第十一章 匿名访问模式

  • 内容
  • 评论
  • 相关

匿名很不安全,不过如果内网用的话,可以结合第八章防火墙管理工具将vsftp开放允许访问的主机就只同意内网机器,做基本的安全。

可以向匿名用户开放的权限参数以及作用

参数

作用

anonymous_enable=YES

允许匿名访问模式

anon_umask=022

匿名用户上传文件的umask值

anon_upload_enable=YES

允许匿名用户上传文件

anon_mkdir_write_enable=YES

允许匿名用户创建目录

anon_other_write_enable=YES

允许匿名用户修改目录名称或删除目录

配置文件都写争取了,然后保存退出,重启vsftp服务,然后添加启动项

然后我们用ftp客户端来登陆,匿名模式账户统一为anonymous,密码为空。默认访问的是/var/ftp目录,然后切换到pub目录创建一个新文件试试看。

我们查看/var/ftp目录可以看到只有root管理员才有写入权限,所以会报错,下面要把目录所有者身份改成系统账户ftp(账户需要在系统中已存在)。

还是失败,那就是SElinux的问题了

是ftpd_full_access的问题,修改下并且设置-P参数策略永久生效,服务器重启后依然可用

再来试试,删除什么都ok了