当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 17 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
1 楼 
 文章标题 : 安装了vsftpd,如何让匿名用户有上传权限
帖子发表于 : 2008-04-16 9:19 
头像

注册: 2008-04-05 10:56
帖子: 129
地址: 学校
送出感谢: 0 次
接收感谢: 0 次
我已经按照把/etc/vsftpd.conf文件设置设置成了

anonymous_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES

但还是匿名用户不能上传文件,请问该怎么解决???


_________________
修己,安人


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2008-04-16 16:09 
头像

注册: 2007-11-21 11:43
帖子: 50
送出感谢: 0 次
接收感谢: 0 次
你在里面建立一个子目录,看看能不能上传。


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2008-04-16 23:16 
头像

注册: 2008-04-05 10:56
帖子: 129
地址: 学校
送出感谢: 0 次
接收感谢: 0 次
建立过了,且有777的权限,还是不能上传


_________________
修己,安人


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2008-04-19 23:28 

注册: 2007-03-30 0:31
帖子: 42
送出感谢: 0 次
接收感谢: 0 次
我也遇到同样问题,关注


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2008-04-20 9:18 
头像

注册: 2008-04-05 10:56
帖子: 129
地址: 学校
送出感谢: 0 次
接收感谢: 0 次
请哪位大侠解答一下


_________________
修己,安人


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2008-04-20 9:50 

注册: 2006-07-09 12:22
帖子: 1331
地址: 南京
送出感谢: 0 次
接收感谢: 1
write_enable的总开关设对没?

帖出配置的全部(除了注释),加上你的目录权限也帖出来看看。:)


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2008-04-21 12:49 

注册: 2008-04-03 14:04
帖子: 58
送出感谢: 0 次
接收感谢: 0 次
不如你设置虚拟用户。


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2008-04-21 14:19 
头像

注册: 2005-09-29 11:13
帖子: 646
地址: Boston, MA
送出感谢: 0 次
接收感谢: 0 次
local_enable=YES

这个打开了吗?


页首
 用户资料  
 
9 楼 
 文章标题 :
帖子发表于 : 2008-04-21 23:21 
头像

注册: 2008-04-05 10:56
帖子: 129
地址: 学校
送出感谢: 0 次
接收感谢: 0 次
listen=YES

anonymous_enable=YES

local_enable=YES

write_enable=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

secure_chroot_dir=/var/run/vsftpd

pam_service_name=vsftpd

rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem

rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

上面的就是配置文件里除掉注释行后的内容了,请看下,有什么问题吗??


_________________
修己,安人


页首
 用户资料  
 
10 楼 
 文章标题 :
帖子发表于 : 2008-04-22 15:18 

注册: 2006-07-09 12:22
帖子: 1331
地址: 南京
送出感谢: 0 次
接收感谢: 1
加:
代码:
local_umask=022

去:
代码:
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key


再不行,列出你的相关目录权限看看。


页首
 用户资料  
 
11 楼 
 文章标题 :
帖子发表于 : 2008-04-22 22:41 
头像

注册: 2008-04-05 10:56
帖子: 129
地址: 学校
送出感谢: 0 次
接收感谢: 0 次
照楼上所说的做了,运行有如下,请看下,是什么原因

ftp> lcd Shell/linux-course/
Local directory now /home/vincent/Shell/linux-course
ftp> put 001.sh
local: 001.sh remote: 001.sh
200 PORT command successful. Consider using PASV.
550 Permission denied.
ftp> PASV
?Invalid command
ftp> passive
Passive mode on.
ftp> put 001.sh
local: 001.sh remote: 001.sh
227 Entering Passive Mode (127,0,0,1,143,102)
550 Permission denied.
ftp> ls
227 Entering Passive Mode (127,0,0,1,207,133)
150 Here comes the directory listing.
lrwxrwxrwx 1 0 0 19 Apr 18 03:27 Movie -> /media/sdb6/movies/
drwxr-xr-x 3 0 0 4096 Apr 15 13:25 Shell
drwxrwxrwx 3 0 0 4096 Apr 18 10:32 temp
226 Directory send OK.


ftp文件夹是在/home下,ftp文件夹,权限如下
drwxr-xr-x 4 root nogroup 4096 2008-04-18 11:27 ftp

请看下是什么原因??谢谢


_________________
修己,安人


页首
 用户资料  
 
12 楼 
 文章标题 :
帖子发表于 : 2008-04-22 23:05 

注册: 2006-07-09 12:22
帖子: 1331
地址: 南京
送出感谢: 0 次
接收感谢: 1
莫非是selinux的事?

楼主没用ubuntu?


页首
 用户资料  
 
13 楼 
 文章标题 :
帖子发表于 : 2008-04-23 8:31 
头像

注册: 2008-04-05 10:56
帖子: 129
地址: 学校
送出感谢: 0 次
接收感谢: 0 次
不是的,我用的是8.04版的ubuntu


_________________
修己,安人


页首
 用户资料  
 
14 楼 
 文章标题 :
帖子发表于 : 2008-04-24 8:49 
头像

注册: 2008-04-05 10:56
帖子: 129
地址: 学校
送出感谢: 0 次
接收感谢: 0 次
期待大侠指点


_________________
修己,安人


页首
 用户资料  
 
15 楼 
 文章标题 :
帖子发表于 : 2008-04-26 19:55 

注册: 2007-08-27 17:31
帖子: 445
送出感谢: 0 次
接收感谢: 1
ftp文件夹是在/home下,ftp文件夹,权限如下
drwxr-xr-x 4 root nogroup 4096 2008-04-18 11:27 ftp
在你配置文件中没有找到匿名文件的地址,加上
anon_root=/home/ftp
把匿名根目录定义到/home/ftp下,注意匿名根目录下的其他用户不能有w权限
也就是-rwxr-x(r-x) 括号里的其他权限不能出现w,不然会出错,
如果要匿名上传,可在/home/ftp下,建立个新文件夹,这个文件夹的其他用户必需有
W权限,不然不能上传.还可以再新建一个文件夹,不要有写权限,就可以只让下载了!

如果是匿名用户上传,上传的目录中其他用户权限必须有w权限,你可以看下我写的《vsftpd小手册》帖子
也就是
d rwx r-x rwx
如果对linux权限有疑问,可以看下我写的《squid透明代理实例》帖子,里边有提到权限问题

在罗嗦下有关生成文件掩码问题
比如上楼的umask=022
这个命令的意思为,新生成的文件不允许组成员和其他成员拥有写权限,在匿名用户上传时最后不要这样设置
因为这样就不允许匿名用户拥有写权限了,
022其实是一组8进制的数,umask代表不允许创建拥有的权限。
0代表没有权限,反过来就是目录所有者有所有权限,既rwx
2代表允许写入,反过来就是不允许写入
长用的还有umask=077
7代表允许所有权限,反过来就是不允许所有权限,
077的意思就很明显了,除了目录所有者,组和其他用户没有任何权限

综合起来,匿名用户上传的掩码设置为071是比较好的,即:anon_umask=071
意思为:-rwx --- rw- 文件拥有者有所有权限,组没有权限,其他用户只有读写权限,执行权限就不要给了!

还有个问题,就是anon_other_write_enable这个参数,开启就要承担风险,因为匿名用户可以随便删除
目录的文件,但不开启又不能续传文件,如果开启,最好给这目录加上特殊权限sticky-bit,
命令:sudo chmod o+t /home/ftp 成功的话,就能看到这样的权限
-rwx r--r-T ,如果其他用户拥有x权限的话就是 -rwx r--r-t (小写)

sticky-bit属于特殊权限,意思是不管其他用户有什么权限,只有拥有者有删除和移动权限


_________________
你能学会世界上所有语言来叫一种鸟的名字,当你知道所有这些名字叫法后,却对这种鸟一无所知~
理查德-费曼


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 17 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译