- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
vsftpd匿名用戶(hù)上傳和下載的配置方法
配置要注意三部分,請一一仔細對照:
1、vsftpd.conf文件的配置(vi /etc/vsftpd/vsftpd.conf)
#允許匿名用戶(hù)登錄FTP anonymous_enable=YES #打開(kāi)匿名用戶(hù)的上傳權限 anon_upload_enable=YES #打開(kāi)匿名用戶(hù)創(chuàng )建目錄的權限 anon_mkdir_write_enable=YES #打開(kāi)匿名用戶(hù)刪除和重命名的權限(如需要,需自己添加) anon_other_write_enable=YES #匿名用戶(hù)的掩碼(如需要,需自己添加,含義:如umask是022,這時(shí)創(chuàng )建一個(gè)權限為666的文件,文件的實(shí)際權限為666-022=644) anon_umask=022
2、ftp目錄的權限設置
默認情況下,ftp的根目錄為/var/ftp,為了安全,這個(gè)目錄默認不允許設置為777權限,否則ftp將無(wú)法訪(fǎng)問(wèn)。但是我們要匿名上傳文件,需要“other”用戶(hù)的寫(xiě)權限,正確的做法:
在/var/ftp中建立一個(gè)upload(名子自己起吧)文件夾,將個(gè)文件夾權限設置為777(視具體需要自己設),在upload這個(gè)文件夾中,匿名用戶(hù)可以上傳文件、創(chuàng )建文件夾、刪除文件等。
vsftpd增強了安全檢查,如果用戶(hù)被限定在了其主目錄下,則該用戶(hù)的主目錄不能再具有寫(xiě)權限了
可以用命令chmod a-w /var/ftp 去除用戶(hù)主目錄的寫(xiě)權限
一般至此,便實(shí)現vsftpd匿名用戶(hù)的上傳下載了。如果還不行,就是下面的問(wèn)題。
3、selinux的配置
SELinux(Security-Enhanced Linux) 是美國國家安全局(NAS)對于強制訪(fǎng)問(wèn)控制的實(shí)現,是 Linux上最杰出的新安全子系統。NSA是在Linux社區的幫助下開(kāi)發(fā)了一種訪(fǎng)問(wèn)控制體系,在這種訪(fǎng)問(wèn)控制體系的限制下,進(jìn)程只能訪(fǎng)問(wèn)那些在他的任務(wù)中所需要文件。SELinux 默認安裝在 Fedora 和 Red Hat Enterprise Linux 上,也可以作為其他發(fā)行版上容易安裝的包得到。
最簡(jiǎn)單的辦法,關(guān)閉selinux
方法1:用命令setenforce 0,無(wú)需重啟。(setenforce的格式:setenforce [ Enforcing | Permissive | 1 | 0 ])
方法2:在lilo或者grub的啟動(dòng)參數中增加:selinux=0,也可以關(guān)閉selinux。
使用getenforce查看當前selinux是否正在運行。
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP