004.FTP匿名用户访问

一 匿名用户配置项

[root@imxhy~]# vi /etc/vsftpd/vsftpd.conf
anonymous_enable		#允许匿名用户访问
anon_upload_enable		#允许匿名用户上传(建立)普通文件
anon_mkdir_write_enable=YES	#允许匿名用户建立目录
anon_umask 			#设置上传的默认文件权限(默认为600)

二 修改匿名用户主目录权限

注意：匿名用户登陆后默认的主目录为：/var/ftp/

2.1 查看匿名用户主目录权限

[root@imxhy ~]# ls -ld /var/ftp/
drwxr-xr-x. 3 root root 36 Aug 28 23:33 /var/ftp/

提示：由于主目录权限中其他人(ftp用户对此目录所属用户和所属组而言是其他人)不具有可读，因此无法上传文件。

2.2 修改匿名用户主目录权限

[root@imxhy ~]# cd /var/ftp/
[root@imxhy ftp]# ls -l
total 0
drwxr-xr-x. 2 root root 6 Mar 31 23:12 pub
[root@imxhy ~]# chown ftp /var/ftp/pub	#将匿名用户主目录下的pub目录所属人改为ftp，即让匿名用户可以在pub里上传
[root@imxhy ftp]# chown ftp /var/ftp/pub/
[root@imxhy ftp]# ls -l
drwxr-xr-x. 2 ftp  root 6 Mar 31 23:12 pub	#ftp已是pub目录的所属人，具备可读写执行权限

注意：

1：强烈不建议将主目录中其他人权限改为可读写且执行。

2：同时也不建议将/var/ftp/主目录所属人改为fpt（会报错）。

三 重启ftp服务

[root@imxhy ~]# service restart vsftpd		#Centos6系列
[root@imxhy ~]# systemctl restart vsftpd	#Centos7系列

四 测试登陆

E:Temp>ftp 192.168.10.10
连接到 192.168.10.10。
220 (vsFTPd 3.0.2)
用户(192.168.10.10:(none)): anonymous
331 Please specify the password.
密码:
230 Login successful.
ftp> pwd
257 "/"

五 测试上传及下载

5.1 下载

[root@imxhy ~]# cd /var/ftp/
[root@imxhy ftp]# touch anon_down.txt
ftp>ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
anonymous.txt
pub
226 Directory send OK.
ftp: 收到 23 字节，用时 0.00秒 11.50千字节/秒。
ftp> get anonymous.txt
200 PORT command successful. Consider using PASV.
150 Opening BINARY mode data connection for anonymous.txt (0 bytes).
226 Transfer complete.

5.2 上传

E:Temp>ftp 192.168.10.10
连接到 192.168.10.10。
220 (vsFTPd 3.0.2)
用户(192.168.10.10:(none)): anonymous
331 Please specify the password.
密码:
230 Login successful.
ftp> cd pub				#进入具备权限的目录（此前配置权限目录，而非主目录）
250 Directory successfully changed.
ftp> pwd
257 "/pub"
ftp> put anon_upload.txt
200 PORT command successful. Consider using PASV.
150 Ok to send data.
226 Transfer complete.

六 总结

• 1 默认上传目录建议为：/var/ftp/pub/。
• 2 如允许上传，服务权限和系统目录权限必须同时具备。
• 3 vsftp服务的伪用户是ftp。