ftp匿名登录命令
vsftpd服务程序中匿名开放是一种最不安全的验证模式,任何人都可以无需密码验证就登陆到FTP服务端主机,这种模式一般只用来保存不重要的公开文件,尤其是在生产环境中更要注意不放敏感文件,当然也非常推荐用咱们第八章中学习的防火墙管理工具(例如Tcp_wrappers)将vsftpd服务程序的允许访问主机范围设置为企业内网,这样还算能够保证基本的安全性。
vsftpd服务程序默认已经开启了匿名访问模式,咱们需要做的就是进一步允许匿名用户的上传、下载文件的权限,以及让匿名用户能够创建、删除、更名文件的权限,这些权限对于匿名用户来讲非常的危险,咱们只是为了练习linux系统中vsftpd服务程序的配置能力,十分不推荐在生产环境中使用,匿名用户的权限参数及介绍:
参数 作用
anonymous_enable=YES 允许匿名访问模式。
anon_umask=022 匿名用户上传文件的umask值。
anon_upload_enable=YES 允许匿名用户上传文件
anon_mkdir_write_enable=YES 允许匿名用户创建目录
anon_other_write_enable=YES 允许匿名用户修改目录名或删除目录
[root@linuxprobe~]#vim/etc/vsftpd/vsftpd.conf
anonymous_enable=YES
anon_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
确认参数填写正确后保存并退出vsftpd服务程序的主配置文件,还需要重启vsftpd服务程序来让新的配置服务参数生效,并且同学们在生产环境中或者红帽RHCSA、RHCE、RHCA认证考试中也请记得一定要把配置过的服务程序加入到开机启动项中,以保证下次服务器重启后依然能够为用户正常提供ftp文件传输服务:
[root@linuxprobe~]#systemctlrestartvsftpd
[root@linuxprobe~]#systemctlenablevsftpd
ln-s'/usr/lib/systemd/system/vsftpd.service''/etc/systemd/system/multi-user.target.wants/vsftpd.service
这样咱们就可以在客户端上面使用ftp命令连接到远程的FTP服务器上面了,FTP服务的匿名开放模式的帐号统一为anonymous,密码为空。匿名模式登陆到FTP服务器后默认所在位置为/var/ftp目录,咱们可以切换至里面的pub目录中,然后尝试创建一个新的目录文件来检验是否已经有了写入权限:
[root@linuxprobe~]#ftp192.168.10.10
Connectedto192.168.10.10(192.168.10.10).
220(vsFTPd3.0.2)
Name(192.168.10.10:root):anonymous
331Pleasespecifythepassword.
Password:此处敲击回车即可
230Loginsuccessful.
RemotesystemtypeisUNIX.
.
ftp>cdpub
.
ftp>mkdirfiles
550Permissiondenied.
刚刚咱们已经把iptables防火墙策略清空,而且也在vsftpd服务程序的主配置文件中添加了允许匿名用户创建目录和写入文件的权限,那么为什么还会被拒绝呢?建议同学们先不要往下面看,思考后用自己的方法尝试解决下这个问题,长期这样您的Linux系统排错能力就一定会练出来的。
回想起前面操作的细节,咱们FTP服务的匿名开放模式是默认登陆到了/var/ftp目录中,查看下这个目录的权限后才发现原来只有root管理员用户才有写入权限的,怪不得会提示写入出错呢,咱们只需要把目录的所有者身份改成系统帐户ftp即可,这样就应该可以了吧~
[root@linuxprobe~]#ls-ld/var/ftp/pub
drwxr-xr-x.3rootroot16Jul1314:38/var/ftp/pub
[root@linuxprobe~]#chown-Rfftp/var/ftp/pub
[root@linuxprobe~]#ls-ld/var/ftp/pub
drwxr-xr-x.3ftproot16Jul1314:38/var/ftp/pub
[root@linuxprobe~]#ftp192.168.10.10
Connectedto192.168.10.10(192.168.10.10).
220(vsFTPd3.0.2)
Name(192.168.10.10:root):anonymous
331Pleasespecifythepassword.
Password:此处敲击回车即可
230Loginsuccessful.
RemotesystemtypeisUNIX.
.
ftp>cdpub
.
ftp>mkdirfiles
.
又报错了!!此时再次使用ftp命令登入到FTP服务器主机后依然会提示写入操作失败,但细心的同学一定发现报错信息已经产生了变化,在刚刚没有写入权限的时候提示说权限拒绝(Permission denied.)所以咱们怀疑是权限的问题,但现在是提示创建目录的操作失败(Create directory operation failed.)那么咱们同学应该也能马上意识到是SELinux服务在限制这个操作了吧,查看下所有与ftp相关的SELinux域策略有那些吧:
[root@linuxprobe~]#getsebool-a|grepftp
ftp_home_dir-->off
ftpd_anon_write-->off
ftpd_connect_all_unreserved-->off
ftpd_connect_db-->off
ftpd_full_access-->off
ftpd_use_cifs-->off
ftpd_use_fusefs-->off
ftpd_use_nfs-->off
ftpd_use_passive_mode-->off
httpd_can_connect_ftp-->off
httpd_enable_ftp_server-->off
sftpd_anon_write-->off
sftpd_enable_homedirs-->off
sftpd_full_access-->off
sftpd_write_ssh_home-->off
tftp_anon_write-->off
tftp_home_dir-->off
根据策略的名称和经验可以猜测出是哪一条规则策略,咱们在设置的时候请记得使用-P参数来让配置过的策略永久生效,保证在服务器重启后依然能够顺利写入文件,咱们可以分别尝试下创建目录文件、对文件进行改名以及删除目录文件等等操作。最后,恭喜同学们完成了这个实验课程,建议您在进行一次实验课程前还原虚拟机到最初始的状态,以免多个配置参数之间产生冲突。
[root@linuxprobe~]#setsebool-Pftpd_full_access=on
[root@linuxprobe~]#ftp192.168.10.10
Connectedto192.168.10.10(192.168.10.10).
220(vsFTPd3.0.2)
Name(192.168.10.10:root):anonymous
331Pleasespecifythepassword.
Password:此处敲击回车即可
230Loginsuccessful.
RemotesystemtypeisUNIX.
.
ftp>cdpub
.
ftp>mkdirfiles
257"/pub/files"created
ftp>renamefilesdatabase
350ReadyforRNTO.
250Renamesuccessful.
ftp>rmdirdatabase
.
ftp>exit
221Goodbye.
看了还不会的话 就回去看下原文吧《Linux就该这么学》第11章节~
② 以匿名方式登录FTP服务器,可用什么作为指令
你个大笨蛋!!!网络啊!!!
登录匿名FTP服务器时,使用一个特殊的用户名“anonymous”,同时需要_电子邮件地址作为口令。
③ 使用FTP服务时可以采用匿名登录的方式
1)ftp 有两种登录方式:匿名登录和授权登录。使用匿名登录时,用户名为:anonymous,密码为:任何合法email 地址;使用授权登录时,用户名为用户在远程系统中的用户帐号,密码为用户在远程系统中的用户密码。
区别:使用匿名登录只能访问ftp 目录下的资源,默认配置下只能下载;而授权登录访问的权限大于匿名登录,且上载、下载均可。
(2)ftp 文件传输有两种文件传输模式:ASCII 模式和binary 模式。ASCII 模式用来传输文本文件,其他文件的传输使用binary 模式。
④ ftp服务器不允许匿名登录
一、匿名用户 ftp anonymous
/var/ftp 默认主目录
在/etc/vsftpd/vsftpd.conf中:
anonymous_enable=YES
anon_upload_enable=YES
anon_other_write_enable=YES #可删除
chmod -R 777 /var/ftp/pub/
修改/var/ftp/pub的SELinux权限
执行以下命令,修改/var/ftp/pub这目录的类型:
chcon -R -t ftpd_anon_rw_t /var/ftp/pub/
anon_root=/var/www/html/ftp #改匿名用户的宿主目录
二、本地用户
默认支持,使用各自的宿主目录。不安全
local_root=/opt #新增这一项,改成其他路径
三、虚拟用户 PAM文件方式 推荐
1、建立虚拟用户口令库文件
# cat /etc/vsftpd/logins
mike #用户
pwabcd #用户 mike密码
john #用户john
pw1234 #john 密码
2、生成vsftpd的认证文件
db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db
chmod 600 /etc/vsftpd/vsftpd_login.db
3、新创建虚拟用户所需的PAM配置文件
配置文件 /etc/pam.d/vsftpd(注释所有行)添加下列:(x64系统)
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
4、新创建虚拟用户的系统用户所要访问的目录并设置相应权限
# useradd -s /bin/false -d /home/ftpsite ftpvirtual #创建映射本地用户
# chmod 700 /home/ftpsite
#设置vsftpd.conf配置文件,支持虚拟用户
guest_enable=YES
guest_username=ftpvirtual
pam_service_name=vsftpd
user_config_dir=/etc/vsftpd/vsftpd_user_conf #添加用户配置文件目录设置
⑤ 利用LINUX命令启动FTP,并限制匿名用户登陆
一般linux都有vsftpd吧,启动命令是service vsftpd start,你要限制匿名登录的话,修改它的配置文件/etc/vsftpd/vsftpd.conf,把anonymous_enable设成NO。
⑥ 匿名ftp服务的含义是什么
匿名 FTP 是一种允许用户访问文件的方法,这样他们就无需向服务器表明自己的身份。
使用 FTP 程序或 FTP 命令界面,用户输入“匿名”作为用户 ID。通常,密码是默认的或由 FTP 服务器提供的。匿名 FTP 是访问服务器以查看或下载公开文件的常用方法。
匿名 FTP 允许对有关远程系统的选定信息进行不受保护的访问(无需密码)。远程站点确定哪些信息可用于一般访问。此类信息被认为是可公开访问的,任何人都可以阅读。拥有信息和系统的人有责任确保只提供适当的信息。
要访问此信息,用户使用用户 ID ANONYMOUS 登录主机。用户 ANONYMOUS 对 FTP 服务器上的文件的访问权限有限,并且有一些操作限制。通常,以下操作只是允许的操作。
通常,不允许匿名用户将文件传输到 FTP 服务器。一些系统确实为匿名用户提供了一个传入目录以将数据发送到。
传统上,特殊的匿名用户帐户接受一个字符串作为密码,尽管通常使用密码来宾或一个人的电子邮件地址。某些存档站点明确要求提供用户的电子邮件地址,并且不允许使用访客密码登录。提供电子邮件地址是一种礼貌,可以让档案站点运营商了解谁在使用他们的服务。
优点
1、匿名FTP运用很广,没有什么指定的要求。所以,每一个人都可以在匿名FTP主机上访问文件。“big deal”是指世界上大量运用的匿名FTP,即上千的匿名主机和无数的文件都可以被免费拷贝。
在Internet上,大量信息和大量计算机程序都是可获得的,人们可以利用计算机设备和磁盘空间来获得对自己有用的文件。匿名FTP提供进入最大信息库的通路,并且这个库总是不断壮大,它不关闭,并且无所不包,还可以免费访问。
2、在Internet上,匿名FTP是软件分发的主要方式。在Internet上保存所有已提供所用标准协议的有用程序。许多程序通过匿名FTP分布,每一个人都可以建立一个Internet主机。
⑦ 什么是匿名FTP
匿名FTP 即匿名文件传输协议。用于对远程计算机的连接,这些计算机是作为匿名或客户用户进行连接的,以将公共文件传输到用户的本地计算机。
使用FTP时必须首先登录,在远程主机上获得相应的权限以后,方可上传或下载文件。也就是说,要想同哪一台计算机传送文件,就必须具有哪一台计算机的适当授权。匿名FTP就是为解决这个问题而产生的。
互联网中有很大一部分FTP服务器称为“匿名”FTP服务器。这类服务器的目的是向公众提供文件拷贝服务,不要求用户事先在该服务器进行登记注册,也不用取得FTP服务器的授权。
匿名文件传输能够使用户与远程主机建立连接并以匿名的身份从远程主机上拷贝文件,而不必是该远程主机的注册用户。
(7)ftp匿名登录命令扩展阅读
用户使用特殊的用户名anonymous,许多系统用户要求用户将E-mail地址作为口令,便可登陆“匿名”FTP服务器,访问远程主机上公开的文件。
匿名FTP一直是Internet上获取信息资源的最主要方式,在Internet成千上万的匿名FTP主机中存储着无以计数的文件,这些文件包含了各种各样的信息、数据和软件。如 red hat、autodesk等公司的匿名站点。
⑧ FTP弱口令或匿名登陆如何解决
在设置中将“允许匿名用户登录“选项前面的勾去掉,同时将密码规则设为把位上,大小写去区别就可以了。当然这跟FTP服务器的版本有关,如果使用简化版的FTP服务器可能就没有这些选项。
⑨ 简述使用ftp 进行文件传输时的两种登录方式是什么
(1)ftp 有两种登录方式:匿名登录和授权登录。使用匿名登录时,用户名为:anonymous,密码为:任何合法email 地址;使用授权登录时,用户名为用户在远程系统中的用户帐号,密码为用户在远程系统中的用户密码。
区别:使用匿名登录只能访问ftp 目录下的资源,默认配置下只能下载;而授权登录访问的权限大于匿名登录,且上载、下载均可。
(2)ftp 文件传输有两种文件传输模式:ASCII 模式和binary 模式。ASCII 模式用来传输文本文件,其他文件的传输使用binary 模式。
(3)常用的ftp 文件传输命令为:bin、asc、put、get、mput、mget、prompt、bye
这是我在传智播客老师教给我的,你也抓紧时间学习一下!
⑩ FTP,怎么设置匿名,直接访问FTP地址不需要输入账号密码
有两种方法。
1.在ftp软件里面设置。有些ftp可能不是你自己架设的,那么你就设置不到了。
2.设置你的电脑。你用ie登陆后,然后点“页面”-“在windows浏览器中打开FTP”,这时会出现下面的图。
你输入用户名密码后,点保存密码,以后每次打开那个地址,就会自动登录了。
纯手打,望采纳。