vsftpd匿名用户上传和下载的配置方法

 更新时间:2017年12月28日 14:13:23   作者:whatday  
下面小编就为大家分享一篇vsftpd匿名用户上传和下载的配置方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧

看到很多朋友配置vsftpd时不能使用匿名用户上传和下载(创建目录或删除、重命名文件夹),本文主要解决vsftpd的匿名用户权限配制问题。

配置要注意三部分,请一一仔细对照:

1、vsftpd.conf文件的配置(vi /etc/vsftpd/vsftpd.conf)

#允许匿名用户登录FTP anonymous_enable=YES #打开匿名用户的上传权限 anon_upload_enable=YES #打开匿名用户创建目录的权限 anon_mkdir_write_enable=YES #打开匿名用户删除和重命名的权限(如需要,需自己添加) anon_other_write_enable=YES #匿名用户的掩码(如需要,需自己添加,含义:如umask是022,这时创建一个权限为666的文件,文件的实际权限为666-022=644) anon_umask=022

2、ftp目录的权限设置

默认情况下,ftp的根目录为/var/ftp,为了安全,这个目录默认不允许设置为777权限,否则ftp将无法访问。但是我们要匿名上传文件,需要“other”用户的写权限,正确的做法:

在/var/ftp中建立一个upload(名子自己起吧)文件夹,将个文件夹权限设置为777(视具体需要自己设),在upload这个文件夹中,匿名用户可以上传文件、创建文件夹、删除文件等。

vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了

可以用命令chmod a-w /var/ftp 去除用户主目录的写权限

一般至此,便实现vsftpd匿名用户的上传下载了。如果还不行,就是下面的问题。

3、selinux的配置

SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控制的实现,是 Linux上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。

最简单的办法,关闭selinux

方法1:用命令setenforce 0,无需重启。(setenforce的格式:setenforce [ Enforcing | Permissive | 1 | 0 ])

方法2:在lilo或者grub的启动参数中增加:selinux=0,也可以关闭selinux。

使用getenforce查看当前selinux是否正在运行。

不关闭selinux,就要设置selinux的ftp权限。

1、使用getsebool -a | grep ftp查看ftp相关设置状态,我们要将allow_ftpd_anon_write设为on。

2、使用setsebool -P 进行设置。例:setsebool -P allow_ftpd_anon_write=on。

或使用togglesebool进行bool值取反,例如togglesebool allow_ftpd_anon_write。

3、修改selinux安全上下文,先介绍两个命令:

命令1、ls -Zps -Zid -Z# 分别可以看到文件,进程和用户的SELinux属性

命令2、#chcon 改变SELinux安全上下文

chcon -u [user] 对象 -r [role] -t [type] -R 递归 --reference 源文件 目标文件 # 复制安全上下文

使用方法:

步骤1、ls -Zd /var/ftp/upload/ 通常会看到:

drwxr-xr-x ftp root system_u:object_r:public_content_t /var/ftp/upload/

步骤2、chcon -R -t public_content_rw_t /var/ftp/upload/

步骤3、ls -Zd /var/ftp/upload/ 如果看到如下信息就OK了:

drwxr-xr-x ftp root system_u:object_r:public_content_rw_t /var/ftp/upload/

最后还是重启下selinux和vsftpd吧,不重启其实也没关系。重新登录到ftp上,应该就能解决问题了。

还有啊,selinux的图形界面 可由system-config-selinux命令进入。

以上这篇vsftpd匿名用户上传和下载的配置方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。

相关文章

  • Windows Server 2019下FTP服务器搭建方法图文教程

    Windows Server 2019下FTP服务器搭建方法图文教程

    这篇文章主要为大家详细介绍了Windows Server 2019下FTP服务器搭建方法图文教程,文中安装步骤介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2022-07-07
  • filezilla Failed to create listen socket on port 21 for IPv4 解决办法

    filezilla Failed to create listen socket on port 21 for IPv4

    今天帮一个客户配置filezilla的时候,提示filezilla Failed to create listen socket on port 21 for IPv4,原来是因为21端口被占用了,换个端口就可以了
    2013-09-09
  • 5分钟快速搭建FTP服务器的图文教程

    5分钟快速搭建FTP服务器的图文教程

    FTP(File Transfer Protocol)是TCP/IP网络上两台计算机传送文件的协议,使得主机间可以共享文件。接下来通过本文给大家分享5分钟快速搭建FTP服务器的图文教程,需要的朋友可以参考下
    2017-04-04
  • Windows Server2012 R2 FTP服务器配置图文教程

    Windows Server2012 R2 FTP服务器配置图文教程

    这篇文章主要为大家详细介绍了Windows Server2012R2 FTP服务器配置图文教程,文中安装步骤介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2022-08-08
  • FTP 分类账户设置经验谈

    FTP 分类账户设置经验谈

    我校建立FTP是在2003年,经过一段时间的摸索,FTP服务在我校已经很成熟,不但方便了老师、服务了教学,还极大地促进了学校日常管理工作。
    2009-06-06
  • win2019 ftp服务器搭建图文教程

    win2019 ftp服务器搭建图文教程

    这篇文章主要为大家详细介绍了win2019 ftp服务器搭建图文教程,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2022-07-07
  • 教你如何架设办公室FTP服务器以Serv-U为例

    教你如何架设办公室FTP服务器以Serv-U为例

     Scrv-U是Windows平台上最流行的FTP服务器软件,下面就以现在局域网中最流行的FTP服务器软件Serv-U为例,向您讲解一下如何架设FTP服务器
    2013-12-12
  • iis ftp 多用户隔离实现方法(根目录)

    iis ftp 多用户隔离实现方法(根目录)

    IIS中FTP设置用户和密码 实现多用户管理的实现方法,这个方法一般在分区根目录,D盘为例
    2012-04-04
  • IIS下FTP服务器的PASV端口范围修改方法

    IIS下FTP服务器的PASV端口范围修改方法

    应该有不少使用IIS自带的FTP服务器,IIS的FTP里的PASV模式下默认端口范围1024 - 65535,连接时会从中随机选择到响应。这样的超大范围就给服务器安全带来的隐患
    2012-05-05
  • Win7中开启系统自带FTP服务器的方法

    Win7中开启系统自带FTP服务器的方法

    工作的原因siyue需要使用FTP服务,由于Windows自带的FTP服务器就很好用,这里siyue就把开启win7自带的FTP服务器的设置分享一下
    2013-09-09

最新评论