实现:匿名用户创建目录,可以上传、下载文件,但是不可删除文件,禁止本地用户登陆。
Vsftpd.conf部分参数
第一步:虚拟机挂载镜像
略
第二步:执行挂载命令
略
第三步:编写yum仓库文件
略
第四步:显示所有yum仓库
略
第五步:安装vsftpd
略
安装ftp与lftp,用于连接vsftpd服务器,lftp比ftp更强大
略
第六步:开启vsftpd服务,并将其加入到开机启动项当中
略
第七步:备份主配置文件以及导出主配置文件中的非注释内容
第八步:修改主配置文件
第九步:ftp目录默认为/var/ftp/pub目录,默认pub目录没有w权限,即ftp程序无法在目录里上传文件,创建目录,只能下载文件。
不过这里采用修改目录所有者来实现,将目录所有者及所属组修改为ftp
第十步:在工作目录创建1.txt,2.txt用于上传,在/var/ftp/pub目录创建ftp.txt用于下载
第十一步:连接ftp后发现还是不能上传文件,发现selinux出了问题,使用setenforce 0临时关闭selinux后发现可以上传文件,所以我们这一步在开启selinux的情况下修改selinux参数达到上传文件的目的。
可以先使用getsebool -a | grep ftp查询与ftp有关的selinux域策略
然后开启ftpd_full_access,永久开启
第十二步:此时再访问ftp服务器已经可以上传、下载文件,创建目录了,由于我没有开启anon_other_write_enable权限,所以不能删除文件
第十三步:测试刚才设置的umask作用
在家目录创建一个600的3.txt
上传并查看权限
发现文件权限已经变为644,umask生效。
第十四步:测试本地用户是否可以登陆
提示仅匿名用户可登陆