7.7 配置Vsftp-允许匿名用户上传

anon_upload_enable

anon_mkdir_write_enable

anon_world_readable_only=NO 放开匿名用户对整个服务器的浏览权限。

⑴　修改vsftpd 的主配置文件/etc/vsftpd.conf

# vi /etc/vsftpd.conf

⑵　将如下两行前的#删除

#anon_upload_enable=YES 允许匿名用户上传

#anon_mkdir_write_enable=YES 开启匿名用户的写和创建目录的权限

若要以上两项设置生效，同时还要求：

write_enable=YES

⑶　匿名用户对文件系统的上传目录具有写权限，添加如下的配置语句

anon_world_readable_only=NO

上面的配置语句用于放开匿名用户的浏览权限

修改后存盘退出vi

⑷　创建匿名上传目录

# mkdir 　/var/ftp/incoming

⑸　修改上传目录的权限

# chmod 　o+w 　/var/ftp/incoming/

⑹　重新启动vsftpd

# service vsftpd restart

⑴　匿名用户对/var/ftp/incoming 目录而言是其他用户，所以必须为此目录添加对其他用户的可写权限才可上传，即此目录权限的数字表示是707。

⑵　只有设置anon_world_readable_only=NO 后，才能开放匿名用户的读权限，即：浏览此服务器中全部的内容。

⑶　若想匿名用户能够进行续传文件还应使用anon_other_write_enable=YES配置，并随时对FTP站点进行维护，即：将incoming目录中有用的文件移向pub目录。

有iptables的情况下，要开启pasv模式，是要作一些配置的。\x0d\x0a/etc/vsftpd/vsftpd.conf\x0d\x0a未尾添加：\x0d\x0apasv_enable=YES\x0d\x0apasv_min_port=40000\x0d\x0apasv_max_port=40080\x0d\x0apasv_promiscuous=YES\x0d\x0a/etc/sysconfig/iptables\x0d\x0a加入：\x0d\x0a-ARH-Firewall-1-INPUT-mstate_stateNEW-mtcp-ptcp_dport21-jACCEPT\x0d\x0a-ARH-Firewall-1-INPUT-mstate_stateNEW-mtcp-ptcp_dport40000:40080-jACCEPT\x0d\x0a重启iptables&vsftpd，就可以使用pasv模式了。

---