vsftpd 匿名上传,删除,下载配置方法
2016-02-28 00:00
435 查看
摘要: vsftpd 匿名上传,删除,下载配置方法,以及SELINUX对ftp的配置。
vsftpd 如果需要匿名 上传文件,目录,删除,并且能下载。需要在vsftpd.conf有如下必要的开关。
write_enable=YES
anon_world_readable_only=NO //该参数默认为YES,会导致能上传而无法下载。
anon_upload_enable=YES
anon_mkdir_write_enable=YES
此外,若目录是/var/ftp/pub,需要设pub权限为777。
anonymous上传后, 文件目录属性为ftp。其他用户无法访问且下载。
另外,需要iptables上开启ftp。可以用过图形界面很方便添加。
SELinux也需要加上相应配置,或者关闭SELinux。否则vsftp无法访问相应目录。
可以通过getsebool -a|grep ftp查看相应ftp限制配置,然后,通过 setsebool配置相应参数。
具体可能如下:
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
allow_tftp_anon_write --> off
ftp_home_dir --> off
ftpd_connect_db --> off
ftpd_disable_trans --> on
一般需要将allow_ftpd_full_access ,allow_ftpd_anon_write 设置成on就好。
vsftpd 如果需要匿名 上传文件,目录,删除,并且能下载。需要在vsftpd.conf有如下必要的开关。
write_enable=YES
anon_world_readable_only=NO //该参数默认为YES,会导致能上传而无法下载。
anon_upload_enable=YES
anon_mkdir_write_enable=YES
此外,若目录是/var/ftp/pub,需要设pub权限为777。
anonymous上传后, 文件目录属性为ftp。其他用户无法访问且下载。
另外,需要iptables上开启ftp。可以用过图形界面很方便添加。
SELinux也需要加上相应配置,或者关闭SELinux。否则vsftp无法访问相应目录。
可以通过getsebool -a|grep ftp查看相应ftp限制配置,然后,通过 setsebool配置相应参数。
具体可能如下:
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
allow_tftp_anon_write --> off
ftp_home_dir --> off
ftpd_connect_db --> off
ftpd_disable_trans --> on
一般需要将allow_ftpd_full_access ,allow_ftpd_anon_write 设置成on就好。
相关文章推荐
- 修改iptables防火墙规则解决vsftp登录后不显示文件目录的问题
- vsftp建立虚拟用户不同目录分配不同权限操作步骤详解
- vsftp连接错误cannot locate user entry:vsftpd
- RHEL 5.2下vsftp配置全教程分享第1/2页
- SELinux导致PHP连接MySQL异常Can't connect to MySQL server的解决方法
- CentOs6.5中安装和配置vsftp简明教程
- 关闭selinux(防火墙)方法分享
- linux安装jdk,tomcat 配置vsftp远程连接的步骤
- centos安装vsftp后的虚拟用户设置
- Debian系统下搭建vsftpd示例
- 查看 SELinux状态及关闭SELinux
- SELinux概述及相关命令
- 将vsftp加入服务
- vsFTP服务器的安装
- 很详细的vsftp配置
- vsftp虚拟用户配置两篇
- vsftp设置不同用户登录ftp的根目录不同
- SELINUX for APACHE VSFTP
- CentOS 6 關閉SELinux
- vsftpd