vsftpd匿名用戶上傳和下載的配置方法

配置要注意三部分，請(qǐng)一一仔細(xì)對(duì)照：

1、vsftpd.conf文件的配置(vi /etc/vsftpd/vsftpd.conf)

＃允許匿名用戶登錄FTP anonymous_enable=YES ＃打開(kāi)匿名用戶的上傳權(quán)限 anon_upload_enable=YES ＃打開(kāi)匿名用戶創(chuàng)建目錄的權(quán)限 anon_mkdir_write_enable=YES ＃打開(kāi)匿名用戶刪除和重命名的權(quán)限（如需要，需自己添加） anon_other_write_enable=YES #匿名用戶的掩碼（如需要，需自己添加，含義：如umask是022,這時(shí)創(chuàng)建一個(gè)權(quán)限為666的文件，文件的實(shí)際權(quán)限為666-022=644） anon_umask=022

2、ftp目錄的權(quán)限設(shè)置

默認(rèn)情況下，ftp的根目錄為/var/ftp，為了安全，這個(gè)目錄默認(rèn)不允許設(shè)置為777權(quán)限，否則ftp將無(wú)法訪問(wèn)。但是我們要匿名上傳文件，需要“other”用戶的寫(xiě)權(quán)限，正確的做法：

在/var/ftp中建立一個(gè)upload（名子自己起吧）文件夾，將個(gè)文件夾權(quán)限設(shè)置為777（視具體需要自己設(shè)），在upload這個(gè)文件夾中，匿名用戶可以上傳文件、創(chuàng)建文件夾、刪除文件等。

vsftpd增強(qiáng)了安全檢查，如果用戶被限定在了其主目錄下，則該用戶的主目錄不能再具有寫(xiě)權(quán)限了

可以用命令chmod a-w /var/ftp 去除用戶主目錄的寫(xiě)權(quán)限

一般至此，便實(shí)現(xiàn)vsftpd匿名用戶的上傳下載了。如果還不行，就是下面的問(wèn)題。

3、selinux的配置

SELinux(Security-Enhanced Linux) 是美國(guó)國(guó)家安全局（NAS）對(duì)于強(qiáng)制訪問(wèn)控制的實(shí)現(xiàn)，是 Linux上最杰出的新安全子系統(tǒng)。NSA是在Linux社區(qū)的幫助下開(kāi)發(fā)了一種訪問(wèn)控制體系，在這種訪問(wèn)控制體系的限制下，進(jìn)程只能訪問(wèn)那些在他的任務(wù)中所需要文件。SELinux 默認(rèn)安裝在 Fedora 和 Red Hat Enterprise Linux 上，也可以作為其他發(fā)行版上容易安裝的包得到。

最簡(jiǎn)單的辦法，關(guān)閉selinux

方法1：用命令setenforce 0，無(wú)需重啟。（setenforce的格式：setenforce [ Enforcing | Permissive | 1 | 0 ]）

方法2：在lilo或者grub的啟動(dòng)參數(shù)中增加：selinux=0,也可以關(guān)閉selinux。

使用getenforce查看當(dāng)前selinux是否正在運(yùn)行。