ftp匿名登錄命令
vsftpd服務程序中匿名開放是一種最不安全的驗證模式,任何人都可以無需密碼驗證就登陸到FTP服務端主機,這種模式一般只用來保存不重要的公開文件,尤其是在生產環境中更要注意不放敏感文件,當然也非常推薦用咱們第八章中學習的防火牆管理工具(例如Tcp_wrappers)將vsftpd服務程序的允許訪問主機范圍設置為企業內網,這樣還算能夠保證基本的安全性。
vsftpd服務程序默認已經開啟了匿名訪問模式,咱們需要做的就是進一步允許匿名用戶的上傳、下載文件的許可權,以及讓匿名用戶能夠創建、刪除、更名文件的許可權,這些許可權對於匿名用戶來講非常的危險,咱們只是為了練習linux系統中vsftpd服務程序的配置能力,十分不推薦在生產環境中使用,匿名用戶的許可權參數及介紹:
參數 作用
anonymous_enable=YES 允許匿名訪問模式。
anon_umask=022 匿名用戶上傳文件的umask值。
anon_upload_enable=YES 允許匿名用戶上傳文件
anon_mkdir_write_enable=YES 允許匿名用戶創建目錄
anon_other_write_enable=YES 允許匿名用戶修改目錄名或刪除目錄
[root@linuxprobe~]#vim/etc/vsftpd/vsftpd.conf
anonymous_enable=YES
anon_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
確認參數填寫正確後保存並退出vsftpd服務程序的主配置文件,還需要重啟vsftpd服務程序來讓新的配置服務參數生效,並且同學們在生產環境中或者紅帽RHCSA、RHCE、RHCA認證考試中也請記得一定要把配置過的服務程序加入到開機啟動項中,以保證下次伺服器重啟後依然能夠為用戶正常提供ftp文件傳輸服務:
[root@linuxprobe~]#systemctlrestartvsftpd
[root@linuxprobe~]#systemctlenablevsftpd
ln-s'/usr/lib/systemd/system/vsftpd.service''/etc/systemd/system/multi-user.target.wants/vsftpd.service
這樣咱們就可以在客戶端上面使用ftp命令連接到遠程的FTP伺服器上面了,FTP服務的匿名開放模式的帳號統一為anonymous,密碼為空。匿名模式登陸到FTP伺服器後默認所在位置為/var/ftp目錄,咱們可以切換至裡面的pub目錄中,然後嘗試創建一個新的目錄文件來檢驗是否已經有了寫入許可權:
[root@linuxprobe~]#ftp192.168.10.10
Connectedto192.168.10.10(192.168.10.10).
220(vsFTPd3.0.2)
Name(192.168.10.10:root):anonymous
331Pleasespecifythepassword.
Password:此處敲擊回車即可
230Loginsuccessful.
RemotesystemtypeisUNIX.
.
ftp>cdpub
.
ftp>mkdirfiles
550Permissiondenied.
剛剛咱們已經把iptables防火牆策略清空,而且也在vsftpd服務程序的主配置文件中添加了允許匿名用戶創建目錄和寫入文件的許可權,那麼為什麼還會被拒絕呢?建議同學們先不要往下面看,思考後用自己的方法嘗試解決下這個問題,長期這樣您的Linux系統排錯能力就一定會練出來的。
回想起前面操作的細節,咱們FTP服務的匿名開放模式是默認登陸到了/var/ftp目錄中,查看下這個目錄的許可權後才發現原來只有root管理員用戶才有寫入許可權的,怪不得會提示寫入出錯呢,咱們只需要把目錄的所有者身份改成系統帳戶ftp即可,這樣就應該可以了吧~
[root@linuxprobe~]#ls-ld/var/ftp/pub
drwxr-xr-x.3rootroot16Jul1314:38/var/ftp/pub
[root@linuxprobe~]#chown-Rfftp/var/ftp/pub
[root@linuxprobe~]#ls-ld/var/ftp/pub
drwxr-xr-x.3ftproot16Jul1314:38/var/ftp/pub
[root@linuxprobe~]#ftp192.168.10.10
Connectedto192.168.10.10(192.168.10.10).
220(vsFTPd3.0.2)
Name(192.168.10.10:root):anonymous
331Pleasespecifythepassword.
Password:此處敲擊回車即可
230Loginsuccessful.
RemotesystemtypeisUNIX.
.
ftp>cdpub
.
ftp>mkdirfiles
.
又報錯了!!此時再次使用ftp命令登入到FTP伺服器主機後依然會提示寫入操作失敗,但細心的同學一定發現報錯信息已經產生了變化,在剛剛沒有寫入許可權的時候提示說許可權拒絕(Permission denied.)所以咱們懷疑是許可權的問題,但現在是提示創建目錄的操作失敗(Create directory operation failed.)那麼咱們同學應該也能馬上意識到是SELinux服務在限制這個操作了吧,查看下所有與ftp相關的SELinux域策略有那些吧:
[root@linuxprobe~]#getsebool-a|grepftp
ftp_home_dir-->off
ftpd_anon_write-->off
ftpd_connect_all_unreserved-->off
ftpd_connect_db-->off
ftpd_full_access-->off
ftpd_use_cifs-->off
ftpd_use_fusefs-->off
ftpd_use_nfs-->off
ftpd_use_passive_mode-->off
httpd_can_connect_ftp-->off
httpd_enable_ftp_server-->off
sftpd_anon_write-->off
sftpd_enable_homedirs-->off
sftpd_full_access-->off
sftpd_write_ssh_home-->off
tftp_anon_write-->off
tftp_home_dir-->off
根據策略的名稱和經驗可以猜測出是哪一條規則策略,咱們在設置的時候請記得使用-P參數來讓配置過的策略永久生效,保證在伺服器重啟後依然能夠順利寫入文件,咱們可以分別嘗試下創建目錄文件、對文件進行改名以及刪除目錄文件等等操作。最後,恭喜同學們完成了這個實驗課程,建議您在進行一次實驗課程前還原虛擬機到最初始的狀態,以免多個配置參數之間產生沖突。
[root@linuxprobe~]#setsebool-Pftpd_full_access=on
[root@linuxprobe~]#ftp192.168.10.10
Connectedto192.168.10.10(192.168.10.10).
220(vsFTPd3.0.2)
Name(192.168.10.10:root):anonymous
331Pleasespecifythepassword.
Password:此處敲擊回車即可
230Loginsuccessful.
RemotesystemtypeisUNIX.
.
ftp>cdpub
.
ftp>mkdirfiles
257"/pub/files"created
ftp>renamefilesdatabase
350ReadyforRNTO.
250Renamesuccessful.
ftp>rmdirdatabase
.
ftp>exit
221Goodbye.
看了還不會的話 就回去看下原文吧《Linux就該這么學》第11章節~
② 以匿名方式登錄FTP伺服器,可用什麼作為指令
你個大笨蛋!!!網路啊!!!
登錄匿名FTP伺服器時,使用一個特殊的用戶名「anonymous」,同時需要_電子郵件地址作為口令。
③ 使用FTP服務時可以採用匿名登錄的方式
1)ftp 有兩種登錄方式:匿名登錄和授權登錄。使用匿名登錄時,用戶名為:anonymous,密碼為:任何合法email 地址;使用授權登錄時,用戶名為用戶在遠程系統中的用戶帳號,密碼為用戶在遠程系統中的用戶密碼。
區別:使用匿名登錄只能訪問ftp 目錄下的資源,默認配置下只能下載;而授權登錄訪問的許可權大於匿名登錄,且上載、下載均可。
(2)ftp 文件傳輸有兩種文件傳輸模式:ASCII 模式和binary 模式。ASCII 模式用來傳輸文本文件,其他文件的傳輸使用binary 模式。
④ ftp伺服器不允許匿名登錄
一、匿名用戶 ftp anonymous
/var/ftp 默認主目錄
在/etc/vsftpd/vsftpd.conf中:
anonymous_enable=YES
anon_upload_enable=YES
anon_other_write_enable=YES #可刪除
chmod -R 777 /var/ftp/pub/
修改/var/ftp/pub的SELinux許可權
執行以下命令,修改/var/ftp/pub這目錄的類型:
chcon -R -t ftpd_anon_rw_t /var/ftp/pub/
anon_root=/var/www/html/ftp #改匿名用戶的宿主目錄
二、本地用戶
默認支持,使用各自的宿主目錄。不安全
local_root=/opt #新增這一項,改成其他路徑
三、虛擬用戶 PAM文件方式 推薦
1、建立虛擬用戶口令庫文件
# cat /etc/vsftpd/logins
mike #用戶
pwabcd #用戶 mike密碼
john #用戶john
pw1234 #john 密碼
2、生成vsftpd的認證文件
db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db
chmod 600 /etc/vsftpd/vsftpd_login.db
3、新創建虛擬用戶所需的PAM配置文件
配置文件 /etc/pam.d/vsftpd(注釋所有行)添加下列:(x64系統)
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
4、新創建虛擬用戶的系統用戶所要訪問的目錄並設置相應許可權
# useradd -s /bin/false -d /home/ftpsite ftpvirtual #創建映射本地用戶
# chmod 700 /home/ftpsite
#設置vsftpd.conf配置文件,支持虛擬用戶
guest_enable=YES
guest_username=ftpvirtual
pam_service_name=vsftpd
user_config_dir=/etc/vsftpd/vsftpd_user_conf #添加用戶配置文件目錄設置
⑤ 利用LINUX命令啟動FTP,並限制匿名用戶登陸
一般linux都有vsftpd吧,啟動命令是service vsftpd start,你要限制匿名登錄的話,修改它的配置文件/etc/vsftpd/vsftpd.conf,把anonymous_enable設成NO。
⑥ 匿名ftp服務的含義是什麼
匿名 FTP 是一種允許用戶訪問文件的方法,這樣他們就無需向伺服器表明自己的身份。
使用 FTP 程序或 FTP 命令界面,用戶輸入「匿名」作為用戶 ID。通常,密碼是默認的或由 FTP 伺服器提供的。匿名 FTP 是訪問伺服器以查看或下載公開文件的常用方法。
匿名 FTP 允許對有關遠程系統的選定信息進行不受保護的訪問(無需密碼)。遠程站點確定哪些信息可用於一般訪問。此類信息被認為是可公開訪問的,任何人都可以閱讀。擁有信息和系統的人有責任確保只提供適當的信息。
要訪問此信息,用戶使用用戶 ID ANONYMOUS 登錄主機。用戶 ANONYMOUS 對 FTP 伺服器上的文件的訪問許可權有限,並且有一些操作限制。通常,以下操作只是允許的操作。
通常,不允許匿名用戶將文件傳輸到 FTP 伺服器。一些系統確實為匿名用戶提供了一個傳入目錄以將數據發送到。
傳統上,特殊的匿名用戶帳戶接受一個字元串作為密碼,盡管通常使用密碼來賓或一個人的電子郵件地址。某些存檔站點明確要求提供用戶的電子郵件地址,並且不允許使用訪客密碼登錄。提供電子郵件地址是一種禮貌,可以讓檔案站點運營商了解誰在使用他們的服務。
優點
1、匿名FTP運用很廣,沒有什麼指定的要求。所以,每一個人都可以在匿名FTP主機上訪問文件。「big deal」是指世界上大量運用的匿名FTP,即上千的匿名主機和無數的文件都可以被免費拷貝。
在Internet上,大量信息和大量計算機程序都是可獲得的,人們可以利用計算機設備和磁碟空間來獲得對自己有用的文件。匿名FTP提供進入最大信息庫的通路,並且這個庫總是不斷壯大,它不關閉,並且無所不包,還可以免費訪問。
2、在Internet上,匿名FTP是軟體分發的主要方式。在Internet上保存所有已提供所用標准協議的有用程序。許多程序通過匿名FTP分布,每一個人都可以建立一個Internet主機。
⑦ 什麼是匿名FTP
匿名FTP 即匿名文件傳輸協議。用於對遠程計算機的連接,這些計算機是作為匿名或客戶用戶進行連接的,以將公共文件傳輸到用戶的本地計算機。
使用FTP時必須首先登錄,在遠程主機上獲得相應的許可權以後,方可上傳或下載文件。也就是說,要想同哪一台計算機傳送文件,就必須具有哪一台計算機的適當授權。匿名FTP就是為解決這個問題而產生的。
互聯網中有很大一部分FTP伺服器稱為「匿名」FTP伺服器。這類伺服器的目的是向公眾提供文件拷貝服務,不要求用戶事先在該伺服器進行登記注冊,也不用取得FTP伺服器的授權。
匿名文件傳輸能夠使用戶與遠程主機建立連接並以匿名的身份從遠程主機上拷貝文件,而不必是該遠程主機的注冊用戶。
(7)ftp匿名登錄命令擴展閱讀
用戶使用特殊的用戶名anonymous,許多系統用戶要求用戶將E-mail地址作為口令,便可登陸「匿名」FTP伺服器,訪問遠程主機上公開的文件。
匿名FTP一直是Internet上獲取信息資源的最主要方式,在Internet成千上萬的匿名FTP主機中存儲著無以計數的文件,這些文件包含了各種各樣的信息、數據和軟體。如 red hat、autodesk等公司的匿名站點。
⑧ FTP弱口令或匿名登陸如何解決
在設置中將「允許匿名用戶登錄「選項前面的勾去掉,同時將密碼規則設為把位上,大小寫去區別就可以了。當然這跟FTP伺服器的版本有關,如果使用簡化版的FTP伺服器可能就沒有這些選項。
⑨ 簡述使用ftp 進行文件傳輸時的兩種登錄方式是什麼
(1)ftp 有兩種登錄方式:匿名登錄和授權登錄。使用匿名登錄時,用戶名為:anonymous,密碼為:任何合法email 地址;使用授權登錄時,用戶名為用戶在遠程系統中的用戶帳號,密碼為用戶在遠程系統中的用戶密碼。
區別:使用匿名登錄只能訪問ftp 目錄下的資源,默認配置下只能下載;而授權登錄訪問的許可權大於匿名登錄,且上載、下載均可。
(2)ftp 文件傳輸有兩種文件傳輸模式:ASCII 模式和binary 模式。ASCII 模式用來傳輸文本文件,其他文件的傳輸使用binary 模式。
(3)常用的ftp 文件傳輸命令為:bin、asc、put、get、mput、mget、prompt、bye
這是我在傳智播客老師教給我的,你也抓緊時間學習一下!
⑩ FTP,怎麼設置匿名,直接訪問FTP地址不需要輸入賬號密碼
有兩種方法。
1.在ftp軟體裡面設置。有些ftp可能不是你自己架設的,那麼你就設置不到了。
2.設置你的電腦。你用ie登陸後,然後點「頁面」-「在windows瀏覽器中打開FTP」,這時會出現下面的圖。
你輸入用戶名密碼後,點保存密碼,以後每次打開那個地址,就會自動登錄了。
純手打,望採納。