轻松实现文件共享:CentOS 7匿名访问vsftpd服务指南

已于 2024-03-21 17:27:37 修改
阅读量995 收藏 22
点赞数 30
分类专栏: Linux实战 文章标签: centos linux 运维
于 2024-03-07 14:38:40 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/fox9916/article/details/136533237
版权

前言

在这篇文章中,将会详细介绍了如何在 CentOS 7 系统中利用 vsftpd 服务以匿名用户身份登录,轻松实现文件的上传和下载。无需繁琐的登录过程,无需复杂的权限设置,只需简单的步骤,您就能够快速畅享文件传输的乐趣。立即阅读我们的文章,掌握这个方便实用的技巧,让文件传输变得更加高效、便捷!

FTP客户端软件推荐

在正式开始这篇文章的主要内容之前,这里给大家推荐几款常用的 FTP 客户端软件:

  1. FileZilla:FileZilla 是一款开源免费的 FTP 客户端软件,具有跨平台特性,支持 Windows、Mac 和 Linux 等操作系统。它提供直观的用户界面、快速的文件传输速度和丰富的功能,是许多用户首选的 FTP 客户端之一。
  2. WinSCP:WinSCP 是一款免费的 Windows 平台下的 FTP 和 SFTP 客户端软件,支持加密传输和远程文件编辑等功能。它提供了一个直观的用户界面和强大的功能,适用于需要在 Windows 系统上进行文件传输的用户。
  3. Cyberduck:Cyberduck 是一款免费的开源 FTP 和 SFTP 客户端软件,支持 Windows 和 Mac 等操作系统。它提供了现代化的用户界面、快速的文件传输速度以及与云存储服务(如Amazon S3、Google Cloud Storage等)的集成,适用于不同场景下的文件传输需求。
  4. CuteFTP:CuteFTP 是一款商业版的 FTP 客户端软件,提供了丰富的功能和定制化选项,适用于专业用户和企业用户。它支持多种协议和安全传输方式,并且具有直观的用户界面和强大的文件管理功能。
  5. Transmit:Transmit 是一款 macOS 平台下的 FTP 和 SFTP 客户端软件,提供了现代化的用户界面和丰富的功能。它支持快速的文件传输、自定义服务器设置以及与云存储服务的集成,是 macOS 用户进行文件传输的理想选择之一。

什么是vsftpd匿名用户访问

在vsftpd中,匿名用户登录是指允许用户以匿名方式连接到FTP服务器而无需提供用户名和密码。匿名用户通常被限制在特定的目录下,并且只能下载文件,而不能上传或删除文件。

通过启用匿名用户登录,管理员可以提供公共文件或信息的访问,而无需为每个用户分配个人账户。这在一些情况下非常有用,比如在网站上提供公共文件下载或共享软件更新等。

虽然匿名用户登录提供了方便性,但同时也带来了一些安全风险,因为任何人都可以连接到服务器并访问公开的文件。因此,在启用匿名用户登录时,管理员需要仔细考虑安全性并采取适当的措施来保护服务器和其上的数据。

要启用匿名用户登录,管理员通常需要进行一些配置,包括指定匿名用户的根目录、设置权限以限制匿名用户的访问范围,以及确保服务器安全性,例如限制匿名用户的并发连接数和访问速率等。

需要特别注意的是,默认根目录下是不允许客户端把文件直接上传到根目录下或在根目录下创建目录,需要通过ssh登陆到远程服务器,在根目录下创建目录并授予足够权限。

vsftpd服务匿名用户访问配置

在CentOS上配置vsftpd服务以允许匿名用户登录的步骤如下:

通过ssh工具登陆到服务器端,打开/etc/vsftpd/vsftpd.conf文件

vi /etc/vsftpd/vsftpd.con

找到下面配置项并配置为YES,如果没有,则新增;这三个配置项的作用分别是:

  • anonymous_enable=YES:这个配置项用于启用匿名用户登录。如果设置为YES,那么匿名用户将被允许通过FTP登录到服务器。默认情况下,这个选项是启用的。
  • anon_mkdir_write_enable=YES:这个配置项用于控制匿名用户是否允许创建目录。如果设置为YES,匿名用户将被允许在其根目录下创建新的目录。默认情况下,这个选项是禁用的。
  • anon_upload_enable=YES:这个配置项用于控制匿名用户是否允许上传文件。默认情况下,这个选项是禁用的。
  • connect_from_port_20=YES :指定 FTP 服务器使用端口 20 进行数据连接。
anonymous_enable=YES 
anon_mkdir_write_enable=YES 
anon_upload_enable=YES 
connect_from_port_20=YES

默认情况下,匿名用户的根目录通常是 /var/ftp/。如果需要,你也可以自定义匿名用户的根目录,按照以下方法设置可以更改根目录:

anon_root=/path/to/anonymous/root

其中 /path/to/anonymous/root 是你希望用作匿名用户根目录的路径。在设置好用户根目录路径后,注意匿名用户根目录及其内容的权限设置得当,默认情况根目录下是不允许客户端直接写入的,根目录保留读和执行的权限即可,可以通过ssh在根目录下创建好匿名用户专用的目录,并授予足够权限。后续客户端直接可以在这个专用目录下进行上传、下载或创建子目录操作了。

如果匿名用户是使用主动模式来访问vsftpd服务,上述配置已经可以了;如果还想可以使用被动模式来访问vsftpd,还需要进行如下的一些配置:

pasv_enable=YES 
pasv_min_port=xxxx 
pasv_max_port=xxxx 
pasv_address=xxx.xxx.xxx.xxx
  • pasv_enable=YES:启用被动模式。
  • pasv_min_port 和 pasv_max_port:指定被动模式所使用的端口范围。这些端口应该在操作系统的防火墙中打开,并且不应该与其他应用程序冲突。
  • pasv_address:指定服务器的外部IP地址。这是由于服务器在响应客户端的 PASV 命令时,需要告知客户端用于数据连接的 IP 地址。这里需要注意的是,pasv_address 在某些情况下可能不需要设置,因为vsftpd可以自动检测服务器的外部IP地址。但在某些特殊网络配置下,可能需要手动设置这个值。

最后修改完vsftpd.conf配置文件后,需要重启vsftpd服务,以使更改生效:

sudo systemctl restart vsftpd

连接到vsftpd服务

如何使用ftp客户端软件FileZilla实现连接到服务端执行上传、下载的操作呢?

1、确保vsftpd服务状态正常,相关端口、权限都已经开通,输入连接信息:

2、这里选择主动模式;(根据实际配置,也可以选择被动模式)

3、成功连接,可以正常上传和下载文件;

异常错误如何排查

如果连接过程中发生错误,可以着重从以下几个方面进行检查:

  1. 服务器端、客户端操作系统中防火墙的20、21端口是否打开;
  2. 服务端根目录保留读和执行的权限,根目录下的子目录具备对所有者、所属级、其他组可以读写执行的权限;
  3. 要解除CentOS系统的SELinux安全策略对ftp匿名用户访问的限制,方法如下:

列出当前系统上的 SELinux 布尔值(Boolean),查看相关值是否处于打开状态;

semanage boolean -l | grep ftp

如果semanage指令执行错误,可以是未安装SELinux管理工具包,执行下面的指令进行相关工具包安装,安装后再次执行上述命令:

sudo yum install policycoreutils-python

如果相关的布尔值是处于关闭的状态,可以执行下面的命令打开:

setsebool -P ftpd_anon_write on

其中,-P 参数表示永久性地修改该布尔值,而不仅仅是临时性地修改。

如果关闭某个值:

setsebool -P ftpd_anon_write on

查询某个布尔值

getsebool ftpd_anon_write

写在最后

如果你觉得这篇文章对你有所帮助,不妨点击点赞按钮,让更多的人看到这篇优质的技术分享。同时,别忘了将这篇文章收藏起来,以备日后查阅。这样,你就能随时回顾和复习文章中的重要知识点,确保你的技术水平始终保持在最高水平。

凡夫贩夫
关注
  • 30
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CentOS 7 安装vsftpd 服务器的具体操作步骤
01-09
CentOS7上安装ftp服务器用于保存服务端上传的图片。 1、CentOS卸载vsftpd的方法 如果服务器上已经安装了vsftpd服务,配置出错需要卸载vsftpd服务。 1.1 查找vsftpd服务 [root@localhost /]# rpm -aq vsftpd 返回...
如何在 CentOS VPS 上配置 vsftpd 使用 SSL/TLS
rubys007的博客
04-27 955
FTP(文件传输协议)是一种在本地和远程服务器之间传输文件的方式。尽管非常流行和普遍,但由于其设计中固有的安全性缺失,使用这种文件传输方法已经不再受欢迎。一个非常有能力的替代方案是SFTP,如上所述。该协议通过SSH实现文件共享。如果你必须使用FTP,你至少应该使用SSL/TLS证书来保护连接。在本指南中,我们将配置vsftpdCentOS 6.4 VPS上使用TLS/SSL证书。
centos7安全指南
seaship的博客
01-10 6439
侧重于红帽企业 Linux,但细节的概念和技术适用于所有Linux系统,该指南详细介绍了一些规划和工具,这些规划和工具可以为数据中心、工作场所以及家庭创建一个安全的计算环境。 使用正确的管理知识、警告和工具,运行 Linux 的系统可在充分发挥功能以及保障自身安全的情况下对抗最常见入侵行为和攻击方法。 安全话题概述 1.1. 什么是计算机安全? 1.1.1. 标准化的安全性 1.2. 安全控制 ...
linux文件服务器实战,Linux文件服务器实战(系统用户)
weixin_30242527的博客
08-10 292
ftp匿名用户设置完成之后任何人都可以访问服务器端文件,目录,甚至可以修改删除文件和目录,,那如何存放私密文件并保证文件或者目录专属于拥有者呢,就需要使用vsftp系统用户来实现了。1.在linux系统创建多个用户(useradd)并给用户设置密码[root@www ~]# useradd xj1[root@www ~]# useradd xj2[root@www ~]#echo 123456|p...
CentOS 7中搭建NFS文件共享存储服务的完整步骤
01-10
NFS(Network File System)意为网络文件系统,它最大的功能就是可以通过网络,让不同的机器不同的操作系统可以共享彼此的文件。简单的讲就是可以挂载远程主机的共享目录到本地,就像操作本地磁盘一样,非常方便的操作...
高效安装与配置RabbitMQ:CentOS 7系统下的完全指南
12-20
本文档提供了一个详细的步骤指南,介绍了如何在CentOS 7系统上安装和配置RabbitMQ。首先,介绍了上传所需软件包的步骤,包括Erlang和RabbitMQ服务器。接下来,指导读者如何安装Erlang和RabbitMQ,并展示了如何开启和...
centos 7访问windows共享目录.pdf
02-29
centos 7访问windows共享目录 一、 Windows系统的相关设置 1.1. 添加用户 1.2. 设置共享目录 二、 Centos相关设置 2.1. 安装cifs-utils 2.2. 创建目录 2.3. 简单测试是否能mount 2.4. 启动自动挂载
centos7上安装与卸载vsftpd服务器
11-09
vsftpdlinux系统上的一款常用文件服务器,它的优点是占用内存小,上传,下载速率快,运行速度较快,是其他ftp服务器所不具备的。
CentOS常见命令
m0_59744084的博客
05-15 573
CentOS是一个基于Red Hat Enterprise Linux(RHEL)源代码构建的开源企业级Linux发行版本,它广泛应用于服务器、工作站和网络环境中。为了有效地管理和使用CentOS系统,掌握一些常见的命令是非常必要的。下面,我们将介绍一些CentOS中的常用命令。CentOS默认使用yum作为软件包管理工具,但在CentOS 8及更高版本中,dnf成为了默认的包管理器。对于dnf,命令用法与yum类似,只是将yum替换为dnf即可。
CentOS历史命令查询、用户操作审计
zywhehe的博客
05-23 438
CentOS历史命令查询、用户操作审计
记录centos中操作(查找、结束、批量)进程以及crontab定时写法的知识
最新发布
kxltsuperr的专栏
05-23 168
程序中有while无限循环,但是我在青龙中设置了定时任务(每隔半小时运行一次),于是造成了进程中有多个python xxx.py程序在运行。(4)进行上面的操作后,不知道为何,还是没有批量kill到好几个python3 example.py进程,于是最后,我重启了VPS。(3)因为每半小时运行一次无限循环的python程序(example.py),所以会有多个PID,想批量结束。第一个红色箭头是进程的PID,第二个红色箭头是进程的PPID。环境:vps,centos7,python3。任务:结束这些进行。
centos ping: www.baidu.com: 未知的名称或服务
2302_77302329的博客
05-23 68
route add default gw 192.168.183.2(192.168.183.2这个改成你自己的网关)将自己的路由网关添加到/etc/sysconfig/static-routes 文件中,没有这个文件就创建一个。再用netstat -rn命令查看是不是显示了。这个就不多说了,可以看教程合集的000文档。这种方法只是临时添加网关,重启后就会失效。
了解CentOS及其基础
aaa134529的博客
05-23 510
CentOS(Community ENTerprise Operating System)是一个社区支持的操作系统,基于Red Hat Enterprise Linux(RHEL)的源代码。它是免费且开源的,广泛用于服务器环境。通过以上命令的详细介绍,读者应该能够掌握在CentOS系统中进行基本的操作和管理。这些命令涵盖了系统管理、文件操作、网络配置、用户权限管理、系统监控等多个方面,是日常使用CentOS的必备知识。希望这篇博客能够帮助你更好地理解和使用CentOS
修复CentOS 6.6服务器YUM和RPM功能异常的技术实践20240523
Narutolxy的博客
05-23 219
yum rpm修复 linux centos
centos 安装docker
gao571920436的博客
05-23 57
【代码】centos 安装docker。
CentOS 的常见命令
Itmastergo的博客
05-16 1105
CentOS 是一种广泛使用的 Linux 发行版,特别在服务器环境中。本文将详细介绍 CentOS 中常见的命令,以便帮助用户在操作系统中有效地进行各种操作。下面介绍一下文件和目录操作、用户和权限管理、系统信息查看、软件包管理以及网络配置等方面的命令。
Linux介绍及安装配置CentOS
2302_79100751的博客
05-16 976
计算机资源介绍 常见的操作系统 Linux的简单介绍 包括如何在虚拟机安装Linux操作系统 远程连接 命令
centos7文件共享
09-16
文件共享是指将文件存储在一个地方,并允许多个用户通过网络访问这些文件。在CentOS 7上,可以使用NFS(Network File System)和Samba来实现文件共享。 要在CentOS 7上配置NFS文件共享,需要进行以下步骤: 1. 在服务端安装NFS服务:使用以下命令安装NFS服务: ``` yum install -y nfs-utils ``` 2. 在服务端创建共享文件夹:使用以下命令创建一个共享文件夹,例如/sharedNfs: ``` mkdir /sharedNfs ``` 3. 配置NFS共享:编辑NFS配置文件/etc/exports,添加以下行来配置共享: ``` /sharedNfs *(rw,sync,no_root_squash,no_all_squash) ``` 这将允许所有客户端以读写模式访问共享,并且同步更改。 要在客户端访问NFS共享,需要进行以下步骤: 1. 在客户端安装NFS服务:使用以下命令安装NFS服务: ``` yum install -y nfs-utils ``` 2. 在客户端创建本地文件夹:使用以下命令创建一个本地文件夹,例如/nfs: ``` mkdir /nfs ``` 3. 挂载NFS共享:使用以下命令将NFS共享挂载到本地文件夹: ``` mount -t nfs 192.168.101.250:/sharedNfs/ /nfs ``` 其中,192.168.101.250是NFS服务端的IP地址,/sharedNfs是共享的文件夹路径。 如果在Windows访问NFS共享时提示没有权限,请按照以下步骤设置权限: 1. 在服务端给共享文件夹赋予权限:使用以下命令给/sharedNfs文件夹赋予可读写权限: ``` chmod -R 0777 /sharedNfs ``` 2. 重启Samba服务:使用以下命令重启Samba服务以使权限更改生效: ``` service smb restart ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凡夫贩夫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值