有关vsftp匿名用户可写可读可删的权限设置

版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明
http://centos2010.blogbus.com/logs/58299896.html

默认配置中,允许了匿名用户写入,上传,但用户是不能够删除其存放的目录文件。为此,我们在工作中可能需要允许用户删作其存放的文件。

有关selinux的部分:
我们需要注意的是更改FTP在selinux的一些属性

查看属性:getsebool -a | grep ftp
更改属性:setseool -P ftp
allow_ftpd_anon_write --> on 允许匿名用户可以写入
allow_ftpd_full_access --> on 允许全部的分安控制

有关上下文的部分,我们可以认为是上下文安全属性吧。
属性查看:ll -Zd /var/ftp/pub
默认的安全属性为public_content_t不允许写入的

chcon public_content_rw_t /var/ftp/pub 更改目录的selinux 的安全属性

我做过测试,用户能不能删自己存放的文件跟ftp的目录没有关系,跟umask也没有关系,我们需要做的就是:
添加一条:anon_other_write_enable=YES便可以了。

安装方法自己到网上去找,很多的,这里就不多说了。主要说配置
#rpm -ivh vsftpd-1.1.3-8.i386.rpm
目的:配置匿名用户 上传、下载、删除 。

安装好vsftpd后,vsftpd的配置文件名是vsftpd.conf

#gedit /etc/vsftpd/vsftpd.conf

然后修改一下参数,带#的为注释。然后修改配置文件里的配置改成下面相映的值即可。

anonymous_enable=yes

write_enable=yes

anon_umask=022                                  //匿名用户上传权限设置。

anon_upload_enable=yes                 //允许匿名用户登陆

anon_mkdir_write_enable=yes          //允许匿名用户创建修改目录

anon_world_readable_only=no        //允许除读以外的权限

anon_other_write_enable=yes          //允许删除 

anon_root=/var/ftp                            //不设置也可(默认就是/var/ftp)

执行命令:

#mkdir /var/ftp

#mkdir /var/ftp/pub

#chown root.root /var/ftp

#chmod 755 /var/ftp

#chmod 777/var/ftp/pub

这样就可以了,这样设置的匿名用户的路径是var/ftp 你如果想要换路径只要改 anon_root=“你想要的目录” 。

你可能感兴趣的:(权限,用户,vsftp,匿名,设置)