配置允許匿名用戶登錄訪問vsftpd服務,進行文檔的上傳下載、文檔的新建刪除等操作
這裏在centos7版本系統下驗證的。
一般情況下,匿名用戶的上傳下載,所使用的用戶都是ftp用戶的權限;若要上傳文件,則需要ftp用戶對文件有w的權限,若要下載,則需要ftp用戶對文件有r的權限。
步驟
修改配置文件vsftpd.conf(根據需要配置)
# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES #是否允許匿名用戶登錄
write_enable=YES #enable any form of FTP write command
anon_upload_enable=YES #是否允許匿名用戶上傳文件
anon_other_write_enable=YES #是否允許匿名用戶刪除、重命名等
anon_umask=022 #權限掩碼,匿名用戶上傳文檔時預設的權限掩碼;文件夾權限為 777-022=755,一般的文件權限為 666-022=644;默認權限掩碼為077,匿名用戶上傳之後文件夾權限是700,文件的權限是600。
anon_world_readable_only=YES #當為YES時,文件的other用戶必須有r權限才允許下載,即使文件的屬主為ftp且對文件有r權限也無法下載,為了安全考慮,默認為YES;當為NO時,則只要屬主為ftp且對文件有r權限即可下載;對允許匿名用戶訪問的目錄設置權限
# mkdir /var/ftp/software #新建可供匿名用戶上傳下載的文件夾(可選)
# chmod o=rwx /var/ftp/software註意避免SElinux對用戶訪問的影響
修改sebool值
# setsebool -P ftpd_anon_write on
修改安全上下文
# chcon -t public_content_rw_t /var/ftp/software/
嫌麻煩這些設置,可索性直接關閉selinux
# setenforce 0
補充
文檔(文件夾和文件)的基本權限:
r:可讀
w:可寫
x:可執行文檔(文件夾和文件)的歸屬:
屬組
其他人
配置允許匿名用戶登錄訪問vsftpd服務,進行文檔的上傳下載、文檔的新建刪除等操作