Debian FTP服务器(默认使用vsftpd)支持匿名登录,但需通过配置文件启用该功能。
要开启匿名访问,需修改vsftpd的主配置文件/etc/vsftpd.conf,关键配置项如下:
anonymous_enable=YES(若为NO则需修改为YES),允许匿名用户(通常为anonymous或ftp)连接服务器。anon_root=/var/ftp指定匿名用户的访问根目录(默认路径为/var/ftp,需确保该目录存在且权限正确)。anon_upload_enable=YES;若需允许创建目录,可添加anon_mkdir_write_enable=YES(需注意:开启上传权限会增加安全风险,建议限制目录权限)。虽然匿名登录方便,但需采取措施降低安全风险:
/var/ftp)应设置为只读(chmod 555 /var/ftp),避免恶意文件上传。若需上传,可将上传目录单独设置(如/var/ftp/upload),并赋予777权限(但仍需监控目录内容)。ufw或iptables限制FTP端口(默认21/tcp)的访问来源,仅允许可信IP地址连接。配置完成后,重启vsftpd服务使更改生效:
sudo systemctl restart vsftpd
使用FTP客户端(如ftp命令或FileZilla)连接服务器,输入用户名anonymous(密码可为空或任意邮箱),若能成功登录则表示配置正确。
