vsftpd系列--2--匿名访问控制

####在全局设置的基础上，在/etc/vsftpd/vsftpd.conf中添加以下设置项：
anonymous_enable=YES    //允许匿名用户登录
no_anon_password=YES    //匿名登录时，系统不检查密码
anon_max_rate=1000000    //最带带宽为1M/s
data_connection_timeout=60    //数据流连接超时为60秒
idle_session_timeout=120    //匿名用户发呆操作2分钟就断线
#若不允许实体用户登录则需要将下行注释取消
#local_enable=NO
##通过以上的设置，匿名用户仅能够进行下载。
##若还想让匿名用户上传资料等（权限开放到最大），则将以下四行注释取消。一般ftp服务器不会这样设置
#write_enable=YES    //系统可写入数据
#anon_other_write_enable=YES    //匿名用户有添加删除修改文件的权限
#anon_mkdir_write_enable=YES    //匿名用户有创建删除修改文件夹的权限
#anon_upload_enable=YES     //匿名用户有上传文件的权限
##此设置要实际生效与文件系统的权限有关，和SELinux有关:
    #----设置linux文件系统权限（匿名用户默认取得的身份为ftp）：
    #mkdir /var/ftp/uploads    //创建匿名用户上传数据的文件夹
    #chown ftp /var/ftp/uploads    //将该文件夹所属的用户改成ftp
    #---- 放行SELinux的匿名FTP规则：
    #setsebool -P allow_ftpd_anon_write=1
    #setsebool -P allow_ftpd_full_access=1 
##让匿名用户仅既有上传的权限，不可下载匿名用户上传的东西，同样的，实际生效与文件系统和SELinux有关
#write_enable=YES
#anon_mkdir_write_enable=YES
#anon_upload_enable=YES
#chown_uploads=YES    //修改上传的文件所有者
#chown_username=daemon     //修改上传的文件所有者为daemon.此时匿名用户上传的文件所有者为deamon，匿名用户ftp无法读取

 

整理自：鸟哥的linux私房菜服务器篇