Vsftpd是一款執行在Linux作業系統上面的FTP服務端程式,Very Secure FTP Daemon顧名思義就是非常安全的FTP傳輸程式,vsftpd服務程式不僅完全開源且免費,而且具有很高的安全性、傳輸速率、支援虛擬使用者驗證功能等等其他FTP服務端程式所不具備的特點。iptables防火牆管理工具中預設禁止了ftp傳輸協議的埠號,因此在正式配置vsftpd服務程式前還需要清空一下iptables防火牆的預設策略,並把當前已經被清理的防火牆策略狀態儲存下來.FTP服務的匿名開放模式是預設登陸到了/var/ftp目錄中,檢視下這個目錄的許可權後才發現原來只有root管理員使用者才有寫入許可權的,怪不得會提示寫入出錯呢,只需要把目錄的所有者身份改成系統帳戶ftp即可,這樣就應該可以了吧~[root@centos ~]# ls -ld /var/ftp/pubdrwxr-xr-x. 3 root root 16 Jul 13 14:38 /var/ftp/pub[root@centos ~]# chown -Rf ftp /var/ftp/pub[root@centos ~]# ls -ld /var/ftp/pubdrwxr-xr-x. 3 ftp root 16 Jul 13 14:38 /var/ftp/pub[root@centos ~]# ftp 192.168.10.10Connected to 192.168.10.10 (192.168.10.10).220 (vsFTPd 3.0.2)Name (192.168.10.10:root): anonymous331 Please specify the password.Password:此處敲擊回車即可230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp> cd pub250 Directory successfully changed.ftp> mkdir files550 Create directory operation failed.檢視下所有與ftp相關的SELinux域策略有那些吧:[root@centos ~]# getsebool -a | grep ftpftp_home_dir --> offftpd_anon_write --> offftpd_connect_all_unreserved --> offftpd_connect_db --> offftpd_full_access --> offftpd_use_cifs --> offftpd_use_fusefs --> offftpd_use_nfs --> offftpd_use_passive_mode --> offhttpd_can_connect_ftp --> offhttpd_enable_ftp_server --> offsftpd_anon_write --> offsftpd_enable_homedirs --> offsftpd_full_access --> offsftpd_write_ssh_home --> offtftp_anon_write --> offtftp_home_dir --> off根據策略的名稱和經驗可以猜測出是哪一條規則策略,在設定的時候請記得使用-P引數來讓配置過的策略永久生效,保證在伺服器重啟後依然能夠順利寫入檔案,更多的詳細介紹詳見linuxprobe.com\chapter-11.html#111大家可以分別嘗試下建立目錄檔案、對檔案進行改名以及刪除目錄檔案等等操作,。注意:vsftpd服務程式預設已經開啟了匿名訪問模式,需要做的就是進一步允許匿名使用者的上傳、下載檔案的許可權,以及讓匿名使用者能夠建立、刪除、更名檔案的許可權,這些許可權對於匿名使用者來講非常的危險,如果只是為了練習Linux系統中vsftpd服務程式的配置能力,十分不推薦在生產環境中使用,匿名使用者的許可權引數及介紹:anonymous_enable=YES 允許匿名訪問模式。 anon_umask=022 匿名使用者上傳檔案的umask值。 anon_upload_enable=YES 允許匿名使用者上傳檔案 anon_mkdir_write_enable=YES 允許匿名使用者建立目錄 anon_other_write_enable=YES 允許匿名使用者修改目錄名或刪除目錄
Vsftpd是一款執行在Linux作業系統上面的FTP服務端程式,Very Secure FTP Daemon顧名思義就是非常安全的FTP傳輸程式,vsftpd服務程式不僅完全開源且免費,而且具有很高的安全性、傳輸速率、支援虛擬使用者驗證功能等等其他FTP服務端程式所不具備的特點。iptables防火牆管理工具中預設禁止了ftp傳輸協議的埠號,因此在正式配置vsftpd服務程式前還需要清空一下iptables防火牆的預設策略,並把當前已經被清理的防火牆策略狀態儲存下來.FTP服務的匿名開放模式是預設登陸到了/var/ftp目錄中,檢視下這個目錄的許可權後才發現原來只有root管理員使用者才有寫入許可權的,怪不得會提示寫入出錯呢,只需要把目錄的所有者身份改成系統帳戶ftp即可,這樣就應該可以了吧~[root@centos ~]# ls -ld /var/ftp/pubdrwxr-xr-x. 3 root root 16 Jul 13 14:38 /var/ftp/pub[root@centos ~]# chown -Rf ftp /var/ftp/pub[root@centos ~]# ls -ld /var/ftp/pubdrwxr-xr-x. 3 ftp root 16 Jul 13 14:38 /var/ftp/pub[root@centos ~]# ftp 192.168.10.10Connected to 192.168.10.10 (192.168.10.10).220 (vsFTPd 3.0.2)Name (192.168.10.10:root): anonymous331 Please specify the password.Password:此處敲擊回車即可230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp> cd pub250 Directory successfully changed.ftp> mkdir files550 Create directory operation failed.檢視下所有與ftp相關的SELinux域策略有那些吧:[root@centos ~]# getsebool -a | grep ftpftp_home_dir --> offftpd_anon_write --> offftpd_connect_all_unreserved --> offftpd_connect_db --> offftpd_full_access --> offftpd_use_cifs --> offftpd_use_fusefs --> offftpd_use_nfs --> offftpd_use_passive_mode --> offhttpd_can_connect_ftp --> offhttpd_enable_ftp_server --> offsftpd_anon_write --> offsftpd_enable_homedirs --> offsftpd_full_access --> offsftpd_write_ssh_home --> offtftp_anon_write --> offtftp_home_dir --> off根據策略的名稱和經驗可以猜測出是哪一條規則策略,在設定的時候請記得使用-P引數來讓配置過的策略永久生效,保證在伺服器重啟後依然能夠順利寫入檔案,更多的詳細介紹詳見linuxprobe.com\chapter-11.html#111大家可以分別嘗試下建立目錄檔案、對檔案進行改名以及刪除目錄檔案等等操作,。注意:vsftpd服務程式預設已經開啟了匿名訪問模式,需要做的就是進一步允許匿名使用者的上傳、下載檔案的許可權,以及讓匿名使用者能夠建立、刪除、更名檔案的許可權,這些許可權對於匿名使用者來講非常的危險,如果只是為了練習Linux系統中vsftpd服務程式的配置能力,十分不推薦在生產環境中使用,匿名使用者的許可權引數及介紹:anonymous_enable=YES 允許匿名訪問模式。 anon_umask=022 匿名使用者上傳檔案的umask值。 anon_upload_enable=YES 允許匿名使用者上傳檔案 anon_mkdir_write_enable=YES 允許匿名使用者建立目錄 anon_other_write_enable=YES 允許匿名使用者修改目錄名或刪除目錄