ftp匿名訪問
ftp伺服器位於nat之後,如果客戶是以被動模式工作則無法訪問。去掉客戶端pasv應該可以解決。如果要讓客戶端以pasv也能夠訪問,必須nat設備能在應用層上識別ftp協議,並能分別哪些是由ftp客戶端用戶主動發起的數據連接。
B. 使用FTP服務時可以採用匿名登錄的方式
1)ftp 有兩種登錄方式:匿名登錄和授權登錄。使用匿名登錄時,用戶名為:anonymous,密碼為:任何合法email 地址;使用授權登錄時,用戶名為用戶在遠程系統中的用戶帳號,密碼為用戶在遠程系統中的用戶密碼。
區別:使用匿名登錄只能訪問ftp 目錄下的資源,默認配置下只能下載;而授權登錄訪問的許可權大於匿名登錄,且上載、下載均可。
(2)ftp 文件傳輸有兩種文件傳輸模式:ASCII 模式和binary 模式。ASCII 模式用來傳輸文本文件,其他文件的傳輸使用binary 模式。
C. 如何設置匿名FTP
FTP設置匿名訪問方法如下:
1、Filezilla server,安裝完後在Windows 防火牆里瀏覽到安裝目錄找到這個程序後允許相應的網路許可權,在Filezilla server里創建名為anonymous的無密碼帳戶,就能匿名登錄ftp了。建議埠號都使用默認的14147和21。
缺點:開機自啟動有點煩,start/stop server要管理員許可權。
2、windows自帶的IIS FTP服務,見Win7自帶的IIS實現FTP伺服器的架設,仍舊要注意的是在Windows防火牆里允許「FTP服務」訪問網路,埠建議21。
缺點:非匿名時要多創建Windows帳戶。
D. 如何匿名訪問ftp網頁
ftp://你的IP.com
E. 什麼是匿名FTP
匿名FTP 即匿名文件傳輸協議。用於對遠程計算機的連接,這些計算機是作為匿名或客戶用戶進行連接的,以將公共文件傳輸到用戶的本地計算機。
使用FTP時必須首先登錄,在遠程主機上獲得相應的許可權以後,方可上傳或下載文件。也就是說,要想同哪一台計算機傳送文件,就必須具有哪一台計算機的適當授權。匿名FTP就是為解決這個問題而產生的。
互聯網中有很大一部分FTP伺服器稱為「匿名」FTP伺服器。這類伺服器的目的是向公眾提供文件拷貝服務,不要求用戶事先在該伺服器進行登記注冊,也不用取得FTP伺服器的授權。
匿名文件傳輸能夠使用戶與遠程主機建立連接並以匿名的身份從遠程主機上拷貝文件,而不必是該遠程主機的注冊用戶。
(5)ftp匿名訪問擴展閱讀
用戶使用特殊的用戶名anonymous,許多系統用戶要求用戶將E-mail地址作為口令,便可登陸「匿名」FTP伺服器,訪問遠程主機上公開的文件。
匿名FTP一直是Internet上獲取信息資源的最主要方式,在Internet成千上萬的匿名FTP主機中存儲著無以計數的文件,這些文件包含了各種各樣的信息、數據和軟體。如 red hat、autodesk等公司的匿名站點。
F. 如何允許ftp匿名登陸
你在使用Ftp伺服器軟體創建伺服器時,可以定義是否允許匿名訪問,也可以在創建後添加匿名賬號,不同軟體方法不同.
G. Windows下如何創建可以匿名訪問的ftp
1、到控制面板---程序---打開或關閉windows功能,列表內找到Internet信息服務(展開)---選中FTP的三個項
2、到控制面板---系統和安全---管理工具---Internet 信息服務(IIS)管理器---右鍵點你計算機名稱那裡,選擇添加FTP站點
3、FTP站點名稱輸入:"localhost"---選擇你的FTP目錄物理路徑,點下一步---Ip地址選「自己的IP」,埠可以自己設,勾上「自動FTP站點」,SSL選「允許」點下一步---身份驗證選「匿名」,允許訪問選「匿名用戶」,許可權勾「讀取」或「寫入」,點完成。
H. FTP什麼是匿名訪問
等一下,因為他這個匿名訪問的話是一個保密的設置,然後挺好的。
I. ftp進行匿名登陸訪問輸入什麼用戶名和密碼
用戶名:anonymous
密碼為空
不過現在一般的ftp伺服器都需要授權的用戶名和密碼,不接收匿名登陸。
J. vsftpd 怎麼設置允許匿名訪問
vsftpd服務程序中匿名開放是一種最不安全的驗證模式,任何人都可以無需密碼驗證就登陸到FTP服務端主機,這種模式一般只用來保存不重要的公開文件,尤其是在生產環境中更要注意不放敏感文件,當然也非常推薦用咱們第八章中學習的防火牆管理工具(例如Tcp_wrappers)將vsftpd服務程序的允許訪問主機范圍設置為企業內網,這樣還算能夠保證基本的安全性。
vsftpd服務程序默認已經開啟了匿名訪問模式,咱們需要做的就是進一步允許匿名用戶的上傳、下載文件的許可權,以及讓匿名用戶能夠創建、刪除、更名文件的許可權,這些許可權對於匿名用戶來講非常的危險,咱們只是為了練習linux系統中vsftpd服務程序的配置能力,十分不推薦在生產環境中使用,匿名用戶的許可權參數及介紹:
參數 作用
anonymous_enable=YES 允許匿名訪問模式。
anon_umask=022 匿名用戶上傳文件的umask值。
anon_upload_enable=YES 允許匿名用戶上傳文件
anon_mkdir_write_enable=YES 允許匿名用戶創建目錄
anon_other_write_enable=YES 允許匿名用戶修改目錄名或刪除目錄
[root@linuxprobe~]#vim/etc/vsftpd/vsftpd.conf
anonymous_enable=YES
anon_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
確認參數填寫正確後保存並退出vsftpd服務程序的主配置文件,還需要重啟vsftpd服務程序來讓新的配置服務參數生效,並且同學們在生產環境中或者紅帽RHCSA、RHCE、RHCA認證考試中也請記得一定要把配置過的服務程序加入到開機啟動項中,以保證下次伺服器重啟後依然能夠為用戶正常提供ftp文件傳輸服務:
[root@linuxprobe~]#systemctlrestartvsftpd
[root@linuxprobe~]#systemctlenablevsftpd
ln-s'/usr/lib/systemd/system/vsftpd.service''/etc/systemd/system/multi-user.target.wants/vsftpd.service
這樣咱們就可以在客戶端上面使用ftp命令連接到遠程的FTP伺服器上面了,FTP服務的匿名開放模式的帳號統一為anonymous,密碼為空。匿名模式登陸到FTP伺服器後默認所在位置為/var/ftp目錄,咱們可以切換至裡面的pub目錄中,然後嘗試創建一個新的目錄文件來檢驗是否已經有了寫入許可權:
[root@linuxprobe~]#ftp192.168.10.10
Connectedto192.168.10.10(192.168.10.10).
220(vsFTPd3.0.2)
Name(192.168.10.10:root):anonymous
331Pleasespecifythepassword.
Password:此處敲擊回車即可
230Loginsuccessful.
RemotesystemtypeisUNIX.
.
ftp>cdpub
.
ftp>mkdirfiles
550Permissiondenied.
剛剛咱們已經把iptables防火牆策略清空,而且也在vsftpd服務程序的主配置文件中添加了允許匿名用戶創建目錄和寫入文件的許可權,那麼為什麼還會被拒絕呢?建議同學們先不要往下面看,思考後用自己的方法嘗試解決下這個問題,長期這樣您的Linux系統排錯能力就一定會練出來的。
回想起前面操作的細節,咱們FTP服務的匿名開放模式是默認登陸到了/var/ftp目錄中,查看下這個目錄的許可權後才發現原來只有root管理員用戶才有寫入許可權的,怪不得會提示寫入出錯呢,咱們只需要把目錄的所有者身份改成系統帳戶ftp即可,這樣就應該可以了吧~
[root@linuxprobe~]#ls-ld/var/ftp/pub
drwxr-xr-x.3rootroot16Jul1314:38/var/ftp/pub
[root@linuxprobe~]#chown-Rfftp/var/ftp/pub
[root@linuxprobe~]#ls-ld/var/ftp/pub
drwxr-xr-x.3ftproot16Jul1314:38/var/ftp/pub
[root@linuxprobe~]#ftp192.168.10.10
Connectedto192.168.10.10(192.168.10.10).
220(vsFTPd3.0.2)
Name(192.168.10.10:root):anonymous
331Pleasespecifythepassword.
Password:此處敲擊回車即可
230Loginsuccessful.
RemotesystemtypeisUNIX.
.
ftp>cdpub
.
ftp>mkdirfiles
.
又報錯了!!此時再次使用ftp命令登入到FTP伺服器主機後依然會提示寫入操作失敗,但細心的同學一定發現報錯信息已經產生了變化,在剛剛沒有寫入許可權的時候提示說許可權拒絕(Permission denied.)所以咱們懷疑是許可權的問題,但現在是提示創建目錄的操作失敗(Create directory operation failed.)那麼咱們同學應該也能馬上意識到是SELinux服務在限制這個操作了吧,查看下所有與ftp相關的SELinux域策略有那些吧:
[root@linuxprobe~]#getsebool-a|grepftp
ftp_home_dir-->off
ftpd_anon_write-->off
ftpd_connect_all_unreserved-->off
ftpd_connect_db-->off
ftpd_full_access-->off
ftpd_use_cifs-->off
ftpd_use_fusefs-->off
ftpd_use_nfs-->off
ftpd_use_passive_mode-->off
httpd_can_connect_ftp-->off
httpd_enable_ftp_server-->off
sftpd_anon_write-->off
sftpd_enable_homedirs-->off
sftpd_full_access-->off
sftpd_write_ssh_home-->off
tftp_anon_write-->off
tftp_home_dir-->off
根據策略的名稱和經驗可以猜測出是哪一條規則策略,咱們在設置的時候請記得使用-P參數來讓配置過的策略永久生效,保證在伺服器重啟後依然能夠順利寫入文件,咱們可以分別嘗試下創建目錄文件、對文件進行改名以及刪除目錄文件等等操作。最後,恭喜同學們完成了這個實驗課程,建議您在進行一次實驗課程前還原虛擬機到最初始的狀態,以免多個配置參數之間產生沖突。
[root@linuxprobe~]#setsebool-Pftpd_full_access=on
[root@linuxprobe~]#ftp192.168.10.10
Connectedto192.168.10.10(192.168.10.10).
220(vsFTPd3.0.2)
Name(192.168.10.10:root):anonymous
331Pleasespecifythepassword.
Password:此處敲擊回車即可
230Loginsuccessful.
RemotesystemtypeisUNIX.
.
ftp>cdpub
.
ftp>mkdirfiles
257"/pub/files"created
ftp>renamefilesdatabase
350ReadyforRNTO.
250Renamesuccessful.
ftp>rmdirdatabase
.
ftp>exit
221Goodbye.
看了還不會的話 就回去看下原文吧《Linux就該這么學》第11章節~