匿名FTP服务器自定义目录可写入配置
2015-04-12 22:23
232 查看
网上很多匿名FTP配置的教程都是基于vsftpd系统安装目录/var/ftp,但是实际应用中我们需要设置的目录很多情况下不是这个目录,经过自己的琢磨,来看看自定义目录的匿名可写入配置。
一、系统安全放行配置
(1)开放21端口
# service iptables stop //关闭iptables
# iptables -A INPUT -p tcp –dport 21 -j ACCEPT
(2)防火墙配置VSFTPD 被动端口开放:
# iptables -A INPUT -p tcp –dport 30000:30100 -j ACCEPT //端口30000-30100只是举例,可以根据实际情况自定义
# service iptables save //保存iptables配置
# service iptables restart //重启防火墙
(3)SELINUX永久开启FTP支持
# setsebool -P ftp_home_dir on
# setsebool -P allow_ftpd_full_access on
# setsebool -P allow_anon_write_enable on
亦可立刻关闭 SELINUX:
# /usr/sbin/setenforce 0
但是文艺青年一般都是会开启selinux的!
二、vsftpd的安装和配置
# rpm -q vsftpd //查看是否已经安装vsftpd
如果没有安装
# yum install vsftpd -y
# cp /etc/vsftpd/conf /etc/vsftpd/vsftpd.conf.bak //备份 etc/vsftpd/vsftpd.conf
编辑vsftpd.config文件
# vi /etc/vsftpd/vsftpd.conf
anonymous_enable=YES 设定允许匿名用户访问
anon_upload_enable=yes 设置允许匿名用户上传文件
anon_mkdir_write_enable=yes 设置允许匿名用户创建文件夹
anon_other_write_enable=yes 允许匿名用户对文件和文件夹进行删除等操作
为了让FLASHFXP之类的软件更好的连接服务器,得让VSFTPD支持被动模式才行,上面已经开通相应端口防火墙,在末尾加入:
pasv_enable=YES
pasv_max_port=30100
pasv_min_port=30000
(上面的30000–30100端口号可以自定义,在此举例)
三、FTP用户和目录配置
# mkdir /tmp/test // 创建ftp主目录
# mkdir /tmp/test/public // 创建匿名可写入目录
# adduser -m -d /tmp/test -g ftp -s /sbin/nologin test //-s /sbin/nologin是让其不能登陆系统,-d 是指定用户目录为/tmp/test ,即该账户只能登陆ftp,却不能用做登陆系统用 , -g 是指定为FTP用户组
#passwd test //设置用户test登录密码
修改/tmp/test目录属性:
# chmod -R 755 /tmp/test//递归地给此目录下所有文件和子目录的读、写、执行权限
# chown -R test:ftp /tmp/test //递归地把此目录及该目录下所有文件和子目录的拥有者为test
注意:已挂载的根目录不能作为FTP的主目录。
修改test的安全上下文(重要):
chcon -R -t public_content_rw_t /tmp/test
chmod -R 755 /tmp/test 修改ftp主目录的修改权限
限制用户目录,不得改变目录到上级:
修改/etc/vsftpd/vsftpd.conf
将这两行
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
注释去掉,修改为
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
# touch /etc/vsftpd/chroot_list //新增一个chroot_list文件
# echo ‘test’>>/etc/vsftpd/chroot_list //添加需要限制的用户名
# service vsftpd restart //重启vsftpd
四、开机启动vsftpd
# echo ‘service vsftpd start’>>/etc/rc.local
或者chkconfig –level 35 vsftpd on
五、测试匿名用户的上传、删除、创建文件夹等权限
一、系统安全放行配置
(1)开放21端口
# service iptables stop //关闭iptables
# iptables -A INPUT -p tcp –dport 21 -j ACCEPT
(2)防火墙配置VSFTPD 被动端口开放:
# iptables -A INPUT -p tcp –dport 30000:30100 -j ACCEPT //端口30000-30100只是举例,可以根据实际情况自定义
# service iptables save //保存iptables配置
# service iptables restart //重启防火墙
(3)SELINUX永久开启FTP支持
# setsebool -P ftp_home_dir on
# setsebool -P allow_ftpd_full_access on
# setsebool -P allow_anon_write_enable on
亦可立刻关闭 SELINUX:
# /usr/sbin/setenforce 0
但是文艺青年一般都是会开启selinux的!
二、vsftpd的安装和配置
# rpm -q vsftpd //查看是否已经安装vsftpd
如果没有安装
# yum install vsftpd -y
# cp /etc/vsftpd/conf /etc/vsftpd/vsftpd.conf.bak //备份 etc/vsftpd/vsftpd.conf
编辑vsftpd.config文件
# vi /etc/vsftpd/vsftpd.conf
anonymous_enable=YES 设定允许匿名用户访问
anon_upload_enable=yes 设置允许匿名用户上传文件
anon_mkdir_write_enable=yes 设置允许匿名用户创建文件夹
anon_other_write_enable=yes 允许匿名用户对文件和文件夹进行删除等操作
为了让FLASHFXP之类的软件更好的连接服务器,得让VSFTPD支持被动模式才行,上面已经开通相应端口防火墙,在末尾加入:
pasv_enable=YES
pasv_max_port=30100
pasv_min_port=30000
(上面的30000–30100端口号可以自定义,在此举例)
三、FTP用户和目录配置
# mkdir /tmp/test // 创建ftp主目录
# mkdir /tmp/test/public // 创建匿名可写入目录
# adduser -m -d /tmp/test -g ftp -s /sbin/nologin test //-s /sbin/nologin是让其不能登陆系统,-d 是指定用户目录为/tmp/test ,即该账户只能登陆ftp,却不能用做登陆系统用 , -g 是指定为FTP用户组
#passwd test //设置用户test登录密码
修改/tmp/test目录属性:
# chmod -R 755 /tmp/test//递归地给此目录下所有文件和子目录的读、写、执行权限
# chown -R test:ftp /tmp/test //递归地把此目录及该目录下所有文件和子目录的拥有者为test
注意:已挂载的根目录不能作为FTP的主目录。
修改test的安全上下文(重要):
chcon -R -t public_content_rw_t /tmp/test
chmod -R 755 /tmp/test 修改ftp主目录的修改权限
限制用户目录,不得改变目录到上级:
修改/etc/vsftpd/vsftpd.conf
将这两行
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
注释去掉,修改为
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
# touch /etc/vsftpd/chroot_list //新增一个chroot_list文件
# echo ‘test’>>/etc/vsftpd/chroot_list //添加需要限制的用户名
# service vsftpd restart //重启vsftpd
四、开机启动vsftpd
# echo ‘service vsftpd start’>>/etc/rc.local
或者chkconfig –level 35 vsftpd on
五、测试匿名用户的上传、删除、创建文件夹等权限
相关文章推荐
- RHEL4- FTP服务(三)配置匿名用户访问VSFTPD服务器
- 我的服务器开发之路-配置vsftpd并添加用户限定目录规避无法写入
- ftp服务器匿名访问配配置文档(for linux平台)
- ubuntu 14.04 VSFTPD 匿名FTP服务器 配置文件
- Linux 下 ftp 服务器 vsftpd 安装与简单配置 实现匿名上传下载
- Linux ftp服务器配置完成 但是匿名用户仍无法上传创建【解决方案】
- ftp服务器的搭建和匿名用户的配置
- linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制)
- Windows下ftp服务器实现匿名访问的配置方法
- RHEL FTP服务器配置之一 允许匿名用户上传文件
- Linux FTP 服务器配置简单说明【从防火墙关闭到关闭selinux-sestatus到配置ftp用户访问的数据目录再到添加一个ftp用户】
- RHEL FTP服务器配置之一 允许匿名用户上传文件
- nginx服务器配置ftp服务器图片访问根目录
- ubuntu 14.04 VSFTPD 匿名FTP服务器 配置文件
- windows假设FTP服务器并配置多个不同的目录
- linux服务器配置实例<4>---配置FTP服务器
- 将加密数据写入Web服务器配置数据库时出错,0x80090010 = 拒绝访问 的解决方法
- win2003 server中FTP服务器的配置
- centos FTP服务器的架设和配置
- java FTP 文件上传(给出的目录是文件夹,或者文件,都能上传到FTP服务器;如果是文件夹,只用链接一次FTP服务器即可)