ftp伺服器允許用戶匿名

① ftp是網際網路提供的一種遠程文件傳輸伺服器有些 ftp伺服器允許用戶匿名訪問，其登錄帳號為gues

FTP（FileTransferProtocol）是文件傳輸協議的簡稱。FTP的作用正如其名所示：FTP的主要作用，就是讓用戶連接上一個遠程計算機（這些計算機上運行著FTP伺服器程序）察看遠程計算機有哪些文件，然後把文件從遠程計算機上拷到本地計算機，或把本地計算機的文件送到遠程計算機去。FTP工作原理拿下傳文件為例，當你啟動FTP從遠程計算機拷貝文件時，你事實上啟動了兩個程序：一個本地機上的FTP客戶程序：它向FTP伺服器提出拷貝文件的請求。另一個是啟動在遠程計算機的上的FTP伺服器程序，它響應你的請求把你指定的文件傳送到你的計算機中。FTP採用「客戶機/伺服器」方式，用戶端要在自己的本地計算機上安裝FTP客戶程序。FTP客戶程序有字元界面和圖形界面兩種。字元界面的FTP的命令復雜、繁多。圖形界面的FTP客戶程序，操作上要簡潔方便的多。簡單地說，支持FTP協議的伺服器就是FTP伺服器，下面介紹一下什麼是FTP協議（文件傳輸協議）一般來說，用戶聯網的首要目的就是實現信息共享，文件傳輸是信息共享非常重要的一個內容之一。Internet上早期實現傳輸文件，並不是一件容易的事，我們知道Internet是一個非常復雜的計算機環境，有PC，有工作站，有MAC，有大型機，據統計連接在Internet上的計算機已有上千萬台，而這些計算機可能運行不同的操作系統，有運行Unix的伺服器，也有運行Dos、Windows的PC機和運行MacOS的蘋果機等等，而各種操作系統之間的文件交流問題，需要建立一個統一的文件傳輸協議，這就是所謂的FTP。基於不同的操作系統有不同的FTP應用程序，而所有這些應用程序都遵守同一種協議，這樣用戶就可以把自己的文件傳送給別人，或者從其它的用戶環境中獲得文件。與大多數Internet服務一樣，FTP也是一個客戶機/伺服器系統。用戶通過一個支持FTP協議的客戶機程序，連接到在遠程主機上的FTP伺服器程序。用戶通過客戶機程序向伺服器程序發出命令，伺服器程序執行用戶所發出的命令，並將執行的結果返回到客戶機。比如說，用戶發出一條命令，要求伺服器向用戶傳送某一個文件的一份拷貝，伺服器會響應這條命令，將指定文件送至用戶的機器上。客戶機程序代表用戶接收到這個文件，將其存放在用戶目錄中。在FTP的使用當中，用戶經常遇到兩個概念："下載"（Download）和"上載"（Upload）。"下載"文件就是從遠程主機拷貝文件至自己的計算機上；"上載"文件就是將文件從自己的計算機中拷貝至遠程主機上。用Internet語言來說，用戶可通過客戶機程序向（從）遠程主機上載（下載）文件。使用FTP時必須首先登錄，在遠程主機上獲得相應的許可權以後，方可上載或下載文件。也就是說，要想同哪一台計算機傳送文件，就必須具有哪一台計算機的適當授權。換言之，除非有用戶ID和口令，否則便無法傳送文件。這種情況違背了Internet的開放性，Internet上的FTP主機何止千萬，不可能要求每個用戶在每一台主機上都擁有帳號。匿名FTP就是為解決這個問題而產生的。匿名FTP是這樣一種機制，用戶可通過它連接到遠程主機上，並從其下載文件，而無需成為其注冊用戶。系統管理員建立了一個特殊的用戶ID，名為anonymous,Internet上的任何人在任何地方都可使用該用戶ID。通過FTP程序連接匿名FTP主機的方式同連接普通FTP主機的方式差不多，只是在要求提供用戶標識ID時必須輸入anonymous，該用戶ID的口令可以是任意的字元串。習慣上，用自己的E-mail地址作為口令，使系統維護程序能夠記錄下來誰在存取這些文件。值得注意的是，匿名FTP不適用於所有Internet主機，它只適用於那些提供了這項服務的主機。當遠程主機提供匿名FTP服務時，會指定某些目錄向公眾開放，允許匿名存取。系統中的其餘目錄則處於隱匿狀態。作為一種安全措施，大多數匿名FTP主機都允許用戶從其下載文件，而不允許用戶向其上載文件，也就是說，用戶可將匿名FTP主機上的所有文件全部拷貝到自己的機器上，但不能將自己機器上的任何一個文件拷貝至匿名FTP主機上。即使有些匿名FTP主機確實允許用戶上載文件，用戶也只能將文件上載至某一指定上載目錄中。隨後，系統管理員會去檢查這些文件，他會將這些文件移至另一個公共下載目錄中，供其他用戶下載，利用這種方式，遠程主機的用戶得到了保護，避免了有人上載有問題的文件，如帶病毒的文件。作為一個Internet用戶，可通過FTP在任何兩台Internet主機之間拷貝文件。但是，實際上大多數人只有一個Internet帳戶，FTP主要用於下載公共文件，例如共享軟體、各公司技術支持文件等。Internet上有成千上萬台匿名FTP主機，這些主機上存放著數不清的文件，供用戶免費拷貝。實際上，幾乎所有類型的信息，所有類型的計算機程序都可以在Internet上找到。這是Internet吸引我們的重要原因之一。匿名FTP使用戶有機會存取到世界上最大的信息庫，這個信息庫是日積月累起來的，並且還在不斷增長，永不關閉，涉及到幾乎所有主題。而且，這一切是免費的。匿名FTP是Internet網上發布軟體的常用方法。Internet之所以能延續到今天，是因為人們使用通過標准協議提供標准服務的程序。像這樣的程序，有許多就是通過匿名FTP發布的，任何人都可以存取它們。Internet中的有數目巨大的匿名FTP主機以及的文件，那麼到底怎樣才能知道某一特定文件位於哪個匿名FTP主機上的那個目錄中呢？這正是Archie伺服器所要完成的工作。Archie將自動在FTP主機中進行搜索，構造一個包含全部文件目錄信息的資料庫，使你可以直接找到所需文件的位置信息。FTP是一種上傳和下載用的軟體。定義如下：FTP（FileTransferProtocal），是用於Internet上的控制文件的雙向傳輸的協議。同時，它也是一個應用程序。用戶可以通過它把自己的PC機與世界各地所有運行FTP協議的伺服器相連，訪問伺服器上的大量程序和信息。傳輸文件的一般步驟如下:1在本地電腦上登陸到國際互聯網,2搜索有文件共享主機或者個人電腦(一般有專門的FTP伺服器網站上公布的,上面有進入該主機或個人電腦的名稱,口令和路徑)3當與遠程主機或者對方的個人電腦建立連接後,用對方提供的用戶名和口令登陸到該主機或對方的個人電腦.4在遠程主機或對方的個人電腦登陸成功後,就可以上傳你想跟別人分享的東東或者下載別人授權共享的東東(這里的東東是指能放到電腦里去又能在顯示屏上看到的東東)5完成工作後關閉FTP下載軟體,切斷連接.為了實現文件傳輸,用戶還要運行專門的文件傳輸程序,比如網際快車就有這方面的功能,其它還有很多專門的FTP傳輸軟體,各有各的特色.FTP協議：文件傳輸協議FTP伺服器：可以下載和上傳文件的伺服器。但是你必須擁有一定的許可權才可以上傳或者下載，這種伺服器一般用於公司內部使用

② 建立FTP伺服器,要求所有用戶能匿名訪問

如果是用IIS搭建的FTP服務，在伺服器的屬性中找「允許匿名用戶訪問」的一個選擇框,選中,即可.

③ 什麼是匿名FTP

匿名FTP 即匿名文件傳輸協議。用於對遠程計算機的連接，這些計算機是作為匿名或客戶用戶進行連接的，以將公共文件傳輸到用戶的本地計算機。

使用FTP時必須首先登錄，在遠程主機上獲得相應的許可權以後，方可上傳或下載文件。也就是說，要想同哪一台計算機傳送文件，就必須具有哪一台計算機的適當授權。匿名FTP就是為解決這個問題而產生的。

互聯網中有很大一部分FTP伺服器稱為「匿名」FTP伺服器。這類伺服器的目的是向公眾提供文件拷貝服務，不要求用戶事先在該伺服器進行登記注冊，也不用取得FTP伺服器的授權。

匿名文件傳輸能夠使用戶與遠程主機建立連接並以匿名的身份從遠程主機上拷貝文件，而不必是該遠程主機的注冊用戶。

(3)ftp伺服器允許用戶匿名擴展閱讀

用戶使用特殊的用戶名anonymous，許多系統用戶要求用戶將E-mail地址作為口令，便可登陸「匿名」FTP伺服器，訪問遠程主機上公開的文件。

匿名FTP一直是Internet上獲取信息資源的最主要方式，在Internet成千上萬的匿名FTP主機中存儲著無以計數的文件，這些文件包含了各種各樣的信息、數據和軟體。如 red hat、autodesk等公司的匿名站點。

④ ftp伺服器不允許匿名登錄

一、匿名用戶 ftp anonymous
/var/ftp 默認主目錄
在/etc/vsftpd/vsftpd.conf中：
anonymous_enable=YES
anon_upload_enable=YES
anon_other_write_enable=YES #可刪除
chmod -R 777 /var/ftp/pub/
修改/var/ftp/pub的SElinux許可權
執行以下命令，修改/var/ftp/pub這目錄的類型：
chcon -R -t ftpd_anon_rw_t /var/ftp/pub/
anon_root=/var/www/html/ftp #改匿名用戶的宿主目錄
二、本地用戶
默認支持，使用各自的宿主目錄。不安全
local_root=/opt #新增這一項，改成其他路徑
三、虛擬用戶 PAM文件方式 推薦
1、建立虛擬用戶口令庫文件
# cat /etc/vsftpd/logins
mike #用戶
pwabcd #用戶 mike密碼
john #用戶john
pw1234 #john 密碼
2、生成vsftpd的認證文件
db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db
chmod 600 /etc/vsftpd/vsftpd_login.db
3、新創建虛擬用戶所需的PAM配置文件
配置文件 /etc/pam.d/vsftpd（注釋所有行）添加下列：（x64系統）
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
4、新創建虛擬用戶的系統用戶所要訪問的目錄並設置相應許可權
# useradd -s /bin/false -d /home/ftpsite ftpvirtual #創建映射本地用戶
# chmod 700 /home/ftpsite
#設置vsftpd.conf配置文件，支持虛擬用戶
guest_enable=YES
guest_username=ftpvirtual
pam_service_name=vsftpd
user_config_dir=/etc/vsftpd/vsftpd_user_conf #添加用戶配置文件目錄設置

⑤ 我裝了一個FTP伺服器，但是不知在哪兒設置匿名登錄

自己電腦用做FTP伺服器嗎？

人家來上傳文件到你電腦里？

要是這樣的話，還不如QQ郵箱。用個FOX 自動收郵件，更快！

⑥ 匿名FTP服務的含義是

匿名FTP服務的含義是可以不愛限制地使用FTP伺服器上的資源。anonymous FTP(匿名FTP)即匿名文件傳輸協議。用於對遠程計算機的連接，這些計算機是作為匿名或客戶用戶進行連接的，以將公共文件傳輸到用戶的本地計算機。

匿名FTP是這樣一種機制:用戶可通過它連接到遠程主機上，並從其下載文件，而無需成為其注冊用戶。系統管理員建立了一個特殊的用戶ID，名為anonymous， Internet上的任何人在任何地方都可使用該用戶ID。

通過FTP程序連接匿名FTP主機的方式同連接普通FTP主機的方式差不多，只是在要求提供用戶標識ID時必須輸入anonymous，該用戶ID的口令可以是任意的字元串。習慣上，用自己的E-mail地址作為口令，使系統維護程序能夠記錄下來誰在存取這些文件。

(6)ftp伺服器允許用戶匿名擴展閱讀:

匿名FTP伺服器種類：

1、Server-U：

Serv-U 是眾多的FTP伺服器軟體之一。通過使用Serv-U，用戶能夠將任何一台PC 設置成一個FTP 伺服器，這樣，用戶或其他使用者就能夠使用FTP 協議，通過在同一網路上的任何一台PC與FTP 伺服器連接，進行文件或目錄的復制，移動，創建，和刪除等。這里提到的FTP 協議是專門被用來規定計算機之間進行文件傳輸的標准和規則，正是因為有了象FTP 這樣的專門協議，才使得人們能夠通過不同類型的計算機，使用不同類型的操作系統，對不同類型的文件進行相互傳遞。

2、FileZilla：

FileZilla是一款經典的開源FTP解決方案。FileZilla_Server，包括FileZilla客戶端和FileZillaServer[2]。其中，FileZillaServer的功能比起商業軟體FTP Serv-U毫不遜色。無論是傳輸速度還是安全性方面，都是非常優秀的一款。

3、VsFTP：

VSFTP是一個基於GPL發布的類Unix系統上使用的FTP伺服器軟體，它的全稱是Very Secure FTP 從此名稱可以看出來，編制者的初衷是代碼的安全。安全性是編寫VSFTP的初衷，除了這與生俱來的安全特性以外，高速與高穩定性也是VSFTP的兩個重要特點。

⑦ 如何設置匿名FTP

FTP設置匿名訪問方法如下：
1、Filezilla server，安裝完後在Windows 防火牆里瀏覽到安裝目錄找到這個程序後允許相應的網路許可權，在Filezilla server里創建名為anonymous的無密碼帳戶，就能匿名登錄ftp了。建議埠號都使用默認的14147和21。
缺點：開機自啟動有點煩，start/stop server要管理員許可權。
2、windows自帶的IIS FTP服務，見Win7自帶的IIS實現FTP伺服器的架設，仍舊要注意的是在Windows防火牆里允許「FTP服務」訪問網路，埠建議21。
缺點：非匿名時要多創建Windows帳戶。

⑧ Linux搭建FTP伺服器實現匿名上傳

Linux有很多發行版本,在這里我用RHEL給你說明一下.而FTP服務也有很多種的,在這里用一下系統自帶的LFTP.
首先,裝服務包
然後在ftp目錄下建立一個供匿名用戶下載的目錄
mkdir
/var/ftp/incoming
因為lftp默認的情況下就是允許匿名用戶上傳的,所以這里不用修改即可.
如果要改的話,可以修改vi
/etc/vsftpd/vsftpd.comf文件里的參數
啟動服務並保證重啟以後系統自動運行ftp
最後要說明的是,超級用戶和文件的擁有者是可以刪除文件的,其餘的人不能.
默認是允許anonymous的。
默認是沒有寫的許可權了，不然你新建個賬戶：
adser
user1
password
user1
然後把/etc/init.d/vsftpd
restart
然後用user1登錄就有些的許可權了，這也是默認的，為了配置簡單，我就直接讓你新建系統用戶了。有問題歡迎繼續提出來。

⑨ vsftpd 怎麼設置允許匿名訪問

vsftpd服務程序中匿名開放是一種最不安全的驗證模式，任何人都可以無需密碼驗證就登陸到FTP服務端主機，這種模式一般只用來保存不重要的公開文件，尤其是在生產環境中更要注意不放敏感文件，當然也非常推薦用咱們第八章中學習的防火牆管理工具（例如Tcp_wrappers）將vsftpd服務程序的允許訪問主機范圍設置為企業內網，這樣還算能夠保證基本的安全性。

vsftpd服務程序默認已經開啟了匿名訪問模式，咱們需要做的就是進一步允許匿名用戶的上傳、下載文件的許可權，以及讓匿名用戶能夠創建、刪除、更名文件的許可權，這些許可權對於匿名用戶來講非常的危險，咱們只是為了練習Linux系統中vsftpd服務程序的配置能力，十分不推薦在生產環境中使用，匿名用戶的許可權參數及介紹：

參數 作用

anonymous_enable=YES 允許匿名訪問模式。

anon_umask=022 匿名用戶上傳文件的umask值。

anon_upload_enable=YES 允許匿名用戶上傳文件

anon_mkdir_write_enable=YES 允許匿名用戶創建目錄

anon_other_write_enable=YES 允許匿名用戶修改目錄名或刪除目錄

[root@linuxprobe~]#vim/etc/vsftpd/vsftpd.conf
anonymous_enable=YES
anon_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

確認參數填寫正確後保存並退出vsftpd服務程序的主配置文件，還需要重啟vsftpd服務程序來讓新的配置服務參數生效，並且同學們在生產環境中或者紅帽RHCSA、RHCE、RHCA認證考試中也請記得一定要把配置過的服務程序加入到開機啟動項中，以保證下次伺服器重啟後依然能夠為用戶正常提供ftp文件傳輸服務：

[root@linuxprobe~]#systemctlrestartvsftpd
[root@linuxprobe~]#systemctlenablevsftpd
ln-s'/usr/lib/systemd/system/vsftpd.service''/etc/systemd/system/multi-user.target.wants/vsftpd.service

這樣咱們就可以在客戶端上面使用ftp命令連接到遠程的FTP伺服器上面了，FTP服務的匿名開放模式的帳號統一為anonymous，密碼為空。匿名模式登陸到FTP伺服器後默認所在位置為/var/ftp目錄，咱們可以切換至裡面的pub目錄中，然後嘗試創建一個新的目錄文件來檢驗是否已經有了寫入許可權：

[root@linuxprobe~]#ftp192.168.10.10
Connectedto192.168.10.10(192.168.10.10).
220(vsFTPd3.0.2)
Name(192.168.10.10:root):anonymous
331Pleasespecifythepassword.
Password:此處敲擊回車即可
230Loginsuccessful.
RemotesystemtypeisUNIX.
.
ftp>cdpub
.
ftp>mkdirfiles
550Permissiondenied.

剛剛咱們已經把iptables防火牆策略清空，而且也在vsftpd服務程序的主配置文件中添加了允許匿名用戶創建目錄和寫入文件的許可權，那麼為什麼還會被拒絕呢？建議同學們先不要往下面看，思考後用自己的方法嘗試解決下這個問題，長期這樣您的Linux系統排錯能力就一定會練出來的。

回想起前面操作的細節，咱們FTP服務的匿名開放模式是默認登陸到了/var/ftp目錄中，查看下這個目錄的許可權後才發現原來只有root管理員用戶才有寫入許可權的，怪不得會提示寫入出錯呢，咱們只需要把目錄的所有者身份改成系統帳戶ftp即可，這樣就應該可以了吧~

[root@linuxprobe~]#ls-ld/var/ftp/pub
drwxr-xr-x.3rootroot16Jul1314:38/var/ftp/pub
[root@linuxprobe~]#chown-Rfftp/var/ftp/pub
[root@linuxprobe~]#ls-ld/var/ftp/pub
drwxr-xr-x.3ftproot16Jul1314:38/var/ftp/pub
[root@linuxprobe~]#ftp192.168.10.10
Connectedto192.168.10.10(192.168.10.10).
220(vsFTPd3.0.2)
Name(192.168.10.10:root):anonymous
331Pleasespecifythepassword.
Password:此處敲擊回車即可
230Loginsuccessful.
RemotesystemtypeisUNIX.
.
ftp>cdpub
.
ftp>mkdirfiles
.

又報錯了!!此時再次使用ftp命令登入到FTP伺服器主機後依然會提示寫入操作失敗，但細心的同學一定發現報錯信息已經產生了變化，在剛剛沒有寫入許可權的時候提示說許可權拒絕（Permission denied.）所以咱們懷疑是許可權的問題，但現在是提示創建目錄的操作失敗（Create directory operation failed.）那麼咱們同學應該也能馬上意識到是SELinux服務在限制這個操作了吧，查看下所有與ftp相關的SELinux域策略有那些吧：

[root@linuxprobe~]#getsebool-a|grepftp
ftp_home_dir-->off
ftpd_anon_write-->off
ftpd_connect_all_unreserved-->off
ftpd_connect_db-->off
ftpd_full_access-->off
ftpd_use_cifs-->off
ftpd_use_fusefs-->off
ftpd_use_nfs-->off
ftpd_use_passive_mode-->off
httpd_can_connect_ftp-->off
httpd_enable_ftp_server-->off
sftpd_anon_write-->off
sftpd_enable_homedirs-->off
sftpd_full_access-->off
sftpd_write_ssh_home-->off
tftp_anon_write-->off
tftp_home_dir-->off

根據策略的名稱和經驗可以猜測出是哪一條規則策略，咱們在設置的時候請記得使用-P參數來讓配置過的策略永久生效，保證在伺服器重啟後依然能夠順利寫入文件，咱們可以分別嘗試下創建目錄文件、對文件進行改名以及刪除目錄文件等等操作。最後，恭喜同學們完成了這個實驗課程，建議您在進行一次實驗課程前還原虛擬機到最初始的狀態，以免多個配置參數之間產生沖突。

[root@linuxprobe~]#setsebool-Pftpd_full_access=on
[root@linuxprobe~]#ftp192.168.10.10
Connectedto192.168.10.10(192.168.10.10).
220(vsFTPd3.0.2)
Name(192.168.10.10:root):anonymous
331Pleasespecifythepassword.
Password:此處敲擊回車即可
230Loginsuccessful.
RemotesystemtypeisUNIX.
.
ftp>cdpub
.
ftp>mkdirfiles
257"/pub/files"created
ftp>renamefilesdatabase
350ReadyforRNTO.
250Renamesuccessful.
ftp>rmdirdatabase
.
ftp>exit
221Goodbye.

看了還不會的話 就回去看下原文吧《Linux就該這么學》第11章節~

⑩ linux下如何匿名登錄ftp

1、首先在電腦桌面上點擊開始進入運行窗口。