本人新手一个,知道一点点linux,想用它来在公司建立一个FTP服务器。
使用的版本是:CentOS
要求是:最开放的匿名访问方式。(不要见怪,放弃了安全,对不起这个Very Security)
匿名登录,匿名访问,匿名下载,匿名删除!
网上有很多介绍的,但是最终还是失败。(百度查了许多文章资料,费了一个星期时间都没有搞好)。
chmod,chown当然用过了。setfacl这个访问控制列表都用上了,结果还是不行。
具体情况如下:
/var/ftp/pub/12/
12这个文件夹开了最大的权限,drwxrwxrwx+
但是用windows浏览器ftp:IP进入匿名访问是可以向12文件夹上传文件的,却没有办法下载。550错误。
在linux里查看上传的文件,都是-rw-------+,没有自动承继了文件夹的属性(setfacl已经设置了呀!!acl说设置了默认,新文件就会自动承继默认设置的属性,但是事实上却不是这么回事。网上的同志都是这样说,不知他们有没有真的尝试过?)。
在一篇文章里看到:匿名下载用的用户是:nobody?但是言之不详,有没有高手可以指导一下呢?
qwe1999000 于 2013-12-15 12:11:46发表:
路过
ycjianster 于 2013-12-08 23:07:49发表:
anon_world_readable_only=no
检查Selinux的布尔值
设置目录12的上下文与ftp相同:chcon -R --reference=/var/ftp/pub /var/ftp/pub/12
于 2013-11-24 11:50:36发表:
1.vsftpd.conf 需配置项,未必全配,部分是性能控制及其他:
write_enable=YES #全局写操作允许
anonymous_enable=YES #允许匿名用户访问
anon_other_write_enable=YES #允许匿名用户删除,重命名操作
anon_upload_enable=YES #允许匿名用上传,前提是开启write_enable
anon_mkdir_write_enable=YES #允许匿名用户创建文件夹
no_anon_password=YES #匿名用户登录不询问密码,默认NO
anon_max_rate=50000 #匿名用户ftp速度控制,具体数字具体修改,但问kbps
anon_world_readable_only=YES #允许匿名用户下载可读档案
anon_umask=022 #控制匿名用户上传档案的权限,默认077,即600权限,上传以后,无法访问,需修改
2.先检查selinux状态,若是开启状态,想完成上传写操作,还需做如下更动:
setsebool -P tftp_anon_write 1 #允许匿名用户上传操作
ls -Z ftp目录 #查看目录的安全上下文,要实现上传写操作,需配置对象的类型:public_content_rw_t
chcon -t public_content_rw_t ftp目录 #修改ftp目录的类型,允许读写操作
3.防火墙检查