参考:http://www.sudu.cn/service/detail.php?id=11656
一、实现匿名登录ftp(独立的服务器)
在/etc/vsftpd/vsftpd.conf配置文件如下:
anonymous_enable=YES (允许匿名登陆) dirmessage_enable= YES(切换目录时,显示目录下.message的内容)
connect_from_port_20= YES(启用FTP数据端口的数据连接)*
xferlog_enable= YES(激活上传和下传的日志)
xferlog_std_format= YES (使用标准的日志格式)
xferlog_file=/var/log/vsftpd.log(记录日志的文件)
dual_log_enable=yes(如果启用,两个LOG文件会各自产生)
vsftpd_log_file=/var/log/vsftpd.log
ftpd_banner= Welcome to blah FTP service(欢迎信息)
pam_service_name=vsftpd (验证方式)*
listen=yes (VSFTPD将以独立模式(standalone)运行)*
功能:实现匿名登录,能匿名下载
注:其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加,是属于FTP的基本选项
疑点(1):为什么能匿名下载,而且不太清楚如何设置不能匿名下载
解决(2012.09.16):可以通过download_enable进行下载设置,如果设为NO,下载请求将返回“permission denied”。 默认值:YES
(2)anon_world_readable_only=NO 具体作用不太清楚,查的解释为:如果设为YES,匿名登入者会被允许下载可阅读的档案。默认值为YES。当将其值设置为NO后,匿名用户仍可下载可阅读档案。
二、开启匿名FTP服务器上传权限
1、在配置文件中添加以下的信息即可:
anon_upload_enable=YES (开放上传权限)
write_enable=YES (开放本地用户写的权限)
注:(1)匿名用户登录,系统也是将其看为其他组的用户,所以要开放本地用户写的权限。(2)若不设置anon_umask,则匿名用户上传之后的文件权限为600,如下图
(3)umask是unix操作系统的概念,umask决定目录和文件被创建时得到的初始权限。umask = 022 时,新建的目录 权限是755,文件的权限是 644;umask = 077 时,新建的目录 权限是700,文件的权限时 600。vsftpd的local_umask和anon_umask借鉴了它,默认情况下vsftp上传之后文件的权限是600,目录权限是700。想要修改上传之后文件的权限,有两种情况:如果使用vsftp的是本地用户,则要修改配置文件中的 local_umask 的值;如果使用vsftp的是虚拟用户,则要修改配置文件中的 anon_umask 的值。
将anon_umask设为022之后,上传结果如下:
2、若要实现匿名用户创建目录以及删除的功能