咨询热线:4006-75-4006

售前:9:00-23:30    备案:9:00-18:00    技术:7*24h

vsftpd匿名用户上传和下载的配置方法

2018-04-26 09:52:12 3833次

vsftpd匿名用户上传和下载的配置方法



配置要注意三部分,请一一仔细对照:


1、vsftpd.conf文件的配置(vi /etc/vsftpd/vsftpd.conf)


#允许匿名用户登录FTP anonymous_enable=YES #打开匿名用户的上传权限 anon_upload_enable=YES #打开匿名用户创建目录的权限 anon_mkdir_write_enable=YES #打开匿名用户删除和重命名的权限(如需要,需自己添加) anon_other_write_enable=YES #匿名用户的掩码(如需要,需自己添加,含义:如umask是022,这时创建一个权限为666的文件,文件的实际权限为666-022=644) anon_umask=022


2、ftp目录的权限设置


默认情况下,ftp的根目录为/var/ftp,为了安全,这个目录默认不允许设置为777权限,否则ftp将无法访问。但是我们要匿名上传文件,需要“other”用户的写权限,正确的做法:


在/var/ftp中建立一个upload(名子自己起吧)文件夹,将个文件夹权限设置为777(视具体需要自己设),在upload这个文件夹中,匿名用户可以上传文件、创建文件夹、删除文件等。


vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了


可以用命令chmod a-w /var/ftp 去除用户主目录的写权限


一般至此,便实现vsftpd匿名用户的上传下载了。如果还不行,就是下面的问题。


3、selinux的配置


SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控制的实现,是 Linux上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。


最简单的办法,关闭selinux


方法1:用命令setenforce 0,无需重启。(setenforce的格式:setenforce [ Enforcing | Permissive | 1 | 0 ])


方法2:在lilo或者grub的启动参数中增加:selinux=0,也可以关闭selinux。


使用getenforce查看当前selinux是否正在运行。


首页
最新活动
个人中心