vsftpd匿名用戶上傳和下載的配置方法
看到很多朋友配置vsftpd時(shí)不能使用匿名用戶上傳和下載(創(chuàng)建目錄或刪除、重命名文件夾),本文主要解決vsftpd的匿名用戶權(quán)限配制問(wèn)題。
配置要注意三部分,請(qǐng)一一仔細(xì)對(duì)照:
1、vsftpd.conf文件的配置(vi /etc/vsftpd/vsftpd.conf)
#允許匿名用戶登錄FTP anonymous_enable=YES #打開(kāi)匿名用戶的上傳權(quán)限 anon_upload_enable=YES #打開(kāi)匿名用戶創(chuàng)建目錄的權(quán)限 anon_mkdir_write_enable=YES #打開(kāi)匿名用戶刪除和重命名的權(quán)限(如需要,需自己添加) anon_other_write_enable=YES #匿名用戶的掩碼(如需要,需自己添加,含義:如umask是022,這時(shí)創(chuàng)建一個(gè)權(quán)限為666的文件,文件的實(shí)際權(quán)限為666-022=644) anon_umask=022
2、ftp目錄的權(quán)限設(shè)置
默認(rèn)情況下,ftp的根目錄為/var/ftp,為了安全,這個(gè)目錄默認(rèn)不允許設(shè)置為777權(quán)限,否則ftp將無(wú)法訪問(wèn)。但是我們要匿名上傳文件,需要“other”用戶的寫(xiě)權(quán)限,正確的做法:
在/var/ftp中建立一個(gè)upload(名子自己起吧)文件夾,將個(gè)文件夾權(quán)限設(shè)置為777(視具體需要自己設(shè)),在upload這個(gè)文件夾中,匿名用戶可以上傳文件、創(chuàng)建文件夾、刪除文件等。
vsftpd增強(qiáng)了安全檢查,如果用戶被限定在了其主目錄下,則該用戶的主目錄不能再具有寫(xiě)權(quán)限了
可以用命令chmod a-w /var/ftp 去除用戶主目錄的寫(xiě)權(quán)限
一般至此,便實(shí)現(xiàn)vsftpd匿名用戶的上傳下載了。如果還不行,就是下面的問(wèn)題。
3、selinux的配置
SELinux(Security-Enhanced Linux) 是美國(guó)國(guó)家安全局(NAS)對(duì)于強(qiáng)制訪問(wèn)控制的實(shí)現(xiàn),是 Linux上最杰出的新安全子系統(tǒng)。NSA是在Linux社區(qū)的幫助下開(kāi)發(fā)了一種訪問(wèn)控制體系,在這種訪問(wèn)控制體系的限制下,進(jìn)程只能訪問(wèn)那些在他的任務(wù)中所需要文件。SELinux 默認(rèn)安裝在 Fedora 和 Red Hat Enterprise Linux 上,也可以作為其他發(fā)行版上容易安裝的包得到。
最簡(jiǎn)單的辦法,關(guān)閉selinux
方法1:用命令setenforce 0,無(wú)需重啟。(setenforce的格式:setenforce [ Enforcing | Permissive | 1 | 0 ])
方法2:在lilo或者grub的啟動(dòng)參數(shù)中增加:selinux=0,也可以關(guān)閉selinux。
使用getenforce查看當(dāng)前selinux是否正在運(yùn)行。
不關(guān)閉selinux,就要設(shè)置selinux的ftp權(quán)限。
1、使用getsebool -a | grep ftp查看ftp相關(guān)設(shè)置狀態(tài),我們要將allow_ftpd_anon_write設(shè)為on。
2、使用setsebool -P 進(jìn)行設(shè)置。例:setsebool -P allow_ftpd_anon_write=on。
或使用togglesebool進(jìn)行bool值取反,例如togglesebool allow_ftpd_anon_write。
3、修改selinux安全上下文,先介紹兩個(gè)命令:
命令1、ls -Zps -Zid -Z# 分別可以看到文件,進(jìn)程和用戶的SELinux屬性
命令2、#chcon 改變SELinux安全上下文
chcon -u [user] 對(duì)象 -r [role] -t [type] -R 遞歸 --reference 源文件 目標(biāo)文件 # 復(fù)制安全上下文
使用方法:
步驟1、ls -Zd /var/ftp/upload/ 通常會(huì)看到:
drwxr-xr-x ftp root system_u:object_r:public_content_t /var/ftp/upload/
步驟2、chcon -R -t public_content_rw_t /var/ftp/upload/
步驟3、ls -Zd /var/ftp/upload/ 如果看到如下信息就OK了:
drwxr-xr-x ftp root system_u:object_r:public_content_rw_t /var/ftp/upload/
最后還是重啟下selinux和vsftpd吧,不重啟其實(shí)也沒(méi)關(guān)系。重新登錄到ftp上,應(yīng)該就能解決問(wèn)題了。
還有啊,selinux的圖形界面 可由system-config-selinux命令進(jìn)入。
以上這篇vsftpd匿名用戶上傳和下載的配置方法就是小編分享給大家的全部?jī)?nèi)容了,希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。
相關(guān)文章
Windows?Server?2019下FTP服務(wù)器搭建方法圖文教程
這篇文章主要為大家詳細(xì)介紹了Windows?Server?2019下FTP服務(wù)器搭建方法圖文教程,文中安裝步驟介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下2022-07-07filezilla Failed to create listen socket on port 21 for IPv4
今天幫一個(gè)客戶配置filezilla的時(shí)候,提示filezilla Failed to create listen socket on port 21 for IPv4,原來(lái)是因?yàn)?1端口被占用了,換個(gè)端口就可以了2013-09-09Windows?Server2012?R2?FTP服務(wù)器配置圖文教程
這篇文章主要為大家詳細(xì)介紹了Windows?Server2012R2?FTP服務(wù)器配置圖文教程,文中安裝步驟介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下2022-08-08教你如何架設(shè)辦公室FTP服務(wù)器以Serv-U為例
Scrv-U是Windows平臺(tái)上最流行的FTP服務(wù)器軟件,下面就以現(xiàn)在局域網(wǎng)中最流行的FTP服務(wù)器軟件Serv-U為例,向您講解一下如何架設(shè)FTP服務(wù)器2013-12-12iis ftp 多用戶隔離實(shí)現(xiàn)方法(根目錄)
IIS中FTP設(shè)置用戶和密碼 實(shí)現(xiàn)多用戶管理的實(shí)現(xiàn)方法,這個(gè)方法一般在分區(qū)根目錄,D盤為例2012-04-04Win7中開(kāi)啟系統(tǒng)自帶FTP服務(wù)器的方法
工作的原因siyue需要使用FTP服務(wù),由于Windows自帶的FTP服務(wù)器就很好用,這里siyue就把開(kāi)啟win7自帶的FTP服務(wù)器的設(shè)置分享一下2013-09-09