?關(guān)于Linux下vsftp匿名用戶上傳和下載的配置-創(chuàng)新互聯(lián)

關(guān)于Linux下vsftp匿名用戶上傳和下載的配置

成都創(chuàng)新互聯(lián)基于成都重慶香港及美國等地區(qū)分布式IDC機(jī)房數(shù)據(jù)中心構(gòu)建的電信大帶寬，聯(lián)通大帶寬，移動(dòng)大帶寬，多線BGP大帶寬租用,是為眾多客戶提供專業(yè)服務(wù)器托管報(bào)價(jià)，主機(jī)托管價(jià)格性價(jià)比高，為金融證券行業(yè)成都移動(dòng)機(jī)房，ai人工智能服務(wù)器托管提供bgp線路100M獨(dú)享，G口帶寬及機(jī)柜租用的專業(yè)成都idc公司。

配置要注意三部分，請一一仔細(xì)對照：

1、vsftpd.conf文件的配置(vi /etc/vsftpd/vsftpd.conf)

＃允許匿名用戶登錄FTP
　　anonymous_enable=YES
　?。ＴO(shè)置匿名用戶的登錄目錄（如需要，需自己添加并修改）
　　anon_root=/var/ftp/pub
　?。４蜷_匿名用戶的上傳權(quán)限
　　anon_upload_enable=YES
　?。４蜷_匿名用戶創(chuàng)建目錄的權(quán)限
　　anon_mkdir_write_enable=YES
　　＃打開匿名用戶刪除和重命名的權(quán)限（如需要，需自己添加）
　　anon_other_write_enable=YES
　　#匿名用戶的掩碼（如需要，需自己添加，含義：如umask是022,這時(shí)創(chuàng)建一個(gè)權(quán)限為666的文件，文件的實(shí)際權(quán)限為666-022=644）
　　anon_umask=022

2、ftp目錄的權(quán)限設(shè)置

默認(rèn)情況下，ftp的根目錄為/var/ftp，為了安全，這個(gè)目錄默認(rèn)不允許設(shè)置為777權(quán)限，否則ftp將無法訪問。但是我們要匿名上傳文件，需要“other”用戶的寫權(quán)限，正確的做法：

在/var/ftp中建立一個(gè)upload（名子自己起吧）文件夾，將個(gè)文件夾權(quán)限設(shè)置為777（視具體需要自己設(shè)），在upload這個(gè)文件夾中，匿名用戶可以上傳文件、創(chuàng)建文件夾、刪除文件等。

一般至此，便實(shí)現(xiàn)vsftpd匿名用戶的上傳下載了。如果還不行，就是下面的問題。

3、selinux的配置

SELinux(Security-Enhanced Linux) 是美國國家安全局（NAS）對于強(qiáng)制訪問控制的實(shí)現(xiàn)，是 Linux上最杰出的新安全子系統(tǒng)。NSA是在Linux社區(qū)的幫助下開發(fā)了一種訪問控制體系，在這種訪問控制體系的限制下，進(jìn)程只能訪問那些在他的任務(wù)中所需要文件。SELinux 默認(rèn)安裝在 Fedora 和 Red Hat Enterprise Linux 上，也可以作為其他發(fā)行版上容易安裝的包得到。

最簡單的辦法，關(guān)閉selinux

方法1：修改/etc/selinux/config文件中的SELINUX="" 為 disabled ，然后重啟。

方法2：用命令setenforce 0，無需重啟。（setenforce的格式：setenforce [ Enforcing | Permissive | 1 | 0 ]）

方法3：在lilo或者grub的啟動(dòng)參數(shù)中增加：selinux=0,也可以關(guān)閉selinux。

使用getenforce查看當(dāng)前selinux是否正在運(yùn)行。

不關(guān)閉selinux，就要設(shè)置selinux的ftp權(quán)限。

1、使用getsebool -a | grep ftp查看ftp相關(guān)設(shè)置狀態(tài)，我們要將allow_ftpd_anon_write設(shè)為on。

2、使用setsebool -P 進(jìn)行設(shè)置。例：setsebool -P allow_ftpd_anon_write=on。

或使用togglesebool進(jìn)行bool值取反，例如togglesebool　allow_ftpd_anon_write。

3、修改selinux安全上下文，先介紹兩個(gè)命令：

　　　命令1、ls -Z　　ps -Z　　id -Z　　# 分別可以看到文件,進(jìn)程和用戶的SELinux屬性
　　　命令2、#chcon 改變SELinux安全上下文
　　　chcon -u [user] 對象
　　　　　　　-r [role]
　　　　　　　-t [type]
　　　　　　　-R 遞歸
　　　　　　　--reference 源文件 目標(biāo)文件 # 復(fù)制安全上下文

使用方法：

步驟1、ls -Zd /var/ftp/upload/ 通常會(huì)看到：

drwxr-xr-x ftp root system_u:object_r:public_content_t /var/ftp/upload/

步驟2、chcon -R -t public_content_rw_t /var/ftp/upload/

步驟3、ls -Zd /var/ftp/upload/ 如果看到如下信息就OK了：

drwxr-xr-x ftp root system_u:object_r:public_content_rw_t /var/ftp/upload/

最后還是重啟下selinux和vsftpd吧，不重啟其實(shí)也沒關(guān)系。重新登錄到ftp上，應(yīng)該就能解決問題了。

另，selinux的圖形界面 可由system-config-selinux命令進(jìn)入。

以上就是linux 不能下載怎么辦的詳細(xì)內(nèi)容，更多請關(guān)注創(chuàng)新互聯(lián)成都網(wǎng)站設(shè)計(jì)公司其它相關(guān)文章！

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

當(dāng)前名稱：?關(guān)于Linux下vsftp匿名用戶上傳和下載的配置-創(chuàng)新互聯(lián)
網(wǎng)址分享：http://muchs.cn/article10/dpecdo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供域名注冊、品牌網(wǎng)站設(shè)計(jì)、關(guān)鍵詞優(yōu)化、建站公司、網(wǎng)站排名、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)