请kenvin老师帮忙看一下这个问题。253 实验翻译实验六ftp的权限设置。谢谢

aaronyou

这个实验最后一句话说：

“如果希望匿名用户上传文件，应该让 /var/ftp/incoming 文件夹的所有者为 daemon 所有组为 ftp，并且权限为600（只允许deamon用户读写）。”

疑问如下：

首先匿名ftp访问是否 是以ftp用户的身份访问，如果是，那么对于于incoming目录设置了600权限 ，怎么实现匿名用户上传文件？？？目录也无法进入啊。
是不是我整个题目的理解有问题，请指教

另外，对于daemon用户，有没有特殊含义，为什么一定要把incoming目录设置成daemon为所有者。


谢谢！！







实验如下：

步骤1：使用vsftpd允许匿名用户上传
1． 需要以下包：vsftpd 。如果没有安装，从CD或者ftp://server1/pub/RedHat/RPMS安装。激活vsftpd服务

2． Vsftpd包提供了/var/ftp作为匿名ftp用户的下载文件的目录。但是默认没有匿名上传的文件夹。要配置vsftpd来允许匿名上传，首先要准备一个上传目录：

cd /var/ftp
mkdir incoming
chown root.ftp incoming
chmod 730 incoming

现在检验一下新目录的权限:
ls –ld /var/ftp/incoming

3． 配置/etc/vsftpd/vsftpd.conf文件中如下各行：

anon_upload_enable = YES
chown_uploads = YES
chown_username = daemon
anon_umask = 077
另外, 默认情况下anonymous_enable = YES（允许匿名访问）已经被配置了
重启vsftpd服务

4． 刚才配置的结果是使匿名用户可以上传文件到 /var/ftp/incoming中，但是不能从这个文件夹中下载文件或者列出文件（使用ls命令），这样可以防止“warez”之类的组织用我们的上传目录作为“drop box”来放盗版软件或数据。如果希望匿名用户上传文件，应该让 /var/ftp/incoming 文件夹的所有者为 daemon 所有组为 ftp，并且权限为600（只允许deamon用户读写）。

kissingwolf

我看不出有什么问题！
步骤3的作用是：
anon_upload_enable = YES
#允许匿名上传
chown_uploads = YES
#允许改变匿名上传用户名
chown_username = daemon
#匿名上传用户为daemon
anon_umask = 077
#匿名上传产生文件为权限600,目录为权限700

这样匿名用户上传的时候是用户daemon, 而下载的时候是用户ftp !

aaronyou

谢谢老师的无私奉献：



还有问题概念比较模糊，再帮我看看好吗？？


1。对于daemon用户，有没有特殊含义，为什么一定要把incoming目录设置成daemon为所有者。我如果设置其他用户，可以吗？


2。默认用ftp 连接 是不是上传下载的用户都是  ftp
我在实验中遇到这个问题。
我手动在/var/ftp/incoming下创建了下面这个文件

-rw-------    1 ftp      ftp           283 May 26 11:23 a.txt
drwx-wx---    2 root     ftp          4096 May 26 11:23 incoming  （目录权限）



为什么我在下载的时候 提示
Entering Passive Mode (192,168,0,253,212,164)
550 Failed to open file.


ftp用户已经有了 却不能下载？？

kissingwolf

请先学习linux下文件和目录的权限，你现在的水平不适合做ftp服务的实验！
1. 重要的不是用户名什么，而是要与chown_username 一致！
2. 默认登录用户是ftp , 下载是nobody ! 但是你只给ftp 和nobody 用户下载权限也是不行的，如果你需要匿名下载，那么就要保证此文件other可读！

aaronyou

好的，明白了。
ftp    默认登录用户是ftp , 上传用户也是ftp。下载是nobody
题目中的daemon用户 并无特殊含义，当然如果在允许本地登陆的情况下，为了安全shell应该是/bin/nologin



感谢老师的帮助，谢谢