欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

vsftpd匿名用戶上傳和下載的配置方法

 更新時(shí)間:2017年12月28日 14:13:23   作者:whatday  
下面小編就為大家分享一篇vsftpd匿名用戶上傳和下載的配置方法,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧

看到很多朋友配置vsftpd時(shí)不能使用匿名用戶上傳和下載(創(chuàng)建目錄或刪除、重命名文件夾),本文主要解決vsftpd的匿名用戶權(quán)限配制問(wèn)題。

配置要注意三部分,請(qǐng)一一仔細(xì)對(duì)照:

1、vsftpd.conf文件的配置(vi /etc/vsftpd/vsftpd.conf)

#允許匿名用戶登錄FTP anonymous_enable=YES #打開(kāi)匿名用戶的上傳權(quán)限 anon_upload_enable=YES #打開(kāi)匿名用戶創(chuàng)建目錄的權(quán)限 anon_mkdir_write_enable=YES #打開(kāi)匿名用戶刪除和重命名的權(quán)限(如需要,需自己添加) anon_other_write_enable=YES #匿名用戶的掩碼(如需要,需自己添加,含義:如umask是022,這時(shí)創(chuàng)建一個(gè)權(quán)限為666的文件,文件的實(shí)際權(quán)限為666-022=644) anon_umask=022

2、ftp目錄的權(quán)限設(shè)置

默認(rèn)情況下,ftp的根目錄為/var/ftp,為了安全,這個(gè)目錄默認(rèn)不允許設(shè)置為777權(quán)限,否則ftp將無(wú)法訪問(wèn)。但是我們要匿名上傳文件,需要“other”用戶的寫(xiě)權(quán)限,正確的做法:

在/var/ftp中建立一個(gè)upload(名子自己起吧)文件夾,將個(gè)文件夾權(quán)限設(shè)置為777(視具體需要自己設(shè)),在upload這個(gè)文件夾中,匿名用戶可以上傳文件、創(chuàng)建文件夾、刪除文件等。

vsftpd增強(qiáng)了安全檢查,如果用戶被限定在了其主目錄下,則該用戶的主目錄不能再具有寫(xiě)權(quán)限了

可以用命令chmod a-w /var/ftp 去除用戶主目錄的寫(xiě)權(quán)限

一般至此,便實(shí)現(xiàn)vsftpd匿名用戶的上傳下載了。如果還不行,就是下面的問(wèn)題。

3、selinux的配置

SELinux(Security-Enhanced Linux) 是美國(guó)國(guó)家安全局(NAS)對(duì)于強(qiáng)制訪問(wèn)控制的實(shí)現(xiàn),是 Linux上最杰出的新安全子系統(tǒng)。NSA是在Linux社區(qū)的幫助下開(kāi)發(fā)了一種訪問(wèn)控制體系,在這種訪問(wèn)控制體系的限制下,進(jìn)程只能訪問(wèn)那些在他的任務(wù)中所需要文件。SELinux 默認(rèn)安裝在 Fedora 和 Red Hat Enterprise Linux 上,也可以作為其他發(fā)行版上容易安裝的包得到。

最簡(jiǎn)單的辦法,關(guān)閉selinux

方法1:用命令setenforce 0,無(wú)需重啟。(setenforce的格式:setenforce [ Enforcing | Permissive | 1 | 0 ])

方法2:在lilo或者grub的啟動(dòng)參數(shù)中增加:selinux=0,也可以關(guān)閉selinux。

使用getenforce查看當(dāng)前selinux是否正在運(yùn)行。

不關(guān)閉selinux,就要設(shè)置selinux的ftp權(quán)限。

1、使用getsebool -a | grep ftp查看ftp相關(guān)設(shè)置狀態(tài),我們要將allow_ftpd_anon_write設(shè)為on。

2、使用setsebool -P 進(jìn)行設(shè)置。例:setsebool -P allow_ftpd_anon_write=on。

或使用togglesebool進(jìn)行bool值取反,例如togglesebool allow_ftpd_anon_write。

3、修改selinux安全上下文,先介紹兩個(gè)命令:

命令1、ls -Zps -Zid -Z# 分別可以看到文件,進(jìn)程和用戶的SELinux屬性

命令2、#chcon 改變SELinux安全上下文

chcon -u [user] 對(duì)象 -r [role] -t [type] -R 遞歸 --reference 源文件 目標(biāo)文件 # 復(fù)制安全上下文

使用方法:

步驟1、ls -Zd /var/ftp/upload/ 通常會(huì)看到:

drwxr-xr-x ftp root system_u:object_r:public_content_t /var/ftp/upload/

步驟2、chcon -R -t public_content_rw_t /var/ftp/upload/

步驟3、ls -Zd /var/ftp/upload/ 如果看到如下信息就OK了:

drwxr-xr-x ftp root system_u:object_r:public_content_rw_t /var/ftp/upload/

最后還是重啟下selinux和vsftpd吧,不重啟其實(shí)也沒(méi)關(guān)系。重新登錄到ftp上,應(yīng)該就能解決問(wèn)題了。

還有啊,selinux的圖形界面 可由system-config-selinux命令進(jìn)入。

以上這篇vsftpd匿名用戶上傳和下載的配置方法就是小編分享給大家的全部?jī)?nèi)容了,希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • Windows?Server?2019下FTP服務(wù)器搭建方法圖文教程

    Windows?Server?2019下FTP服務(wù)器搭建方法圖文教程

    這篇文章主要為大家詳細(xì)介紹了Windows?Server?2019下FTP服務(wù)器搭建方法圖文教程,文中安裝步驟介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2022-07-07
  • filezilla Failed to create listen socket on port 21 for IPv4 解決辦法

    filezilla Failed to create listen socket on port 21 for IPv4

    今天幫一個(gè)客戶配置filezilla的時(shí)候,提示filezilla Failed to create listen socket on port 21 for IPv4,原來(lái)是因?yàn)?1端口被占用了,換個(gè)端口就可以了
    2013-09-09
  • 5分鐘快速搭建FTP服務(wù)器的圖文教程

    5分鐘快速搭建FTP服務(wù)器的圖文教程

    FTP(File Transfer Protocol)是TCP/IP網(wǎng)絡(luò)上兩臺(tái)計(jì)算機(jī)傳送文件的協(xié)議,使得主機(jī)間可以共享文件。接下來(lái)通過(guò)本文給大家分享5分鐘快速搭建FTP服務(wù)器的圖文教程,需要的朋友可以參考下
    2017-04-04
  • Windows?Server2012?R2?FTP服務(wù)器配置圖文教程

    Windows?Server2012?R2?FTP服務(wù)器配置圖文教程

    這篇文章主要為大家詳細(xì)介紹了Windows?Server2012R2?FTP服務(wù)器配置圖文教程,文中安裝步驟介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2022-08-08
  • FTP 分類賬戶設(shè)置經(jīng)驗(yàn)談

    FTP 分類賬戶設(shè)置經(jīng)驗(yàn)談

    我校建立FTP是在2003年,經(jīng)過(guò)一段時(shí)間的摸索,F(xiàn)TP服務(wù)在我校已經(jīng)很成熟,不但方便了老師、服務(wù)了教學(xué),還極大地促進(jìn)了學(xué)校日常管理工作。
    2009-06-06
  • win2019?ftp服務(wù)器搭建圖文教程

    win2019?ftp服務(wù)器搭建圖文教程

    這篇文章主要為大家詳細(xì)介紹了win2019?ftp服務(wù)器搭建圖文教程,文中示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2022-07-07
  • 教你如何架設(shè)辦公室FTP服務(wù)器以Serv-U為例

    教你如何架設(shè)辦公室FTP服務(wù)器以Serv-U為例

     Scrv-U是Windows平臺(tái)上最流行的FTP服務(wù)器軟件,下面就以現(xiàn)在局域網(wǎng)中最流行的FTP服務(wù)器軟件Serv-U為例,向您講解一下如何架設(shè)FTP服務(wù)器
    2013-12-12
  • iis ftp 多用戶隔離實(shí)現(xiàn)方法(根目錄)

    iis ftp 多用戶隔離實(shí)現(xiàn)方法(根目錄)

    IIS中FTP設(shè)置用戶和密碼 實(shí)現(xiàn)多用戶管理的實(shí)現(xiàn)方法,這個(gè)方法一般在分區(qū)根目錄,D盤為例
    2012-04-04
  • IIS下FTP服務(wù)器的PASV端口范圍修改方法

    IIS下FTP服務(wù)器的PASV端口范圍修改方法

    應(yīng)該有不少使用IIS自帶的FTP服務(wù)器,IIS的FTP里的PASV模式下默認(rèn)端口范圍1024 - 65535,連接時(shí)會(huì)從中隨機(jī)選擇到響應(yīng)。這樣的超大范圍就給服務(wù)器安全帶來(lái)的隱患
    2012-05-05
  • Win7中開(kāi)啟系統(tǒng)自帶FTP服務(wù)器的方法

    Win7中開(kāi)啟系統(tǒng)自帶FTP服務(wù)器的方法

    工作的原因siyue需要使用FTP服務(wù),由于Windows自帶的FTP服務(wù)器就很好用,這里siyue就把開(kāi)啟win7自帶的FTP服務(wù)器的設(shè)置分享一下
    2013-09-09

最新評(píng)論