vsftp如何实现在selinux为enforcing状态时匿名用户允许上传
2010-11-20 23:24
302 查看
通常情况下,很多朋友在Linux下配置vsftp时都不会允许匿名用户上传。我之前也是习惯怎么做。
但是,有心的朋友也会发现,其实想允许匿名用户上传,并不是那么容易,这个问题,我也纠结了蛮久的,现在终于搞明白了,于是向大家分享一下。
允许匿名用户上传,前提是要在不关闭selinux的前提,如果关闭了的话,很多朋友就不会纠结了。要允许匿名用户上传,主要从下面几个方面来设置:
vim /etc/vsftpd/vsftpd.conf 配置文件中将anon_upload_enable=YES前面的#去掉
[root@localhost /]# ll /var/ftp/
total 8
drwxr-xr-x 2 root root 4096 Nov 20 22:58 pub 可以发现pub目录属于root用户root组,且对其它用的权限是读和执行,所以需要将全乡改为允许其它用户写入,操作:chmod o+w pub
[root@localhost /]# getsebool -a |grep ftp
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
allow_tftp_anon_write --> off
ftp_home_dir --> off
ftpd_connect_db --> off
ftpd_disable_trans --> off
ftpd_is_daemon --> on
httpd_enable_ftp_server --> off
tftpd_disable_trans --> off 通过使用getsebool获取当前selinux的控制策略,发现allow_ftpd_anon_write --> off,说明当前selinux是不允匿名用户写入的,需要改为允许写入,操作:setsebool -P allow_ftpd_anon_write on
[root@localhost /]# ll -Z /var/ftp/
drwxr-xrwx root root system_u:object_r:public_content_t pub
查看pub目录的属性,发现public_content_t 表示该目录并没有写属性,所以需要改为具有写属性,操作:chcon -t public_content_rw_t pub
以上是允许匿名用户上传文件的设置,如果按照这个步骤设置后,匿名用户还是无法上传的,欢迎给我留言,我一定回复!提示一下,在安装好vsftp之后,需要在防火墙里允许ftp,否则客户端是无法访问vsftp的。
本文出自 “满足现在就是放弃未来!” 博客,请务必保留此出处http://nameyjj.blog.51cto.com/788669/428332
但是,有心的朋友也会发现,其实想允许匿名用户上传,并不是那么容易,这个问题,我也纠结了蛮久的,现在终于搞明白了,于是向大家分享一下。
允许匿名用户上传,前提是要在不关闭selinux的前提,如果关闭了的话,很多朋友就不会纠结了。要允许匿名用户上传,主要从下面几个方面来设置:
vim /etc/vsftpd/vsftpd.conf 配置文件中将anon_upload_enable=YES前面的#去掉
[root@localhost /]# ll /var/ftp/
total 8
drwxr-xr-x 2 root root 4096 Nov 20 22:58 pub 可以发现pub目录属于root用户root组,且对其它用的权限是读和执行,所以需要将全乡改为允许其它用户写入,操作:chmod o+w pub
[root@localhost /]# getsebool -a |grep ftp
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
allow_tftp_anon_write --> off
ftp_home_dir --> off
ftpd_connect_db --> off
ftpd_disable_trans --> off
ftpd_is_daemon --> on
httpd_enable_ftp_server --> off
tftpd_disable_trans --> off 通过使用getsebool获取当前selinux的控制策略,发现allow_ftpd_anon_write --> off,说明当前selinux是不允匿名用户写入的,需要改为允许写入,操作:setsebool -P allow_ftpd_anon_write on
[root@localhost /]# ll -Z /var/ftp/
drwxr-xrwx root root system_u:object_r:public_content_t pub
查看pub目录的属性,发现public_content_t 表示该目录并没有写属性,所以需要改为具有写属性,操作:chcon -t public_content_rw_t pub
以上是允许匿名用户上传文件的设置,如果按照这个步骤设置后,匿名用户还是无法上传的,欢迎给我留言,我一定回复!提示一下,在安装好vsftp之后,需要在防火墙里允许ftp,否则客户端是无法访问vsftp的。
本文出自 “满足现在就是放弃未来!” 博客,请务必保留此出处http://nameyjj.blog.51cto.com/788669/428332
相关文章推荐
- SELinux限制导致VSFTP匿名用户不能上传文件问题解决方法
- vsftp服务器实现匿名用户上传、修改权限和一些设置
- vsftp实现匿名用户文件可上传不能删除或覆盖
- vsftp实现匿名用户文件可上传不能删除或覆盖
- 如何实现将用户上传的文件生成缩略图!
- PHP如何实现表单提交时用户上传头像到数据库并读出显示
- vsftpd实现匿名用户只能上传不能下载
- vsftp如何配置虚拟用户实现不同用户拥有不同权限和不同目录
- vsftp上传文件出现553 Could not create file解决方法 (包括匿名用户)
- linux下实现ftp匿名用户的上传和下载文件功能
- Abp + Grpc 如何实现用户会话状态传递
- RHEL FTP服务器配置之一 允许匿名用户上传文件
- 设置vsftp匿名用户上传下载
- RHEL FTP服务器配置之一 允许匿名用户上传文件
- IC不允许library和controllers类名相同:实现用户登录状态检测公用方法
- 用户上传图像,如何实现动态显示~
- 详解vsftp服务器通过匿名用户、本地用户、虚拟用户三种登录方式实现文件传输
- SELinux在enforcing模式下配置vsftp,运行指定用户访问
- 如何实现将用户上传的文件生成缩略图
- 探究ftp的奥妙之系统用户如何上传下载文件、vsftpd如何识别证书并利用客户端来实现远程连接传输