vsftpd
linux下的vsftpd配置, 用来满足我允许指定ip匿名操控服务器资源
-
/etc/vsftpd.conf
shell //禁止本地用户登入 local_enable=NO //开启可写权限 write_enable=YES //允许匿名用户登入 anonymous_enable=YES //匿名用户根目录 //单纯一个/home下的目录,非用户目录 anon_root=/home/ftp //匿名用户是否有删除和重名名文件的权限 anon_other_write_enable=YES //开启用来指定hosts.allow和hosts.deny里面ip权限 //standlone模式依赖libwrap.so库 可用ldd /usr/sbin/vsftpd查看系统是否有依赖 //hosts查找算法 先查找https.allow, 否则查看https.deny, 如无匹配, 默认允许访问 //所以如果想达到只允许某一ip和本地ftp客户端访问可设置: //https.allow: vsftpd: 192.168.1.7 //https.allow: vsftpd: LOCAl //https.deny: vsftpd: ALL tcp_wrappers=YES //允许i匿名用户上传 anon_upload_enable=YES //允许匿名用户创建目录 anon_mkdir_wirte_enabel=YESconf -
匿名用户上传权限问题
vsftpd现在对anon_root目录的权限更加严格, 不能有写权限, 只有当开启allow_writeable_enable=YES才允许写权限 如需让匿名用户上传修改等操作, 在根目录下创建一个新文件夹/pub, 并chown ftp:ftp /home/ftp/pub