需求
搭建一个共享盘供其他人下载数据,并开放匿名权限其他人可以在特定路径下上传文件、新建文件夹等操作。
1. 关闭防火墙
2.禁用SELinux
在SElinux的config文件中将SELINUX=enforcing改为SELINUX=disabled并重启系统后生效
1.
vi /etc/selinux/config # 编辑SELinux配置文件
2.在config文件中
# SELINUX=enforcing
SELINUX=disabled
3.退出config文件并保存,重启系统
reboot
4.重启后查询SELinux的状态
[zzz@centos ~]$ getenforce
Disabled
[zzz@centos ~]$ /usr/sbin/sestatus -v
SELinux status: disabled
3.安装vsftpd
1.安装vsftpd
sudo yum install vsftpd -y
2.开启vsftpd服务
systemctl start vsftpd
3.开机自启动
systemctl enable vsftpd
4.查询vsftpd状态
[zzz@centos ~]$ systemctl status vsftpd
● vsftpd.service - Vsftpd ftp daemon
Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; disabled; vendor preset: disabled)
Active: active (running) since 二 2020-10-06 16:37:18 CST; 8s ago
Process: 4544 ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf (code=exited, status=0/SUCCESS)
Main PID: 4545 (vsftpd)
Tasks: 1
CGroup: /system.slice/vsftpd.service
└─4545 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
10月 06 16:37:18 centos systemd[1]: Starting Vsftpd ftp daemon...
10月 06 16:37:18 centos systemd[1]: Started Vsftpd ftp daemon.
4.创建主文件夹
默认的ftp的主文件夹是/var/ftp/pub,这里将其改为/home/zzz/ftp_share文件夹,创建ftp_share文件夹
mkdir ~/ftp_share
5.修改配置文件
由于允许匿名登录,因此需要开启匿名权限,并允许匿名上传权限
在修改配置文件之前先将原先配置文件被分成bak文件
[zzz@centos ~]$ cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
[zzz@centos ~]$ ll /etc/vsftpd
总用量 28
-rw------- 1 root root 125 4月 1 2020 ftpusers
-rw------- 1 root root 361 4月 1 2020 user_list
-rw------- 1 root root 5116 4月 1 2020 vsftpd.conf
-rw------- 1 root root 5116 10月 6 16:43 vsftpd.conf.bak
-rwxr--r-- 1 root root 338 4月 1 2020 vsftpd_conf_migrate.sh
修改配置文件中的具体内容
1.打开config文件
[zzz@centos ~]$ sudo vim /etc/vsftpd/vsftpd.conf
2.添加或更改如下内容(若存在则更改,若不存在则添加)
anonymous_enable=YES #启用匿名访问模式
anon_umask=022 #匿名用户上传文件的umask值
anon_upload_enable=YES #允许匿名用户上传文件
anon_mkdir_write_enable=YES #允许匿名用户创建目录
anon_other_write_enable=YES #允许匿名用户重命名、删除等操作
anon_root=/home/zzz/ftp_share #匿名用户的FTP根目录
重启vsftpd服务
[zzz@centos ~]$ systemctl restart vsftpd
6.更改可匿名上传文件夹的权限
/home/zzz/ftp_share文件组织结构如下,readonly存在相关数据供其他人下载,可以在该文件夹下再分不同数据的文件夹。share文件夹开放匿名上传权限,可以在share文件夹中新建、删除、上传、重命名等功能。
.
├── readonly
│ └── dataset
│ ├── 202004-1.tif
│ ├── 202004-2.tif
│ └── 202004-3.tif
└── share
└── 202004-3.tif
更改share文件夹的权限:
[zzz@centos ftp_share]$ chmod go=rwx share
[zzz@centos ftp_share]$ ll
总用量 0
drwxrwxr-x 3 zzz zzz 21 10月 6 16:51 readonly
drwxrwxrwx 2 zzz zzz 6 10月 6 16:45 share
7.更改可匿名上传文件夹的所有者
此时在ftp中看不见share文件夹,将share文件夹更改所有者为ftp
[zzz@centos ftp_share]$ sudo chown ftp:ftp share
[zzz@centos ftp_share]$ ll
总用量 0
drwxrwxr-x 3 zzz zzz 21 10月 6 16:51 readonly
drwxrwxrwx 2 ftp ftp 26 10月 6 17:04 share
此时在ftp中可以看到share文件夹了,并能够正常操作