要求:匿名用户可以通过ftp服务上传,下载,删除文件同时上传目录文件的权限是755
1.通过yum源下载vsftpd包
2.编辑vsftpd.conf 文件
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
1)将修改文件中
anonymous_enable=yes anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=yes anon_umask=022
3.重启服务
[root@localhost ~]# systemctl restart vsftpd
4.关闭防火墙
[root@localhost ~]# systemctl stop firewalld.service
[编辑文件时只是修改服务权限,还需修改目录权限]
5.修改目录权限
[root@localhost ~]# cd /var/ftp [root@localhost ftp]# chmod o+w pub/
问题:经过上述操作后,任然不能上传文件,目录,但是可以下载文件
方法:
1>查看SELinux状态
发现是Enforcing
2>setenforce 0
补充:
SELINUX介绍
SELINUX(安全增强型linux)可保护系统安全性的额外机制。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置权限(控制拿些用户对哪些文件具体有哪些访问权,seliunx不同之处在于,若要访问文件,必须要具有普通访问权限和seliunx访问权限。因此超级用户身份root运行进程,根据进程进行以及文件或资源的sexliunx安全性上下文可能拒绝访问文件或资源限)标签。
我们可以同过getenforce命令查看selinux状态:
enforcing强制
permisive 警告
diabaled 关闭
- setenforce 0 命令可以将enforing强制类型转换成permissive警告
- setenforce 1命令可以将permissive警告类型转换为enforing强制
enforcing强制变成disabled关闭,改文件/etc/sysconfig/sexlinux
