允许vsftp的匿名用户上传、下载权限设置即可写可读可删的权限设置 | 张恒镭的博客

允许vsftp的匿名用户上传、下载权限设置即可写可读可删的权限设置

时间:13-12-13 栏目:Unix/Linux 作者:恒镭, 张 评论:0 点击: 4,820 次

安装了vsftp的用户在默认配置中,允许了匿名用户写入,,但用户是不能够删除和下载其存放的目录文件。(可以看到权限是-rx-------)

默认的匿名用户其实就是ftp账户。其实默认设置是有好处的,不允许匿名用户删除别人的上传文件,只有管理员有权限。

为此,我们在工作中有时候可能需要允许用户删作和下载其存放的文件,怎么办呢?

有关selinux的部分:
我们需要注意的是更改FTP在selinux的一些属性

查看属性:getsebool -a | grep ftp
更改属性:setseool -P ftp
allow_ftpd_anon_write --> on 允许匿名用户可以写入
allow_ftpd_full_access --> on 允许全部的分安控制

有关上下文的部分,我们可以认为是上下文安全属性吧。
属性查看:ll -Zd /var/ftp/pub
默认的安全属性为public_content_t不允许写入的

chcon public_content_rw_t /var/ftp/pub 更改目录的selinux 的安全属性

我做过测试,用户能不能删自己存放的文件跟ftp的目录没有关系,跟umask也没有关系,我们需要做的就是:

(这点要特别注意 umask = 022也没用)
添加一条:anon_other_write_enable=YES便可以了。

安装方法自己到网上去找,很多的,这里就不多说了。主要说配置
#rpm -ivh vsftpd-1.1.3-8.i386.rpm
目的:配置匿名用户 上传、、删除 。

安装好vsftpd后,vsftpd的配置文件名是vsftpd.conf

#gedit /etc/vsftpd/vsftpd.conf

然后修改一下参数,带#的为注释。然后修改配置文件里的配置改成下面相映的值即可。

anonymous_enable=yes

write_enable=yes

anon_umask=022                                  //匿名用户上传权限设置。

anon_upload_enable=yes                 //允许匿名用户登陆

anon_mkdir_write_enable=yes          //允许匿名用户创建修改目录

anon_world_readable_only=no        //允许除读以外的权限

anon_other_write_enable=yes          //允许删除 

anon_root=/var/ftp                            //不设置也可(默认就是/var/ftp)

执行命令:

#mkdir /var/ftp

#mkdir /var/ftp/pub

#chown root.root /var/ftp

#chmod 755 /var/ftp

#chmod 777/var/ftp/pub

这样就可以了,这样设置的匿名用户的路径是var/ftp 你如果想要换路径只要改 anon_root=“你想要的目录” 。

其实这样是不安全的,最好还是不要允许匿名用户有其他权限。自己把握吧。

允许vsftp的匿名用户上传、下载权限设置即可写可读可删的权限设置:等您坐沙发呢!

发表评论




------====== 本站公告 ======------
欢迎关注我的博客。

其他