匿名ftp

Linux中搭建一个ftp服务器。 原文转自 linux公社 ftp工作是会启动两个通道： 控制通道 ， 数据通道 在ftp协议中，控制连接均是由客户端发起的，而数据连接有两种模式： port模式 （主动模式）和 pasv （被动模式） PORT模式： 在客户端需要接收数据时，ftp_client(大于1024的随机端口)-PORT命令->ftp_server(21) 发送PORT命令，这个PORT命令包含了客户端是用什么端口来接收数据（大于1024的随机端口），在传送数据时，ftp_server将通过自己的TCP 20 端口和PORT中包含的端口建立新的连接来传送数据。 PASV模式： 传送数据时，ftp_client--PASV命令-->ftp_server(21) 发送PASV命令时，ftp_server自动打开一个1024--5000之间的随机端口并且通知ftp_client在这个端口上传送数据，然后客户端向指定的端口发出请求连接，建立一条数据链路进行数据传输。 安装ftp #rpm -qa vsftpd #查看是否已经安装 #yum install -y vsftpd #安装 #rpm -ql vsftpd /etc/logrotate.d/vsftpd. vsftpd的日志文件 /etc/pam.d/vsftpd PAM认证文件 /etc/rc.d/init.d

漏洞名称：检测到目标FTP服务可匿名访问 解决方案：关闭FTP服务可匿名访问 具体操作步骤如下 #编辑 vim /etc/vsftpd/vsftpd.conf #修改 anonymous_enable=YES 为 NO #保存退出 #重起服务 /etc/init.d/vsftpd restart 生效 漏洞1参考连接： https://blog.csdn.net/weixin_40816738/article/details/92804307 来源： CSDN 作者： gblfy 链接： https://blog.csdn.net/weixin_40816738/article/details/103698405

vsftpd匿名用户上传和下载的配置 　　看到很多朋友配置vsftpd时不能使用匿名用户上传和下载（创建目录或删除、重命名文件夹），本文主要解决vsftpd的匿名用户权限配制问题。 　　配置要注意三部分，请一一仔细对照： 　　1、vsftpd.conf文件的配置(vi /etc/vsftpd/vsftpd.conf) 　　＃允许匿名用户登录FTP 　　anonymous_enable=YES 　　＃设置匿名用户的登录目录（如需要，需自己添加并修改） 　　anon_root=/var/ftp/pub 　　＃打开匿名用户的上传权限 　　anon_upload_enable=YES 　　＃打开匿名用户创建目录的权限 　　anon_mkdir_write_enable=YES 　　＃打开匿名用户删除和重命名的权限（如需要，需自己添加） 　　anon_other_write_enable=YES 　　#匿名用户的掩码（如需要，需自己添加，含义：如umask是022,这时创建一个权限为666的文件，文件的实际权限为666-022=644） 　　anon_umask=022 　　2、ftp目录的权限设置 　　默认情况下，ftp的根目录为/var/ftp，为了安全，这个目录默认不允许设置为777权限，否则ftp将无法访问。但是我们要匿名上传文件，需要“other”用户的写权限，正确的做法： 　　在

目录 1 vsFTP服务器的安装 1.1 匿名服务器的连接（独立的服务器） 1.2 开启匿名FTP服务器上传权限 1.3 开启匿名服务器下传的权限 1.4 普通用户FTP服务器的连接（独立服务器） 1.5 用户登陆限制进其它的目录，只能进它的主目录 1.6 限制本地用户访问FTP 1.7 安全选项 1.8 查看谁登陆了FTP,并杀死它的进程 2 vsFTP服务器的配置 2.1 配置本地组访问的FTP 2.2 配置独立FTP的服务器的非端口标准模式进行数据连接 2.3 配置单独的虚拟FTP，使用虚拟FTP用户，并使建立的四个帐户中有不同的权限 2.3.1 A：配置网卡 2.3.2 B：写入/etc/sysconfig中（为了重起后IP地址不会丢失） 2.3.3 C：进入vsftpd.conf所在的文件夹 2.3.4 D：建立logins.txt 2.3.5 E：建立访问者的口令库文件,然后修改其权限 2.3.6 F：进如/etc/pam.d/中创建ftp.vu 2.3.7 G：在/var/ftp/创建目录并改变其属性和它的属主 2.3.8 H：进入vsftpd2.conf修改其中的信息 2.3.9 I：在vsftpd.comf所在的目录中创建virtaul文件目录并在文件目录中创建以你用户名命名的配置文件 2.3.10 J：修改vsftpd2.conf 2.4 vsftpd

Ubuntu 16.04安装vsftpd 使用下列命令安装 sudo apt-get install vsftpd 安装完后，ftp的配置文件在 /etc/vsftpd.conf 可以使用下列命令来打开，关闭，重启ftp服务 sudo /etc/init.d/vsftpd start sudo /etc/init.d/vsftpd stop sudo /etc/init.d/vsftpd restart 使用下列命令，可以看到系统中多了ftp用户组和ftp用户 cat /etc/group cat /etc/passwd ftp服务器的目录位置在 /srv/ftp， 这也是匿名用户访问时的根目录。 可以使用下列命令来间接更改目录 cd /srv sudo rm -d ftp cd ~/ mkdir ftp sudo ln -s ftp /srv/ftp 配置vsftpd.conf 编辑/etc/vsftpd.conf文件: // 允许匿名用户登录 anonymous_enable=YES // 允许本地用户登录 local_enable=YES // 开启全局上传 write_enable=YES // 允许匿名用户上传文件 anon_upload_enable=YES // 充许匿名用户新建文件夹 anon_mkdir_write_enable=YES 匿名用户登录 在/srv

本文通过MetaWeblog自动发布，原文及更新链接： https://extendswind.top/posts/technical/vsftpd_configuration vsftpd (very secure ftpd)，这软件在权限管理什么的也太安全了点，一点小细节出问题也会出现访问不了的问题。只是想架个ftp局域网传文件，一些博客里小细节和背后设计没有提到，踩了一点坑，记录一下简单的匿名ftp访问方案。 主要步骤 1. 使用包管理器安装 vsftpd 。（apt, yum, pacman等) 2. 修改配置文件 /etc/vsftpd.conf anonymous_enable=YES # 允许匿名访问 write_enable=YES # 允许写文件 anon_upload_enable=YES # 允许匿名用户上传文件 anon_mkdir_write_enable=YES # 允许匿名用户创建目录和写权限 anon_other_write_enable=YES # 允许匿名用户删除、重命名等其它权限 这个在配置文件里默认找不到 3. 新建匿名访问的用户和文件夹 通过 local_enable 选项能够允许ftp通过本地用户访问，登录之后会访问用户的主目录。当使用匿名用户访问时，vsftpd会将用户名为ftp的用户作为登录用户，进入ftp用户的主目录。 注意

目录 1.ftp简介 2.ftp架构 3.ftp数据连接模式 4.用户认证 5.1vsftpd的安装 5.2vsftpd配置 5.3配置匿名用户 5.4配置虚拟用户 1.ftp简介 网络文件共享服务主流的主要有三种，分别是ftp、nfs、samba。 FTP是File Transfer Protocol（文件传输协议）的简称，用于internet上的控制文件的双向传输。 FTP也是一个应用程序，基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议以传输文件。 在FTP的使用当中，用户经常遇到两种概念：下载和上传 下载(Download) 上传(Upload) 从远程主机拷贝文件至自己的计算机上 将文件从自己的计算机上拷贝至远程主机上 2.ftp架构 FTP工作于应用层，监听于tcp的21号端口，是一种C/S架构的应用程序。其有多种客户端和服务端的应用程序，下面来简单介绍一下 客户端工具 服务端软件 ftp lftp,lftpget wget,curl filezilla gftp（Linux GUI） 商业软件（flashfxp,cuteftp） wu-ftpd proftpd（提供web接口的一种ftp服务端程序） pureftp vsftpd（Very Secure） ServU（windows平台的一种强大ftp服务端程序） 3.ftp数据连接模式

FTP协议占用两个端口号： 21端口:命令控制，用于接收客户端执行的FTP命令。 20端口:数据传输，用于上传、下载文件数据。、 FTP数据传输的类型： 主动模式 :FTP服务端主动向FTP客户端发起连接请求。 被动模式 :FTP服务端等待FTP客户端的连接请求。 vsftpd程序提供的FTP服务可选认证方式，分别为 匿名访问 、 本地用户 和 虚拟用户 ： 匿名访问 :任何人无需验证口令即可登入FTP服务端。 本地用户 :使用FTP服务器中的用户、密码信息。 虚拟用户 :创建独立的FTP帐号资料。 Vsftpd的程序与配置文件： 主程序 /usr/sbin/vsftpd 用户禁止登陆列表 /etc/vsftpd/ftpusers /etc/vsftpd/user_list 主配置文件 /etc/vsftpd/vsftpd.conf 安装vsftpd服务程序 [root@liuxuanke-hbza ~]# yum install vsftpd -y 清空默认的防火墙默认规则： [root@liuxuanke-hbza ~]# iptables -F 保存清空后的防火墙规则表： [root@liuxuanke-hbza ~]# service iptables save 一、匿名访问模式 1、 FTP匿名访问模式是比较不安全的服务模式，尤其在真实的工作环境中千万不要存放敏感的数据

文件传输协议（FTP, F ile T ransfer P rotocol ） 即能够让用户在互联网中上传、下载文件的文件协议 ，而FTP服务器就是支持FTP传输协议的主机，要想完成文件传输则需要 FTP服务端 和 FTP客户端 的配合才行。 通常用户使用FTP客户端软件向FTP服务器发起连接并发送FTP指令，服务器收到用户指令后将执行结果返回客户端。 FTP 协议占用两个端口号： 21端口:命令控制，用于接收客户端执行的FTP命令。 20端口:数据传输，用于上传、下载文件数据。 FTP 数据传输的类型： 主动模式:FTP服务端主动向FTP客户端发起连接请求。 被动模式:FTP服务端等待FTP客户端的连接请求。 关于vsftpd的相关配置文件 用户禁止登陆列表 /etc/vsftpd/ftpusers /etc/vsftpd/user_list 主配置文件 /etc/vsftpd/vsftpd.conf vsftpd 程序配置文件参数的作用： listen=[YES|NO] 是否以独立运行的方式监听服务。 listen_address=IP地址 设置要监听的IP地址。 listen_port=21 设置FTP服务的监听端口 21端口(ftp) 20端口（ftp-date） Vsftpd 的验证方式 vsftpd程序提供的FTP服务可选认证方式，分别为 匿名访问 、 本地用户 和

to Name is only 解决方法 linux-34:/etc # vi vsftpd.conf #local_enable=YES 将#local_enable=YES的#去掉，保存退出 重启下vsftpd for 重启后再试，问题解决。 to User password Password 后来，同事说还有个问题，就是只能下载文件，不能上传。 这个问题就要修改write_enable参数。 linux-34:/etc # vi vsftpd.conf #write_enable=YES 将#write_enable=YES的#去掉，保存退出。 重启下vsftpd，问题解决。 ---------------------------另外附上vsftpd配置文件参数说明--------------------------------- 接受匿名用户 anonymous_enable=YES #匿名用户login时不询问口令 no_anon_password=YES #匿名用户主目录 anon_root=(none) #接受本地用户 local_enable=YES #本地用户主目录 local_root=(none) #如果匿名用户需要密码,那么使用banned_email_file里面的电子邮件地址的用户不能登录 deny_email_enable=YES