匿名用户登陆vsftpd是指使用ftp用户登陆。Anonymous时ftp用户的别名。服务器端主要通过修改主配置文件参数来实现对匿名用户登陆权限的管理。
常用主配置文件中关于匿名用户登陆的参数配置:
anonymous_enable=YES/NO #:允许匿名用户登陆,默认YES。
注:匿名用户不能离开匿名用户家目录(/var/ftp),且只能下载不能上传。
write_enable=YES/NO #:登陆用户是否有写权限,全局设置,默认YES
no_anon_password=YES/NO #:匿名登陆免密,默认NO
ftp_username=ftp #:匿名登陆时用户的名称,默认ftp
anon_root=/var/ftp #:匿名登陆时的家目录,默认/var/ftp
注:/var/ftp和/var/ftp/pub不能修改权限,否则匿名无法登陆
anon_upload_enable=YES/NO #:匿名用户上传权限,默认NO
注;匿名用户的上传权限只有在write_enable=YES且对上层目录有写入权限时,才生效。
anon_world_readable_only=YES/NO #:匿名用户下载权限,默认YES
anon_mkdir_write_enable=YES/NO #:匿名用户新增目录权限
注:只有在write_enable=YES且对上层目录有写入权限时,才生效。
anon_other_write_enable=YES/NO #:匿名用户的其他权限
注:指除上传权限和创建目录之外的其他的权限,如删除、重命名等。其他权限的优先级低于上传和创建目录权限
chown_uploads=YES/NO #:是否改变匿名用户上传文件(非目录)的属主,默认NO
chown_username=username #:匿名用户上传文件(非目录)的属主命,建议不要设置为root。
anon_umask=077 #:匿名用户上传或新增档案时的umask值。默认为077,则新建档案的对应权限为700。
deny_email_enabale=YES/NO #:若是启动该项,必须提供一个档案/etc/vsftpd/banner_emails,内容为email address。若是匿名登入,会要求输入email address,若输入的email address在此档案内,则不会进入。默认值为NO。
banbed_email_file=/etc/vsftpd/banner_emails
#:此文件用来输入email address ,只有在deny_email_enable=YES时,才会使用到此档案。若是使用匿名登入,则会要求输入email address,若输入的eamil address在此档案中,则不允许登入。
注:在配置参数时,不能用空格,不然会报错。