精华内容
下载资源
问答
  • Linux FTP配置匿名用户访问

    千次阅读 2020-04-13 08:24:55
    匿名用户首先要配置的就是配置文件中的“anonymous_enable=YES”这一项,默认情况下是允许匿名访问,在Windows系统用命令行去匿名访问FTP,也... 在系统中也有与匿名用户“ftp”相对应的用户,这样对于匿名用户有什...
    1. 匿名用户首先要配置的就是配置文件中的“anonymous_enable=YES”这一项,默认情况下是允许匿名访问,在Windows系统用命令行去匿名访问FTP,也还是要输入用户名和密码的,匿名用户提供了专门的两个匿名账号来供使用“anonymous和ftp”无需输入密码,登陆成功后,使用ls命令列表显示,get下载,put上传。
    2. 在系统中也有与匿名用户“ftp”相对应的用户,这样对于匿名用户有什么权限,就是设置ftp用户的权限,
    3. 如果客户端访问不成功,可能是由于服务端的防火墙和selinux没关导致的;匿名用户在访问FTP服务时只能访问FTP主目录/var/ftp,不能切换到别的目录访问;如果想访问别的目录,那就要用户对于目录有权限。
    4. 设置匿名用户上传,vsftpd服务默认是允许匿名用户访问并提供下载的功能,但考虑安全性,匿名用户无法上传,要想让匿名用户可以上传文件,就必须对vsftpd的配置文件和共享目录的系统权限进行设置,当然,在实际中,是不建议给匿名用户太多权限的:
    1. 在配置文件/etc/vsftpd/vsftpd.conf中,“#anon_upload_enable=YES(允许匿名用户上传,默认是不行的,被注释掉)”和“#anon_mkdir_write_enable=YES(允许匿名用户创建目录,默认是不行)”这两项与匿名用户上传的权限设置相关。
    2. 然后修改默认访问的目录的系统权限,FTP默认目录/var/ftp目录是不允许修改权限的,目录下还有个pub子目录,可以修改这个目录的权限来允许匿名用户上传。
    3. 修改完权限匿名用户能上传和创建目录后,但如果想删除里面的文件的话,还需要在配置文件中添加一个设置项“anon_other_write_enable=YES”表示允许匿名用户删除文件
    1. 配置本地用户访问FTP:
    1. 在Windows客户端,当匿名访问和本地访问同时开启,访问是默认使用匿名访问的,如果像切换用户,就右键点击登录输入用户名和密码。
    2. 要使用系统用户登录访问FTP,就要将配置文件中“local_enable=YES”开启,使用系统用户访问,默认是访问的用户的家目录,而不是/var/ftp目录,因为系统用户访问的是自己的家目录,所以默认是可以上传文件的。
    3. 如果希望系统用户在访问FTP时,访问的是FTP主目录/var/ftp,而不是家目录,可以在配置文件/etc/vsftpd/vsftpd.conf再新添加一行“local_root=/var/ftp”来指定访问的目录,也可以自己随意指定。
    4. 这样在修改了访问的主目录后,默认就是没有权限进行上传的,在配置文件中时允许上传,但在系统层面,还是不允许客户端对主目录进行上传,我们还是可以通过修改主目录下的子目录的权限或新建别的子目录的权限来让客户端进行上传。
    5. 禁锢用户于指定的目录,默认情况下,当系统用户去访问FT[服务时,虽然访问的是自己的家目录或指定的目录,但是都可以通过cd命令切换到服务端的其他用户具有访问权限的目录,这样就会存在安全隐患,所以就需要将系统用户禁锢在指定的目录中,禁止随意切换目录。
    6. 禁锢这个操作需要用到“chroot_local_user=YES”设置项,这个设置项位于vsftpd配置文件的101行,默认是被注释状态,启用该项并重启保存配置后,就可以将用户禁锢在自身家目录或指定的FTP主目录中,当客户端再次登录访问FTP后,就只能在他自己的家目录或指定的FTP主目录中访问。
    7. 要注意的是,在vsftpd.conf配置文件中启用了“chroot_local_user=YES”配置项后,当启用了禁锢的设置项,同时用户还对自己访问的主目录有写入权限,例如,如果系统用户对所访问的FTP主目录具有写入权限,则会拒绝用户登录,如果是访问的是家目录,默认拥有写入权限,禁锢在家目录中,就会导致拒绝登录

    如果想要既能用户对主目录有写入权限,又能禁锢在主目录中,就需要在配置文件中再添加一个新的设置项“allow_writeable_chroot=YES”重新加载配置文件就可以是实现正常访问了。

    如果我们只想来禁锢指定的用户,还可以永固配置chroot_list列表来禁锢部分指定的用户,在配置文件的102和104行有两个和chroot_list相关的设置项“chroot_list_enable=YES”表示启用chroot_list的功能;“chroot_list_file=/etc/vsftpd/chroot_list”表示指定列表文件,将这个两个配置项启用之后,只需要将需要禁锢的用户添加到列表文件中即可,同时在配置文件中我们还需要将“chroot_local_user”这项注释掉。

    从安全上来看,一般建议启用将所有用户禁锢的设置项。

    1. 配置用户访问列表访问FTP服务:

    默认设置情况下,FTP服务器中的所有系统用户都可以进行访问FTP服务,如果想只有指定的用户能访问,就可以设置访问用户列表,来限制是否能访问FTP服务

    Vsftpd服务默认提供了两个访问用户列表的文件:/etc/vsftpd/ftpuser,/etc/vsftpd/user_list,两个文件中均包含有一份FTP用户的列表名单:

    ·/etc/vsftpd/ftpuser:这个文件是属于黑名单,里面包含的用户账号都将被禁止访问FTP服务,无论是否这个用户在另一个/etc/vsftpd/user_list文件中出现,一般是将“root”“bin”“daemon”等特殊用户放在这个文件中,禁止访问FTP。

    ·/etc/vsftpd/user_list:这个文件可以用作白名单,也可以用作黑名单,就是意味着这个文件里包含的用户既有可能被禁止登录,也有可能被允许登录,当然,我们一般是拿来做白名单,具体如何使用,需要修改配置文件/etc/vsftpd/vsftpd.conf中的“userlist_enable=YES”设置项,表示是否启用user_list这个文件,启用后,添加设置项“userlist_deny=YES”表示文件将作为黑名单使用;添加“userlist_deny=NO”表示将文件作为白名单使用,通常情况下都是作为白名单使用。

    注意的是,当启用了用户列表后,即使将“anonymous_enable”设置项设为“YES”,也没法使用匿名用户访问FTP,匿名访问就被禁用了。

    1. 一般来说,使用本地系统用户登录访问FTP服务的话,相对应的shell是可以登陆系统的用户,这样的话就意味着有安全隐患,按理来说,应该是不能登陆系统的本地用户也可以访问FTP服务,/etc/shells这个文件中就包含了所支持的shell类型,所以将“/sbin/nologin”这个shell添加到这个文件中,就可以实现不能登陆系统的用户可以访问FTP服务。

    能够访问FTP服务器的条件:·必须是存在于/etc/passwd文件中的用户;用户必须设置密码

    1. /etc/vsftpd/vsftpd.conf中的“local_umask”设置项,用文件(666)或系统最高权(777)限减去umask值表示在系统中当前用户创建目录或文件的默认权限,所以这个设置项代表系统用户来上传或创建文件或目录的权限是什么
    展开全文
  • Linux FTP服务器匿名用户登录

    万次阅读 2019-04-16 09:57:16
    Linux:FTP服务器配置(匿名用户登录) 在这篇文章中,我将通过vsftp对FTP服务器进行配置。并且以三种用户形式,实现VM虚拟机下的Linux系统和实际的Windows系统进行交互。(我的Liunx系统是CentOS6系统) FTP服务...

    Linux:FTP服务器匿名用户登录

    在这篇文章中,我将通过vsftp对FTP服务器进行配置。并且以匿名用户形式,实现VM虚拟机下的Linux系统和实际的Windows系统进行交互。(我的Liunx系统是CentOS6系统)

    FTP服务的具体工作过程如下:
    ①当FTP客户端发出请求时,系统将动态分配一个端口(如1032)。
    ②若FTP服务器在端口21侦听到该请求,则在FTP客户端的端口1032和FTP服务器的端口21之间建立起一个FTP会话连接。
    ③当需要传输数据时,FTP客户端再动态打开一个连接到FTP服务器的端口20的第2个端口(如1033),这样就可以在这两个端口之间进行数据传输。当数据传输完毕后,这两个端口会自动关闭。
    ④ 当FTP客户端断开与FTP服务器的连接时,客户端上动态分配的端口将自动释放掉。

    完成以下任务,(其它两种形式请查看我的其它两篇文章):

    1. 配置三种不同的用户形式:匿名用户形式、本地用户形式、虚拟用户形式。
    2. 控制三种不同用户对文件的下载权限。
    3. 控制三种不同用户对文件夹的创建、删除和重命名权限。
    4. 控制三种不同用户的限制速度。
    5. 控制三种不同用户的上传权限

    使用匿名用户进行登录:

    1.vsftpd的配置文件在 /etc/vsftpd 目录下,修改 vsftp.conf 文件:(建议复制一个备份文件在同一目录下,以防直接修改错误,而无法恢复。)

    # vi /etc/vsftpd/vsftpd.conf
    

    2.查看以下授权是否开启:

    anonymous_enable=YES
    no_anon_password =YES
    anon_upload_enable=YES
    anon_world_readable_only=YES
    anon_mkdir_write_enable=YES
    anon_other_write_enable=YES
    在这里插入图片描述
    3.保存退出,重启FTP服务器:

    在这里插入图片描述

    4.在 /var/ftp/pub 目录下创建文件test1:
    在这里插入图片描述
    5.在Windows的浏览器里匿名连接FTP服务器:

    在这里插入图片描述
    6.在Windows的系统终端工具操作:(匿名用户登录,用户名为ftp,密码为空)
    在这里插入图片描述
    7.查看当前位置:
    在这里插入图片描述
    8.上传、下载文件:

    ftp> get 文件名    //下载(也可以在前面Windows的浏览器里直接下载)
    ftp> put 文件路径\文件名    //上传
    

    有的时候我们改了配置了vsftpd.conf文件之后还是不能上传下载文件,需要进行以下操作:
    在这里插入图片描述
    查看 allow_ftpd_full_access --> on是否正确,如果时off,则需要修改:
    在这里插入图片描述
    在这里插入图片描述
    也在Windows的浏览器里,选中目标,右键另存为下载。

    9.在Linux的 /var/ftp/pub 目录下查看上传的文件,在Windows的浏览器查看下载的文件:
    在这里插入图片描述
    在这里插入图片描述
    10.创建目录,并且在 /var/ftp/pub 目录下创建目录是否创建成功:
    在这里插入图片描述
    在这里插入图片描述
    其他操作可以参考我的其它两篇文章,希望能够帮助到大家。
    Linux:FTP服务器本地用户登录
    Linux:FTP服务器虚拟用户登录

    展开全文
  • 3.配置匿名用户最主要的就是来限制匿名用户的权限,默认提供下载权限,一般在实际情况中不提供上传权限;如果想要给匿名用户下载和创建目录的权限,还要分别添加设置项: 4.删除文件的权限也要单独给匿名用户添加...

    1.配置匿名用户访问,首先要在配置文件中开启匿名访问,默认是开启的:

    2.默认提供两个匿名用户(ftp,anonymous)来让我们来访问FTP使用:

    3.配置匿名用户最主要的就是来限制匿名用户的权限,默认提供下载权限,一般在实际情况中不提供上传权限;如果想要给匿名用户下载和创建目录的权限,还要分别添加设置项:

    4.删除文件的权限也要单独给匿名用户添加设置项:

    5.在修改完配置文件的权限设置项后,也别忘了设置系统层面的权限。

     

    展开全文
  • 非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高 小巧轻快,安全易用。 ftp、sftp、vsftp、vsftpd这四个的区别 ftp 是File Transfer Protocol的缩写,文件传输协
  • Linux FTP用户设置与宽带限制

    千次阅读 2019-05-19 20:52:57
    2.用户禁锢、黑白名单 问题 沿用练习一,通过调整FTP服务端配置,实现以下目标: 1)将FTP用户禁锢在各自的宿主目录下,阻止其切换到其他的文件夹 ...4)分别测试匿名访问、以用户lisi和mike访问的结果 5)将 f...

    2.用户禁锢、黑白名单
    问题
    沿用练习一,通过调整FTP服务端配置,实现以下目标:
    1)将FTP用户禁锢在各自的宿主目录下,阻止其切换到其他的文件夹
    2)通过/etc/vsftpd/ftpusers黑名单阻止用户 mike 访问
    3)将/etc/vsftpd/user_list文件设为白名单,允许用户 lisi、mike 访问
    4)分别测试匿名访问、以用户lisi和mike访问的结果
    5)将 ftp 加入白名单,再测试匿名访问
    方案
    对于匿名用户ftp来说,默认已经启用禁锢(仅限于起始目录/var/ftp);而对FTP本地用户来说,默认并没有禁锢(不仅可以访问宿主目录,还可以跳转到其他目录),存在一定安全隐患。若要禁锢本地用户,只需设置 chroot_local_user = YES即可。
    vsftpd服务提供了两个用户列表文件,其中 /etc/vsftpd/ftpusers 作为默认的黑名单使用,列在此文件内的用户将无法登入FTP。
    而另一个文件 /etc/vsftpd/user_list只是一个用户名列表,根据配置参数 userlist_enable 的值是YES(默认)还是NO来决定是否启用此列表。一旦启用此列表文件以后,如果配置参数 userlist_deny的值是YES(默认)则此列表为黑名单(拒绝指定的用户),如果是NO则此列表作为白名单使用。
    步骤
    实现此案例需要按照如下步骤进行。
    步骤一:禁锢FTP本地用户账号
    1)验证未启用禁锢前的风险
    以普通用户lisi登入后,起始目录位于/home/lisi/,但可以通过cd命令切换到服务器上的其他目录(比如/etc/),并下载有读取权限的文件(比如passwd),可能导致未授权的信息泄露。
    [root@pc205 ~]# ftp 192.168.4.5 //连接FTP服务器
    Connected to 192.168.4.5 (192.168.4.5).
    220 (vsFTPd 2.2.2)
    Name (192.168.4.5:root): lisi //以FTP本地用户登录
    331 Please specify the password.
    Password: //验证口令
    230 Login successful.
    Remote system type is UNIX.
    Using binary mode to transfer files.
    ftp> pwd //查看起始目录
    257 “/home/lisi” //位于用户lisi的家目录
    ftp> cd /etc/ //切换到其他目录
    250 Directory successfully changed.
    ftp> get passwd //下载/etc/目录下的passwd文件
    local: passwd remote: passwd
    227 Entering Passive Mode (192,168,4,5,64,118).
    150 Opening BINARY mode data connection for passwd (2122 bytes).
    226 Transfer complete.
    2122 bytes received in 4.5e-05 secs (47155.56 Kbytes/sec)
    ftp> quit //断开连接
    221 Goodbye.
    [root@pc205 ~]# head -5 passwd //确认下载后的文件
    root❌0:0:root:/root:/bin/bash
    bin❌1:1:bin:/bin:/sbin/nologin
    daemon❌2:2:daemon:/sbin:/sbin/nologin
    adm❌3:4:adm:/var/adm:/sbin/nologin
    lp❌4:7:lp:/var/spool/lpd:/sbin/nologin
    2)修改vsftpd.conf配置文件,启用禁锢本地用户的设置
    [root@svr5 ~]# vim /etc/vsftpd/vsftpd.conf
    … …
    chroot_local_user=YES //添加禁锢配置

    [root@svr5 ~]# service vsftpd reload
    关闭 vsftpd: [确定]
    为 vsftpd 启动 vsftpd: [确定]
    3)验证启用禁锢后的效果
    再次以用户lisi登入FTP服务器,会发现起始目录(/home/lisi)已经被视为用户FTP会话的根目录,无法切换到/etc/等其他目录。
    [root@pc205 ~]# ftp 192.168.4.5 //连接FTP服务器
    Connected to 192.168.4.5 (192.168.4.5).
    220 (vsFTPd 2.2.2)
    Name (192.168.4.5:root): lisi //以FTP本地用户登录
    331 Please specify the password.
    Password: //验证口令
    230 Login successful.
    Remote system type is UNIX.
    Using binary mode to transfer files.
    ftp> pwd //查看起始目录
    257 “/” //已经位于FTP根目录
    ftp> ls //实际还是在lisi的家目录
    227 Entering Passive Mode (192,168,4,5,239,27).
    150 Here comes the directory listing.
    -rw-r–r-- 1 507 508 47884 Jan 13 08:01 install.log
    -rw-r–r-- 1 0 0 16 Jan 13 07:01 lisi.txt
    226 Directory send OK.
    ftp> cd /etc //尝试切换到其他目录失败
    550 Failed to change directory.
    ftp> quit //断开连接
    221 Goodbye.
    步骤二:使用FTP黑白名单
    1)测试FTP黑名单文件/etc/vsftpd/ftpusers
    添加一个用户mike,并设好密码:
    [root@svr5 ~]# useradd mike
    [root@svr5 ~]# echo 1234567 | passwd --stdin mike
    更改用户 mike 的密码 。
    passwd: 所有的身份验证令牌已经成功更新。
    将用户mike加入FTP黑名单:
    [root@svr5 ~]# vim /etc/vsftpd/ftpusers
    … …
    mike //添加到文件末尾,不要有多余空格
    从客户机访问此FTP,尝试以mike登录时将会失败:
    [root@pc205 ~]# ftp 192.168.4.5 //连接FTP服务器
    Connected to 192.168.4.5 (192.168.4.5).
    220 (vsFTPd 2.2.2)
    Name (192.168.4.5:root): mike //尝试以用户mike验证
    331 Please specify the password.
    Password: //输入正确口令
    530 Login incorrect.
    Login failed. //因在黑名单内,此用户被拒绝登录
    ftp> quit //断开连接
    221 Goodbye.
    2)将用户列表/etc/vsftpd/user_list作为FTP白名单
    修改vsftpd服务配置,确认userlist_enable=YES,并在其下方添加一行新的配置语句userlist_deny=NO,然后重载服务:
    [root@svr5 ~]# vim /etc/vsftpd/vsftpd.conf
    … …
    userlist_enable=YES
    userlist_deny=NO //仅允许列表中的用户
    [root@svr5 ~]# service vsftpd reload
    关闭 vsftpd: [确定]
    为 vsftpd 启动 vsftpd: [确定]
    然后打开文件 /etc/vsftpd/user_list,清空原有记录,添加用户lisi、mike:
    [root@svr5 ~]# vim /etc/vsftpd/user_list //不要有多余空格
    lisi
    mike
    3)测试FTP白名单限制效果
    以匿名用户ftp访问FTP服务器时,因不在白名单中,登录将会被拒绝:
    [root@pc205 ~]# ftp 192.168.4.5
    Connected to 192.168.4.5 (192.168.4.5).
    220 (vsFTPd 2.2.2)
    Name (192.168.4.5:root): ftp //匿名登录
    530 Permission denied. //用户ftp不在白名单内,不接受验证
    Login failed.
    ftp> quit
    221 Goodbye.
    以用户lisi访问FTP服务器时,此用户在白名单中且不在ftpusers黑名单中,因此是可以正常登录的:
    [root@pc205 ~]# ftp 192.168.4.5
    Connected to 192.168.4.5 (192.168.4.5).
    220 (vsFTPd 2.2.2)
    Name (192.168.4.5:root): lisi //以用户lisi登录
    331 Please specify the password.
    Password: //输入正确口令
    230 Login successful. //登入成功
    Remote system type is UNIX.
    Using binary mode to transfer files.
    ftp> quit
    221 Goodbye.
    以用户mike访问FTP服务器时,此用户虽然在白名单中,但同时也在ftpuser黑名单中,因此尽管接受了用户名,但在提交密码后会被拒绝:
    [root@pc205 ~]# ftp 192.168.4.5
    Connected to 192.168.4.5 (192.168.4.5).
    220 (vsFTPd 2.2.2)
    Name (192.168.4.5:root): mike //以用户mike登录
    331 Please specify the password.
    Password: //输入正确口令
    530 Login incorrect.
    Login failed. //登入失败
    ftp> quit
    221 Goodbye.
    修改vsftpd服务器的白名单文件,将匿名用户ftp、anonymous加入:
    [root@svr5 ~]# vim /etc/vsftpd/user_list //不要有多余空格
    lisi
    mike
    ftp
    anonymous
    再次从客户端匿名访问FTP服务器,将可以成功登入:
    [root@pc205 ~]# ftp 192.168.4.5
    Connected to 192.168.4.5 (192.168.4.5).
    220 (vsFTPd 2.2.2)
    Name (192.168.4.5:root): ftp //匿名登录
    331 Please specify the password.
    Password:
    230 Login successful. //因已在服务器白名单中,顺利登入
    Remote system type is UNIX.
    Using binary mode to transfer files.
    ftp> quit
    221 Goodbye.
    3.FTP并发及带宽限制
    问题
    沿用练习一,通过调整FTP服务端配置,实现以下目标:
    最多允许100个FTP并发连接
    每个IP地址最多允许2个并发连接
    匿名访问时,将速度限制为 50KB/s
    用户登录访问时,将速度限制为 500KB/s
    在客户机上通过ftp或wget验证上述限制
    方案
    关于vsftpd服务器的并发及带宽限制,主要用到以下配置参数:
    max_clients:限制并发的客户端个数
    max_per_ip:限制每个客户机IP的并发连接数
    anon_max_rate:匿名最大速度(字节/秒)
    local_max_rate:验证用户最大速率(字节/秒)
    步骤
    实现此案例需要按照如下步骤进行。
    步骤一:限制并发连接数
    1)修改vsftpd服务配置,在末尾添加并发限制并重载服务
    [root@svr5 ~]# vim /etc/vsftpd/vsftpd.conf
    … …
    max_clients=100
    max_per_ip=2

    [root@svr5 ~]# service vsftpd reload
    关闭 vsftpd: [确定]
    为 vsftpd 启动 vsftpd: [确定]
    2)从客户机开多个FTP连接进行测试
    访问vsftpd服务器时,只要客户端不主动断开连接,且闲置不超过300秒(默认),vsftpd服务器都会保留此连接。因此可以开多个命令终端同时登入此FTP服务器,以测试并发限制效果。
    比如,从客户机pc205上匿名登入FTP服务器且不退出,前两次连接都是成功的,当第三次(超过2)连接时,会出现“There are too many connections … …”的报错提示,连接失败:
    [root@svr5 ~]# ftp 192.168.4.5
    Connected to 192.168.4.5 (192.168.4.5).
    421 There are too many connections from your internet address. //连接数超限
    ftp> pwd
    Not connected. //未连接成功
    ftp> quit
    步骤二:限制FTP传输速度
    1)修改vsftpd服务配置,在末尾添加速度限制,并重载服务
    [root@svr5 ~]# vim /etc/vsftpd/vsftpd.conf
    … …
    anon_max_rate=50000
    local_max_rate=500000

    [root@svr5 ~]# service vsftpd reload
    关闭 vsftpd: [确定]
    为 vsftpd 启动 vsftpd: [确定]
    2)在匿名FTP起始目录、用户lisi的家目录下建立下载测试文件
    为了方便看到效果,建立的测试文件可以稍大一点(比如100MB)。直接使用dd命令生成相应的文件即可:
    [root@svr5 ~]# dd if=/dev/zero of=/var/ftp/pub/anon.tgz bs=1M count=100
    … …
    [root@svr5 ~]# dd if=/dev/zero of=~lisi/local.tgz bs=1M count=100
    … …
    [root@svr5 ~]# ls -lh /var/ftp/pub/anon.tgz ~lisi/local.tgz //确认结果
    -rw-r–r--. 1 root root 100M 1月 15 15:12 /home/lisi/local.tgz
    -rw-r–r--. 1 root root 100M 1月 15 15:12 /var/ftp/pub/anon.tgz
    3)使用wget命令下载上述文件,观察稳定以后的速度
    匿名访问下载测试文件anon.tgz,速度稳定在50KB/s左右:
    [root@pc205 ~]# wget ftp://192.168.4.5/pub/anon.tgz
    –2015-01-15 15:14:52-- ftp://192.168.4.5/pub/anon.tgz
    => “anon.tgz”
    正在连接 192.168.4.5:21… 已连接。
    正在以 anonymous 登录 … 登录成功!
    ==> SYST … 完成。 ==> PWD … 完成。
    ==> TYPE I … 完成。 ==> CWD (1) /pub … 完成。
    ==> SIZE anon.tgz … 104857600
    ==> PASV … 完成。 ==> RETR anon.tgz … 完成。
    长度:104857600 (100M) (非正式数据)

    … …
    0% [ ] 601,408 49.9K/s eta(英国中部时间) 34m 55s
    !!! 必要时,可按Ctrl+c键中止下载,不需要等全部下完
    以用户lisi访问下载测试文件local.tgz,速度稳定在500KB/s左右:
    [root@pc205 ~]# wget ftp://lisi:1234567@192.168.4.5/local.tgz
    –2015-01-15 15:21:29-- ftp://lisi:password@192.168.4.5/local.tgz
    => “local.tgz”
    正在连接 192.168.4.5:21… 已连接。
    正在以 lisi 登录 … 登录成功!
    ==> SYST … 完成。 ==> PWD … 完成。
    ==> TYPE I … 完成。 ==> 不需要 CWD。
    ==> SIZE local.tgz … 104857600
    ==> PASV … 完成。 ==> RETR local.tgz … 完成。
    长度:104857600 (100M) (非正式数据)

    … …
    0% [ ] 868,352 503K/s eta(英国中部时间) 34m 55s
    4)取消vsftpd服务的速度限制,再次测试下载效果
    修改vsftpd.conf配置文件,将此前添加的限制下载速度的配置语句注释(或删除),并重载服务:
    [root@svr5 ~]# vim /etc/vsftpd/vsftpd.conf
    … …
    #anon_max_rate=50000
    #local_max_rate=500000

    [root@svr5 ~]# service vsftpd reload
    关闭 vsftpd: [确定]
    为 vsftpd 启动 vsftpd: [确定]
    再次使用wget下载测试文件anon.tgz,会发现速度已不受服务端限制,而是取决于实际的网络带宽:
    [root@pc205 ~]# wget ftp://192.168.4.5/pub/anon.tgz
    –2015-01-15 15:29:08-- ftp://192.168.4.5/pub/anon.tgz
    => “anon.tgz”
    正在连接 192.168.4.5:21… 已连接。
    正在以 anonymous 登录 … 登录成功!
    ==> SYST … 完成。 ==> PWD … 完成。
    ==> TYPE I … 完成。 ==> CWD (1) /pub … 完成。
    ==> SIZE anon.tgz … 104857600
    ==> PASV … 完成。 ==> RETR anon.tgz … 完成。
    长度:104857600 (100M) (非正式数据)

    86% [> ] 90,344,032 28.2M/s eta(英国中部时100%[===================================>] 104,857,600 31.8M/s in 3.1s

    2015-01-15 15:29:12 (31.8 MB/s) - “anon.tgz” 已保存 [104857600]

    展开全文
  • 身为一个非运维人员,对Linux命令只能是书到用时方恨少。用到了就记录一下。 启动vsftp:service vsftp start 重启vsftp:service vsftp restart 主要的配置文件:/etc/vsftpd/vsftpd.conf 匿名登录的默认...
  • 需求:liul用户限制访问指定目录/zss/liul,只能下载不能上传 useradd -s /sbin/nologin liul usermod -d /zss/liul liul vim /etc/vsftpd/vsftpd.conf anonymous_enable=NO #不允许匿名登录 local_enable=YES ##...
  • linux 系统下搭建ftp服务器只需要几段命令,按照步骤一步一步的进行,就可搭建成功。 准备工作: linux系统为CentOS Linux release 7.5.1804 (Core) 可以使用lsb_release -a 命令查看 window系统中安装 SecureCRT...
  • Linux服务器中限制FTP用户访问方式

    千次阅读 2014-08-03 21:12:17
    进入FTP服务器可以用匿名或者鉴权两种方式来管理。出于安全考虑,LINUX中的大部分系统,会考虑采用鉴权模式,即进入/访问FTP服务器,必须用用户名或密码的方式。 因为FTP不是一个安全协议,所以必须尽量被限制。...
  • vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux, BSD, Solaris, HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 服务器不支持的特征。 vsftpd 的特点 ①vsftpd 是以一般身份启动服务,...
  • 如果你的vsftpd.conf已经参考其它资料配置成功了,并且可以下载文件 但是还无法实现用户的上传和新建文件,就是下面的问题。  selinux的配置  SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制...
  • 确保其它配置正确,还不能上传,就是SELinux的限制; 解决步骤: getsebool -a | grep ftp //列出ftp的相关规则布尔值开启状态...setsebool -P allow_ftpd_anon_write on //允许匿名用户写入 ll -Z /var/ftp/ //查看ftp
  • 如需限制用户只能访问主目录,可以看看这篇文章,写的很详细 https://blog.csdn.net/bluishglc/article/details/42398811 我个人使用的是 chroot_local_user=YES chroot_list_enable=YES c...
  • 1.内核中对于每个线程的内核栈进行了限制,一般是8kb,它在栈底部放置了thread_info信息,当栈越界的时候就会乱写thread_info信息,基本上就会触发内核崩溃.为什么栈不放的大一点?每个线程的内核栈在创建线程的时候就...
  • 一、安装Samba ...三、匿名用户 (一)编辑配置文件 vim /etc/samba/smb.conf 1、security = share 说明:设置用户访问Samba Server的验证方式, (1) share:用户访问Samba Server不需要提供用户名...
  • 摘要:本文主要介绍了ftp服务的搭建,以及对ftp服务中Anonymous(匿名用户、Local(本地)用户、Guest(虚拟)用户、文件权限的管理。   ###一.实验前准备:  首先搭建yum源; 然后下载对应的ftp服务的软件...
  • 一、匿名用户 1、要求: 2、过程: 3、测试: 二、本地用户 1、要求: 2、过程: 3、测试: 三、虚拟用户 1、要求: vuser1只能进行下载 vuser2能进行下载和上传 对下载/上传流量进行控制 2、过程...
  • 虚拟用户使用的是匿名用户的参数控制,如果我们想让不同的虚拟用户有不同的权利,就必须给每个虚拟用户设置自己的次配置文件。 配置过程如下: 建立虚拟用户的次配置目录及次配置文件 编辑配置文件 ...
  • linux 开个匿名可写ftp

    千次阅读 2009-12-15 15:29:00
    使用ubuntu 9.10 linux做桌面,最方便的就是开个服务什么的。恰好有人需要与我共享8G 的文件。开可写的samba也挺麻烦,以前还遇到samba匿名可写感染病毒的事情。于是就开一个ftp服务器吧。安装:
  • ##匿名用户文件最大上传速率更改## anon_max_rate=102400 ##上传速率设置为100k ###本地用户上传文件权限## local_umask=077 ##匿名用户上传文件权限## anon_umask=022 anon_umask=077 ##限制本地用户浏览/目录## #...
  • Linux进程通信——匿名管道、命名管道和管道的特性一、管道1.1 什么是管道?1.2 匿名管道<1> 匿名管道参数说明<2> fork共享管道原理<3> 站在文件描述符角度-深度理解管道<4> 管道读写规则&...
  • Samba 是linux中的一个共享服务,可以让linux,windows 互相共享,今天来搭建一下。这里用的镜像里的包。rpm -ivh samba-3.6.9-164.el6.x86_64 # 下载sambavim /etc/samba/smb.conf #配置文件先搞一个匿名的访问。 ...
  • 如何使用Linux匿名上网-四大法宝

    千次阅读 2018-11-04 19:21:49
    From:https://www.linuxprobe.com/linux-anonymity-internet.html     导读   信息时代给我们的生活带来极大便利和好处的同时也带来了很大的风险。一方面,人们只要点击几下按钮,就能基本上访问已知存在的...
  • Linux 配置FTP用户

    千次阅读 2017-09-30 17:38:01
    本文是参照了网上的一些文章进行简单整理作为自己学习... 登录Linux主机后,运行命令:”service vsftpd start” C. 要让FTP每次开机自动启动,运行命令: “chkconfig –level 35 vsftpd on”2、设置FTP权限A. 编辑VS
  • pureftp默认支持匿名用户

    千次阅读 2017-03-06 00:36:44
    pureftp默认支持匿名用户的,但是默认的匿名用户要登录必须满足一下两个条件: 1.确保有ftp用户 grep ftp /etc/passwd 2.确保有ftp用户主目录 usermod -d /data ftp 默认支持匿名用户上传,匿名用户...
  • 3.5 知识扩充:anon_mkdir_write_enable=YES (允许匿名用户可创建目录) anon_other_write_enable=YES (允许匿名用户可删、可覆盖) anon_umask=022 (允许匿名用户上传文件有r权限,没有r权限不可下载) vim /var...
  • 允许匿名用户上传,需要配置默认上传目录 本地/var/ftp/pub设置权限:chown ftp /var/ftp/pub(不建议直接修改ftp目录,因为我更改权限后匿名登陆不了了……) 配置主配置文件里修改或写入(/etc/vsftpd/...
  • From:... 鸟哥官网 Linux 帐号管理与 ACL 权限设定:http://linux.vbird.org/linux_basic/0410accountmanager.php 鸟哥官网(简体中文):http://cn.linux.vbird.org/linux_ba...
  • linux nobody用户是什么 nobody用户介绍

    万次阅读 2018-10-12 17:16:28
    nobody在linux中是一个不能登陆的帐号,一些服务进程如...1、Windows系统在安装后会自动建立一些用户帐户,在Linux系统中同样有一些用户帐户是在系统安装后就有的,就像Windows系统中的内置帐户一样。 2、它们...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 33,008
精华内容 13,203
关键字:

linux限制匿名用户

linux 订阅