原始出處http://viking.blog.51cto.com/272298/81036
vsftpd匿名登入配置
匿名服務時打開上傳、下載下傳、建立目錄的權限(困惑好久沒有成功配置好下載下傳和建立目錄,就是因為write_enable=YES選項沒有寫到配置檔案中) vsftpd 為了安全需要,/var/ftp目錄不能把所有的權限打開,打開other的寫權限後會顯示“500 OOPS: vsftpd: refusing to run with writable anonymous root”,無法登陸ftp,是以我們這時要建一個目錄pub,當然也還是需要繼續修改配置檔案的。
# mkdir /var/ftp/pub
# chmod -R 777 /var/ftp/pub 匿名伺服器配置檔案: anonymous_enable=YES //允許匿名通路,這是匿名伺服器必須的
write_enable=YES //全局配置可寫。一定要有這個,如果沒有這個選項,pub的目錄就是開了寫的權限也無法建立目錄上傳檔案。
no_anon_password=YES //匿名使用者login時不詢問密碼
anon_umask=077 //匿名使用者上傳的檔案權限是-rw----
anon_upload_enable=YES //允許匿名使用者上傳檔案
anon_mkdir_write_enable=YES //允許匿名使用者建立目錄
anon_other_write_enable=YES //允許匿名使用者具有建立目錄,上傳之外的權限,如重命名,删除
dirmessage_enable=YES //當使用者轉換目錄,則會顯示該目錄下的.message資訊
xferlog_enable=YES //記錄使用者所有上傳下載下傳資訊
xferlog_file=/var/log/vsftpd.log //将上傳下載下傳資訊記錄到/var/log/vsftpd.log中
xferlog_std_format=YES //日志使用标準xferlog格式
idle_session_timeout=600 //用戶端超過600S沒有動作就自動被伺服器踢出
data_connection_timeout=120 //資料傳輸時超過120S沒有動作被伺服器踢出
chown_uploads=YES
chown_username=daemon //上傳檔案的屬主
ftpd_banner=Welcome to d-1701.com FTP service. //FTP歡迎資訊
anon_max_rate=80000 //這是匿名使用者的下載下傳速度為80KBytes/s
check_shell=NO //不檢測SHELL
這樣配置後,匿名賬戶可以在/var/ftp/pub目錄下進行上傳、删除、建立目錄等操作,而在ftp根目錄下隻可以下載下傳。
本文出自 “玄門海盜” 部落格,請務必保留此出處http://viking.blog.51cto.com/272298/81036