vsftp匿名訪問
anon_upload_enable
anon_mkdir_write_enable
anon_world_readable_only=NO 放開匿名用戶對整個伺服器的瀏覽許可權。
⑴修改vsftpd 的主配置文件/etc/vsftpd.conf
# vi /etc/vsftpd.conf
⑵將如下兩行前的#刪除
#anon_upload_enable=YES 允許匿名用戶上傳
#anon_mkdir_write_enable=YES 開啟匿名用戶的寫和創建目錄的許可權
若要以上兩項設置生效,同時還要求:
write_enable=YES
⑶匿名用戶對文件系統的上傳目錄具有寫許可權,添加如下的配置語句
anon_world_readable_only=NO
上面的配置語句用於放開匿名用戶的瀏覽許可權
修改後存檔退出vi
⑷創建匿名上傳目錄
# mkdir /var/ftp/incoming
⑸修改上傳目錄的許可權
# chmod o+w /var/ftp/incoming/
⑹重新啟動vsftpd
# service vsftpd restart
⑴匿名用戶對/var/ftp/incoming 目錄而言是其他用戶,所以必須為此目錄添加對其他用戶的可寫許可權才可上傳,即此目錄許可權的數字表示是707。
⑵只有設置anon_world_readable_only=NO 後,才能開放匿名用戶的讀許可權,即:瀏覽此伺服器中全部的內容。
⑶若想匿名用戶能夠進行續傳文件還應使用anon_other_write_enable=YES配置,並隨時對FTP站點進行維護,即:將incoming目錄中有用的文件移向pub目錄。
㈡ ftp伺服器不允許匿名登錄
一、匿名用戶 ftp anonymous
/var/ftp 默認主目錄
在/etc/vsftpd/vsftpd.conf中:
anonymous_enable=YES
anon_upload_enable=YES
anon_other_write_enable=YES #可刪除
chmod -R 777 /var/ftp/pub/
修改/var/ftp/pub的SELinux許可權
執行以下命令,修改/var/ftp/pub這目錄的類型:
chcon -R -t ftpd_anon_rw_t /var/ftp/pub/
anon_root=/var/www/html/ftp #改匿名用戶的宿主目錄
二、本地用戶
默認支持,使用各自的宿主目錄。不安全
local_root=/opt #新增這一項,改成其他路徑
三、虛擬用戶 PAM文件方式 推薦
1、建立虛擬用戶口令庫文件
# cat /etc/vsftpd/logins
mike #用戶
pwabcd #用戶 mike密碼
john #用戶john
pw1234 #john 密碼
2、生成vsftpd的認證文件
db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db
chmod 600 /etc/vsftpd/vsftpd_login.db
3、新創建虛擬用戶所需的PAM配置文件
配置文件 /etc/pam.d/vsftpd(注釋所有行)添加下列:(x64系統)
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
4、新創建虛擬用戶的系統用戶所要訪問的目錄並設置相應許可權
# useradd -s /bin/false -d /home/ftpsite ftpvirtual #創建映射本地用戶
# chmod 700 /home/ftpsite
#設置vsftpd.conf配置文件,支持虛擬用戶
guest_enable=YES
guest_username=ftpvirtual
pam_service_name=vsftpd
user_config_dir=/etc/vsftpd/vsftpd_user_conf #添加用戶配置文件目錄設置
㈢ Linux:為什麼匿名用戶登錄FTP伺服器(vsftpd搭建的),下載不了東西目錄許可權已都改為7
目錄許可權是給了ROOT用戶許可權,你要吧許可權給FTP用戶放開。