溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

如何配置vsftpd匿名用戶上傳和下載

發(fā)布時(shí)間:2021-08-20 14:09:31 來源:億速云 閱讀:460 作者:小新 欄目:服務(wù)器

這篇文章主要為大家展示了“如何配置vsftpd匿名用戶上傳和下載”,內(nèi)容簡而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“如何配置vsftpd匿名用戶上傳和下載”這篇文章吧。

1、vsftpd.conf文件的配置(vi /etc/vsftpd/vsftpd.conf)

#允許匿名用戶登錄FTP anonymous_enable=YES #打開匿名用戶的上傳權(quán)限 anon_upload_enable=YES #打開匿名用戶創(chuàng)建目錄的權(quán)限 anon_mkdir_write_enable=YES #打開匿名用戶刪除和重命名的權(quán)限(如需要,需自己添加) anon_other_write_enable=YES #匿名用戶的掩碼(如需要,需自己添加,含義:如umask是022,這時(shí)創(chuàng)建一個(gè)權(quán)限為666的文件,文件的實(shí)際權(quán)限為666-022=644) anon_umask=022

2、ftp目錄的權(quán)限設(shè)置

默認(rèn)情況下,ftp的根目錄為/var/ftp,為了安全,這個(gè)目錄默認(rèn)不允許設(shè)置為777權(quán)限,否則ftp將無法訪問。但是我們要匿名上傳文件,需要“other”用戶的寫權(quán)限,正確的做法:

在/var/ftp中建立一個(gè)upload(名子自己起吧)文件夾,將個(gè)文件夾權(quán)限設(shè)置為777(視具體需要自己設(shè)),在upload這個(gè)文件夾中,匿名用戶可以上傳文件、創(chuàng)建文件夾、刪除文件等。

vsftpd增強(qiáng)了安全檢查,如果用戶被限定在了其主目錄下,則該用戶的主目錄不能再具有寫權(quán)限了

可以用命令chmod a-w /var/ftp 去除用戶主目錄的寫權(quán)限

一般至此,便實(shí)現(xiàn)vsftpd匿名用戶的上傳下載了。如果還不行,就是下面的問題。

3、selinux的配置

SELinux(Security-Enhanced Linux) 是美國國家安全局(NAS)對于強(qiáng)制訪問控制的實(shí)現(xiàn),是 Linux上最杰出的新安全子系統(tǒng)。NSA是在Linux社區(qū)的幫助下開發(fā)了一種訪問控制體系,在這種訪問控制體系的限制下,進(jìn)程只能訪問那些在他的任務(wù)中所需要文件。SELinux 默認(rèn)安裝在 Fedora 和 Red Hat Enterprise Linux 上,也可以作為其他發(fā)行版上容易安裝的包得到。

最簡單的辦法,關(guān)閉selinux

方法1:用命令setenforce 0,無需重啟。(setenforce的格式:setenforce [ Enforcing | Permissive | 1 | 0 ])

方法2:在lilo或者grub的啟動(dòng)參數(shù)中增加:selinux=0,也可以關(guān)閉selinux。

使用getenforce查看當(dāng)前selinux是否正在運(yùn)行。

不關(guān)閉selinux,就要設(shè)置selinux的ftp權(quán)限。

1、使用getsebool -a | grep ftp查看ftp相關(guān)設(shè)置狀態(tài),我們要將allow_ftpd_anon_write設(shè)為on。

2、使用setsebool -P 進(jìn)行設(shè)置。例:setsebool -P allow_ftpd_anon_write=on。

或使用togglesebool進(jìn)行bool值取反,例如togglesebool allow_ftpd_anon_write。

3、修改selinux安全上下文,先介紹兩個(gè)命令:

命令1、ls -Zps -Zid -Z# 分別可以看到文件,進(jìn)程和用戶的SELinux屬性

命令2、#chcon 改變SELinux安全上下文

chcon -u [user] 對象 -r [role] -t [type] -R 遞歸 --reference 源文件 目標(biāo)文件 # 復(fù)制安全上下文

使用方法:

步驟1、ls -Zd /var/ftp/upload/ 通常會(huì)看到:

drwxr-xr-x ftp root system_u:object_r:public_content_t /var/ftp/upload/

步驟2、chcon -R -t public_content_rw_t /var/ftp/upload/

步驟3、ls -Zd /var/ftp/upload/ 如果看到如下信息就OK了:

drwxr-xr-x ftp root system_u:object_r:public_content_rw_t /var/ftp/upload/

最后還是重啟下selinux和vsftpd吧,不重啟其實(shí)也沒關(guān)系。重新登錄到ftp上,應(yīng)該就能解決問題了。

還有啊,selinux的圖形界面 可由system-config-selinux命令進(jìn)入。

以上是“如何配置vsftpd匿名用戶上傳和下載”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對大家有所幫助,如果還想學(xué)習(xí)更多知識,歡迎關(guān)注億速云行業(yè)資訊頻道!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI