FTP匿名用户

最新推荐文章于 2025-07-16 16:07:24 发布
原创 最新推荐文章于 2025-07-16 16:07:24 发布 · 6.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#FTP

本文介绍了如何配置FTP服务器以允许匿名用户上传文件,并启用FTP虚拟用户功能。首先,关闭防火墙,开启FTP服务,并允许匿名用户具备上传和创建目录权限。接着,配置FTP文件启用匿名用户的写入功能。对于FTP虚拟用户,步骤包括创建来宾账户、制作db数据库文件、设置pam认证文件以及修改vsftpd配置文件,确保服务重启后新设置生效。
FTP匿名用户、虚拟用户

FTP匿名用户


关闭防火墙


开启ftp服务


允许匿名用户上传文件



配置 FTP文件增加

anon_upload_enable=YES

      anon_other_write_enable=YES

      anon_mkdir_write_enable=YES

保存退出重启服务

=====================================================================

FTP虚拟用户

准备三样东西

1.一个来宾账户(virtual)

#useradd virtual

2.db数据库文件

#touch /etc/vsftpd/login.txt

文件里写入虚拟用户和密码

通过db_load软件转换文件格式**.txt→**.db

#db_load -T -t hash -f /etc/vsftpd/login.txt /etc/vsftpd/login.db

3.pam认证文件

#touch /etc/pam.d/virtual.ftp

文件里写入认证规则

 

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/login

      account required /lib/security/pam_userdb.so db=/etc/vsftpd/login

4.修改配置文件

#vim /etc/vsftpd/vsftpd.conf



保存退出并重启服务

  设置开机自启动~~
 ===================================================
   上机实验要求:
 模拟FTP服务器
    匿名用户登录到/var/ftp目录
      wl01 wl02用户登录到自己的班级目录中,
    可以上传文件,但不能下载文件
   
   
  chroot_local_user=YES                   //锁定目录
  guest_enable=YES                        //启用来宾账户
guest_username=virtual                     //来宾账户指定为virtual
anon_upload_enable=YES                    //开启匿名用户上传文件
 anon_world_readable_only=NO             //其他用户(other)不允许下载文件
pam_service_name=ftp.virtual            //认证文件名称
 user_config_dir=/etc/vsftpd/user_config //指定用户的配置文件目录

useradd -d /home/virtual virtual
vim login.txt
db_load -T -t hash -f login.txt /etc/vsftpd/login.db

vim /etc/pam.d/ftp.virtual
--------------------------------------------------------------------
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/login
--------------------------------------------------------------------

mkdir /etc/vsftpd/user_config    创建用户配置文件
mkdir /home/virtual/wl01      创建虚拟用户目录
     mkdir /home/virtual/wl02     创建虚拟用户目录     
chown -R virtual:virtual /home/virtual/

vim /etc/vsftpd/user_config/wl02
----------------------------------------------------------
local_root=/home/virtual/wl02
download_enable=NO
deny_file={*.mp3,*.mp4,*.mov,*.avi,*.rmvb,*.rm,*.wav,*.flv,*.txt,}
----------------------------------------------------------
4.12机房练习
机房练习

在虚拟机中部署FTP虚拟用户,一个wl01,一个wl02

网络1班和网络2班可以通过ftp帐号上传本班的网站

用户可以通过不同端口号访问两个班级的网站

做实验报告
@在以上的基础上配置一个Apache服务器@
网络系统管理-Windows服务-FTP匿名用户
m0_64825513的博客
10-17 197
搭建ftp匿名用户登入
zhangfuguo_qwe的博客
09-06 2839
一、 安装ftp服务 1. 挂在光盘,mkdir /mnt/cdrom新建一个目录 2. 把光盘移动到新建的目录 mount /dev/cdrom /mnt/cdrom 3. 安装yum源,新建一个repo结尾的文件 cd /etc/yum.repo.d vi local.repo Yum clean all Yum list Yum install -y vs...
匿名 ftp 下载
09-09
FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。  以下载文件为例,当你启动FTP从远程计算机拷贝文件时实际上启动了两个程序:一个本地机上的FTP客户程序,它向FTP服务器提出拷贝文件的请求。另一个是启动在远程计算机的上的FTP服务器程序,它响应你的请求把你指定的文件传送到你的计算机中。FTP采用“客户机/服务器”方式,用户端要在自己的本地计算机上安装FTP客户程序。FTP客户程序有字符界面和图形界面两种。字符界面的FTP的命令复杂、繁多。图形界面的FTP客户程序,操作上要简洁方便的多。 文件传输协议   简单地说,支持FTP协议的服务器就是FTP服务器,下面介绍一下什么是FTP协议。(文件传输协议)   一般来说,用互联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件,并不是一件容易的事,我们知道 Internet是一个非常复杂的计算机环境,有PC,有工作站,有MAC,有大型机,而连接在Internet上的计算机有上千万台,并且这些计算机可能运行不同的操作系统,有运行Unix的服务器,也有运行Dos、Windows的PC机和运行MacOS的苹果机等等,而各种操作系统之间的文件交流问题,需要建立一个统一的文件传输协议,这就是所谓的FTP。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议,这样用户就可以把自己的文件传送给别人,或者从其它的用户环境中获得文件。 服务器系统   与大多数Internet服务一样,FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。比如说,用户发出一条命令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件,将其存放在用户目录中。   在FTP的使用当中,用户经常遇到两个概念:"下载"(Download)和"上传"(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上;"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说,用户可通过客户机程序向(从)远程主机上传(下载)文件。   使用FTP时必须首先登录,在远程主机上获得相应的权限以后,方可下载或上传文件。也就是说,要想同哪一台计算机传送文件,就必须具有哪一台计算机的适当授权。换言之,除非有用户ID和口令,否则便无法传送文件。这种情况违背了Internet的开放性,Internet上的FTP主机何止千万,不可能要求每个用户在每一台主机上都拥有帐号。匿名FTP就是为解决这个问题而产生的。   匿名FTP是这样一种机制,用户可通过它连接到远程主机上,并从其下载文件,而无需成为其注册用户。系统管理员建立了一个特殊的用户ID,名为anonymous, Internet上的任何人在任何地方都可使用该用户ID。   通过FTP程序连接匿名FTP主机的方式同连接普通FTP主机的方式差不多,只是在要求提供用户标识ID时必须输入anonymous,该用户ID的口令可以是任意的字符串。习惯上,用自己的E-mail地址作为口令,使系统维护程序能够记录下来谁在存取这些文件。   值得注意的是,匿名FTP不适用于所有Internet主机,它只适用于那些提供了这项服务的主机。   当远程主机提供匿名FTP服务时,会指定某些目录向公众开放,允许匿名存取。系统中的其余目录则处于隐匿状态。作为一种安全措施,大多数匿名FTP主机都允许用户从其下载文件,而不允许用户向其上传文件,也就是说,用户可将匿名FTP主机上的所有文件全部拷贝到自己的机器上,但不能将自己机器上的任何一个文件拷贝至匿名FTP主机上。即使有些匿名FTP主机确实允许用户上传文件,用户也只能将文件上传至某一指定上传目录中。随后,系统管理员会去检查这些文件,他会将这些文件移至另一个公共下载目录中,供其他用户下载,利用这种方式,远程主机的用户得到了保护,避免了有人上传有问题的文件,如带病毒的文件。   作为一个Internet用户,可通过FTP在任何两台Internet主机之间拷贝文件。但是,实际上大多数人只有一个Internet帐户,FTP主要用于下载公共文件,例如共享软件、各公司技术支持文件等。 Internet上有成千上万台匿名FTP主机,这些主机上存放着数不清的文件,供用户免费拷贝。实际上,几乎所有类型的信息,所有类型的计算机程序都可以在Internet上找到。这是Internet吸引我们的重要原因之一。 匿名ftp   匿名FTP使用户有机会存取到世界上最大的信息库,这个信息库是日积月累起来的,并且还在不断增长,永不关闭,涉及到几乎所有主题。而且,这一切是免费的。   匿名FTP是Internet网上发布软件的常用方法。Internet之所以能延续到今天,是因为人们使用通过标准协议提供标准服务的程序。像这样的程序,有许多就是通过匿名FTP发布的,任何人都可以存取它们。   Internet中的有数目巨大的匿名FTP主机以及更多的文件,那么到底怎样才能知道某一特定文件位于哪个匿名FTP主机上的那个目录中呢?这正是Archie服务器所要完成的工作。Archie将自动在FTP主机中进行搜索,构造一个包含全部文件目录信息的数据库,使你可以直接找到所需文件的位置信息。 编辑本段FTP用户分类及权限归属 Real帐户   这类用户是指在FTP服务上拥有帐号。当这类用户登录FTP服务器的时候,其默认的主目录就是其帐号命名的目录。但是,其还可以变更到其他目录中去。如系统的主目录等等。 Guest用户   在FTP服务器中,我们往往会给不同的部门或者某个特定的用户设置一个帐户。但是,这个账户有个特点,就是其只能够访问自己的主目录。服务器通过这种方式来保障FTP服务上其他文件的安全性。这类帐户,在Vsftpd软件中就叫做Guest用户。拥有这类用户的帐户,只能够访问其主目录下的目录,而不得访问主目录以外的文件。 Anonymous(匿名用户   这也是我们通常所说的匿名访问。这类用户是指在FTP服务器中没有指定帐户,但是其仍然可以进行匿名访问某些公开的资源。   在组建FTP服务器的时候,我们就需要根据用户的类型,对用户进行归类。默认情况下,Vsftpd服务器会把建立的所有帐户都归属为Real用户。但是,这往往不符合企业安全的需要。因为这类用户不仅可以访问自己的主目录,而且,还可以访问其他用户的目录。这就给其他用户所在的空间 带来一定的安全隐患。所以,企业要根据实际情况,修改用户所在的类别。[1] 编辑本段8UFTP客户端   ftp客户端。体积可以说是最小的了,只有330K,免费中文版不需要汉化和破解的缘故吧。功能也非常强大,应有尽有。可以支持多线程上传;还支持直接上传压缩包后在空间上直接解压。   8uftp是非常精辟的ftp客户端。目前体积最小的FTP客户端工具。   终身免费中文版,非汉化版,非破解版。   涵盖其它FTP工具功能   独家支持多线程上传,使上传速度更快更稳定。   同时支持直接上传压缩包,可在空间上直接解压。也可以在空间上压缩后直接下载压缩包。   8uftp 2.6 升级功能   1.增加远程ftp目录的复制URL功能   2.增加远程ftp目录和本地目录对比的工具 这里提供 软件 编程 电影 视频教程 等各种资源站点 欢迎下载
Windows 2012 搭建FTP服务器 匿名用户名登录两种方式 保姆级教程
最新发布
appdeveloperxg的博客
07-16 503
描述下一页为以下界面,这里的身份验证我选择基本,先允许所有用户,后面分享如何设置用户验证,读取和写入顾名思义,为登录你ftp服务器的人是否有读取你文件或上传文件的权限。如图所示,添加指定用户(上述步骤创建的),然后选择你的用户权限,读取是只允许这个登陆上来的用户(111)下载文件,而不允许上传文件。安装下图步骤来操作,先点击编辑,然后点击添加,最后在输入对象名称来选择里面打个E后点击检查名称,就会自动检查成Everyone,然后点击确定就ok了。还是在计算机管理里面,先点击用户,然后右键之后点击新用户
ftp 匿名用户创建
qq_44718856的博客
04-07 875
创建虚拟用户 创建用于进行FTP认证的用户数据库文件,其中奇数行为账户名,偶数行为密码 2明文信息既不安全,也不符合让vsftpd服务程序直接加载的格式,因此需要使用db_load命令用哈希(hash)算法将原始的明文信息文件转换成数据库文件,并且降低数据库文件的权限(避免其他人看到数据库文件的内容),然后再把原始的明文信息文件删除。 3 创建vsftpd程序用于存储文件的根目录以及虚...
ftp ---- 匿名用户(实例配置示例1:匿名用户登录)
weixin_44235759的博客
01-01 3833
简单的匿名登录配置 ## # 全局配置 ## write_enable=YES #### # 匿名用户配置 #### anonymous_enable=YES # 允许匿名用户登录 anon_upload_enable=YES # 允许匿名用户上传文件 anon_mkdir_write_enable=YES # 允许匿名用户创建文件夹 anon_other_write_enable=YES # 允许匿名用户删除,修改文件 anon_umask=022 # 上传,新建权限:
FTP服务(一)--匿名用户于系统用户
xiaochenwj1995的博客
03-14 4334
粒粒
Linux 文件服务器-ftp匿名用户详解
mohuanfenghuang的博客
09-21 1158
文件传输协议(File Transfer Protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载文件。FTP 基于TCP协议生成一个虚拟的连接,主要用于控制FTP连接信息,同时再生成一个单独的TCP连接用于FTP数据传输。用户可以通过客户端向FTP服务器端上传、下载、删除文件,FTP服务器端可以同时提供给多人共享使用。
ftp匿名用户实现文件上传、下载、删除(环境配置)(二)
【莉婶】的博客
06-12 2971
三、ftp匿名用户实现文件上传、下载、删除(环境配置) 要想实现上传、下载、删除,前提是ftp可以登录,如出现登录问题,可参考之前的博客:https://blog.youkuaiyun.com/fly_77/article/details/106673849 可以使用ftp用户或者anonymous用户,他们的密码都为空。 建议采用filezilla client工具。官网地址:https://filezilla-project.org/ 记得安装客户端工具。 一路next后,安装完成后,密码和端口不用输入,点击“快
Windows下ftp服务器实现匿名访问的配置方法
01-10
方法一:filezilla server,安装完后在windows 防火墙里浏览到安装目录找到这个程序后允许相应的网络权限,在filezilla server里创建名为anonymous的无密码帐户,就能匿名登录ftp了。建议端口号都使用默认的14147和...
windows下FTP匿名登录或弱口令漏洞及服务加固
01-10
FTP 弱口令或匿名登录漏洞,一般指使用 FTP用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 漏洞危害 黑客利用...
临时用的ftp之vsftp匿名用户
捏磐火 凤凰巢
01-19 1626
关于ftp一直用的vsftp,这不重要。 主要是一直想整理一下ftp的配置,懒病发作,琐事缠身一直没行动,结果就是脑子一头浆糊。直接导致每次要用的时候都要重新回神找资料。 So,重要的事,还是做了吧。 前期计划发四篇,前三篇针对vsftp的三种登录方式的最简配置——我发现临时要用的情况比要做一个完整FTP的情况要多多了。第四篇是公用的配置部分,对最简配置的补充,也是完整FTP服务器的
FTP匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
热门推荐
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
FTP 服务器搭建(图文教程、实现匿名用户双登录)
weixin_51654869的博客
04-02 1万+
在 Windows 11 上搭建 FTP 服务器,并完成匿名用户登录验证与只读授权,账户密码用户登录验证与读写授权。
FTP匿名(无账号密码)下载图片的两种方法
lx_nhs的博客
03-14 1473
1. pom引入依赖: <dependency> <groupId>commons-net</groupId> <artifactId>commons-net</artifactId> <version>3.6</version> </dependency> ...
ftp匿名用户配置
yishenpingan的专栏
12-04 5097
配置匿名用户需要两级认证,一个是/etc/vsftpd/vsftpd.conf,另一个是修改虚拟用户的主目录权限为其他用户“读写” 1.在/etc/vsftpd/vsftpd.conf的文件中修改: anonymous_enable=YES                                           //匿名用户可以访问ftp,默认为YES anon_upload_e
只允许匿名用户下载的ftp
陌上出
08-19 2249
只允许匿名用户下载的ftp 本次系统 [root@localhost yum.repos.d]# lsb_release -a LSB Version: :core-4.1-amd64:core-4.1-noarch:cxx-4.1-amd64:cxx-4.1-noarch:desktop-4.1-amd64:desktop-4.1-noarch:languages-4.1-amd64:la...
linux ftp 匿名用户权限
10-08
匿名用户是指在 FTP 服务器上使用预设的用户名和密码进行登录的用户。在 Linux 上,为了设置匿名 FTP 用户的权限,你需要按照以下...这样,匿名用户就可以通过 FTP 访问服务器,并根据配置的权限进行文件上传或下载。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值