vsftpd匿名⽤户上传和下载的配置⽅法
看到很多朋友配置vsftpd时不能使⽤匿名⽤户上传和下载(创建⽬录或删除、重命名⽂件夹),本⽂主要解决vsftpd的匿名⽤户权限配制问题。
配置要注意三部分,请⼀⼀仔细对照:
1、f⽂件的配置(vi /etc/f)新疆大盘鸡的正宗做法
#允许匿名⽤户登录FTP anonymous_enable=YES #打开匿名⽤户的上传权限 anon_upload_enable=YES #打开匿名⽤户创建⽬录的权限 anon_mkdir_write_enable=YES #打开匿名⽤户删除和重命名的权限(如需要,需⾃⼰添加)
anon_other_write_enable=YES #匿名⽤户的掩码(如需要,需⾃⼰添加,含义:如umask是022,这时创建⼀个权限为666的⽂件,⽂件的实际权限为666-022=644) anon_umask=022
2、ftp⽬录的权限设置
默认情况下,ftp的根⽬录为/var/ftp,为了安全,这个⽬录默认不允许设置为777权限,否则ftp将⽆法访问。但是我们要匿名上传⽂件,需要“other”⽤户的写权限,正确的做法:
在/var/ftp中建⽴⼀个upload(名⼦⾃⼰起吧)⽂件夹,将个⽂件夹权限设置为777(视具体需要⾃⼰设),在upload这个⽂件夹中,匿名⽤户可以上传⽂件、创建⽂件夹、删除⽂件等。
vsftpd增强了安全检查,如果⽤户被限定在了其主⽬录下,则该⽤户的主⽬录不能再具有写权限了延世大学研究生
可以⽤命令chmod a-w /var/ftp 去除⽤户主⽬录的写权限
⼀般⾄此,便实现vsftpd匿名⽤户的上传下载了。如果还不⾏,就是下⾯的问题。qq加好友
3、selinux的配置
SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控制的实现,是 Linux上最杰出的新安全⼦系统。NSA是在Linux社区的帮助下开发了⼀种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要⽂件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发⾏版上容易安装的包得到。
最简单的办法,关闭selinux
⽅法1:⽤命令setenforce 0,⽆需重启。(setenforce的格式:setenforce [ Enforcing | Permissive | 1 | 0 ])
⽅法2:在lilo或者grub的启动参数中增加:selinux=0,也可以关闭selinux。
使⽤getenforce查看当前selinux是否正在运⾏。
不关闭selinux,就要设置selinux的ftp权限。
1、使⽤getsebool -a | grep ftp查看ftp相关设置状态,我们要将allow_ftpd_anon_write设为on。
2、使⽤setsebool -P 进⾏设置。例:setsebool -P allow_ftpd_anon_write=on。
或使⽤togglesebool进⾏bool值取反,例如togglesebool allow_ftpd_anon_write。春蚕到死丝方尽 蜡炬成灰泪始干
3、修改selinux安全上下⽂,先介绍两个命令:
命令1、ls -Zps -Zid -Z# 分别可以看到⽂件,进程和⽤户的SELinux属性
命令2、#chcon 改变SELinux安全上下⽂
chcon -u [user] 对象 -r [role] -t [type] -R 递归 --reference 源⽂件⽬标⽂件 # 复制安全上下⽂
使⽤⽅法:
一亩是多少平方步骤1、ls -Zd /var/ftp/upload/ 通常会看到:
drwxr-xr-x ftp root system_u:object_r:public_content_t /var/ftp/upload/
步骤2、chcon -R -t public_content_rw_t /var/ftp/upload/
步骤3、ls -Zd /var/ftp/upload/ 如果看到如下信息就OK了:
drwxr-xr-x ftp root system_u:object_r:public_content_rw_t /var/ftp/upload/
最后还是重启下selinux和vsftpd吧,不重启其实也没关系。重新登录到ftp上,应该就能解决问题了。
学生会主席竞选还有啊,selinux的图形界⾯可由system-config-selinux命令进⼊。
以上这篇vsftpd匿名⽤户上传和下载的配置⽅法就是⼩编分享给⼤家的全部内容了,希望能给⼤家⼀个参考,也希望⼤家多多⽀持。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论