async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to Serv-U FTP Server v5.0 for WinSock.
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
ls_recurse_enable=NO
hide_ids=YES
userlist_enable=NO
use_localtime=YES
listen=YES
listen_port=21
tcp_wrappers=YES
ssl_enable=YES
ssl_sslv2=YES
allow_anon_ssl=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
rsa_cert_file=/usr/share/ssl/certs/vsftpd.pem
你想让匿名用户有最大权限可以将配置文件里的带anonymous的参数开启并设置为YES,但是建议匿名用户别给太大权限,如果你有需求,那就根据需求给权限
❻ Linux配置办公用FTP服务器,要求设置禁止匿名用户登录,新建以自己名字命令的用
配置的办公用的服务器要求设置禁止匿名红用户名,登录新建的自己的名字命令就可以登录。
❼ linux ftp怎么设置匿名用户上传权限和上传路径
直接更改配置vsftd.conf文件即可
pub在linux
下
/var/ftp/pub
改配置文件/etc/vsftpd.conf这个配置文件.
定位到一下两行配置
#Local_enble=yes
#Write_enable=no
更改成如下配置即可
Local_enble=yes
Write_enable=yes
❽ Linux:为什么匿名用户登录FTP服务器(vsftpd搭建的),下载不了东西
目录权限已都改为7
vsftpd服务程序中匿名开放是一种最不安全的验证模式,任何人都可以无需密码验证就登陆到FTP服务端主机,这种模式一般只用来保存不重要的公开文件,尤其是在生产环境中更要注意不放敏感文件,当然也非常推荐用《linux就该这么学》第8章中学习的防火墙管理工具(例如Tcp_wrappers服务程序)把vsftpd服务程序的允许访问主机范围设置为企业内网,这样还算能够保证基本的安全性。
vsftpd服务程序默认已经开启了匿名访问模式,需要做的就是进一步允许匿名用户的上传、下载文件的权限,以及让匿名用户能够创建、删除、更名文件的权限,这些权限对于匿名用户来讲非常的危险,咱们只是为了练习Linux系统中vsftpd服务程序的配置能力,十分不推荐在生产环境中使用,匿名用户的权限参数及介绍:
参数 作用
anonymous_enable=YES 允许匿名访问模式。
anon_umask=022 匿名用户上传文件的umask值。
anon_upload_enable=YES 允许匿名用户上传文件
anon_mkdir_write_enable=YES 允许匿名用户创建目录
anon_other_write_enable=YES 允许匿名用户修改目录名或删除目录
[root@linux ~]# vim linuxprobe/com/chapter-11/html#1121/etc/vsftpd/vsftpd.conf
anonymous_enable=YES
anon_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
确认参数填写正确后保存并退出vsftpd服务程序的主配置文件,还需要重启vsftpd服务程序来让新的配置服务参数生效,并且在生产环境中或者红帽RHCSA、RHCE、RHCA认证考试中也记得一定要把配置过的服务程序加入到开机启动项中,以保证下次服务器重启后依然能够为用户正常提供ftp文件传输服务:
[root@linux ~]# systemctl restart vsftpd
[root@linux ~]# systemctl enable vsftpd这样就可以在客户端上面使用ftp命令连接到远程的FTP服务器上面了,FTP服务的匿名开放模式的帐号统一为anonymous,密码为空。
把iptables防火墙策略清空,而且也在vsftpd服务程序的主配置文件中添加了允许匿名用户创建目录和写入文件的权限
❾ linux配置ftp服务器的过程
第一步:打开终端(快捷键是Ctrl+Alt+t),如果当前用户不是root用户,请输入命令“su”,然后输入root账户密码即可;
第二步:输入命令“apt-get update”,这一步是为了更新下载的数据源,如果不更新可能造成有几个后面的软件包无法下载;
第三步:输入命令“apt-get install vsftpd”完成安装vsftpd;
第四步:判断vsftp是否安装成功,输入命令“service vsftpd restart”重启vsftpd服务,如果他在运行状态说明安装成功;
第五步:新建“/home/uftp”目录作为用户主目录,输入命令“mkdir /home/uftp”回车 ,然后输入命令“ls /home”查看home目录下有uftp这个目录吗,如果有就是创建成功;
第六步:新建用户uftp并且设置密码,输入命令“useradd -d /home/uftp -s /bin/bash uftp”
回车,然后再输入命令“passwd uftp”回车,然后输入两次密码就设置ok了
第七步:使用vi修改配置文件/etc/vsftpd.conf,输入命令“vi /etc/vsftpd.conf”回车,
向文件中添加“userlist_deny=NO””userlist_enable=YES”?, “userlist_file=/etc/allowed_users”?,
“seccomp_sandbox=NO”,最后把文件中的“local_enable=YES”保存(如果提示无法保存,直接退出来,把读写和执行权限给这个文件,具体操作为:输入命令: “chmod 777 /etc/vsftpd.conf”回车就可以了);
第八步:新建文件/etc/allowed_users,输入命令“vi /etc/allowed_users”,打开后再这个文件内写入“uftp”保存即可;《Linux就该这么学》
第九步:查看/etc/ftpusers文件(不能访问ftp服务用户清单)的内容,输入命令“vi /etc/ftpusers”回车,如果里面有uftp,就把他删除;
第十步:安装winscp软件,进行远程登录访问;下载直接在网络下载就行
❿ linux下如何实现FTP匿名用户访问
一、说明1、配置文件:
more /etc/passwd
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin二、举例
# vi /etc/vsftpd/vsftpd.conf
local_enable=NO
connect_from_port_20=YESlisten=YESlisten_port=21
tcp_wrappers=YES
anonymous_enable=YES
ftp_username=ftp
no_anon_password=YES
anon_root=/home/ftp
anon_world_readable_only=YES2、重启ftp服务
#service vsftpd restart3、如果出现421 Service not available, remote server has closed connection错误
deny_email_enable=YES|NO
此参数默认值为NO。当值为YES时,拒绝使用banned_email_file参数指定文件中所列出的e-mail地址进行登录的匿名用户。即,当匿名用户使用banned_email_file文件中所列出的e-mail进行登录时,被拒绝。显然,这对于阻击某些Dos攻击有效。当此参数生效时,需追加banned_email_file参数 banned_email_file=/etc/vsftpd.banned_emails
指定包含被拒绝的e-mail地址的文件,默认文件为/etc/vsftpd.banned_emails。 anon_root=