默认状态下,vsftp的匿名用户只能下载文件,没有上传功能以及修改vsftp服务器的文件等功能。本子任务的主要内容是实现匿名用户的上传,下载,修改等完全控制权限.
第一步:需要修改配置文件
可以使用【anon_mkdir_write_enable=YES】命令修改配置文件。
注意:当我们不知道如何去配置要添加那些或要修改那些选项时,我们可以使用如下命令借助man手册来寻求帮助【man vsftpd. cong】。
在手册里面查找与anon相关的内容,可以看到有一项是anon_other_write_enable,其默认值是NO,如果设为YES就可以允许用户上传,创建目录并且删除,重命名等操作,如下图所示。
插图:
接着到vstfpd,conf脚本中插入一行内容:anon_other_write_enable=YES。修改完毕匿名用户就获得了最高权限(可读写,删除,重命名)
第二步:效果验证
首先使用【service vsftpd reload】命令重新加载配置,然后回到客户端的CMD控制台,以fts匿名账号登录,本删除文件, 系统提示删除失败,其效果如下图。
插图:
在此回到服务器查看ftp这个目录的权限,通过【ls -d/var/ftp】命令,查看该文件夹是没有写权限的,所以也就无法删除。
第三步:修改权限
使用【chmod777 /var/ftp】命令将ftp权限设为最大,回到客户机,用FTP登录,发现直接登录就报错了,因为我们把var/ftp这个目录权限改到了最大,这样匿名用户就可以为所欲为,为了安全,vsftpd设置了直接就不允许登录了,如下图所示:
插图:
第四步:正确配置文件夹权限
如果想让匿名用户有最大权限就应该对FTP目录下的子目录进行如下操作。
【chomd 755 /var/frp】 #把ftp的权限改为默认的755
【cd /var/frp】 #进入ftp目录
【mkdir anon 】 #在ftp目录下新建一个anon目录
【chomd 777 anon】 #需改目录权限为最大
【cp test. txt anon】 #将test文件复制到anon目录下,用于后面的删除测试
【ls -1】 #查看test文件权限为不可写就不可以删除
【chomd 666 test .txt】 #将文件权限改为可写
这样,test,txt就可以被匿名用户删除了。
第五步:测试
回到客户机的CMD控制台,用ftp登录,切换到anon目录,删除test.txt文件,显示删除成功。当然匿名用户也是可以进行其他操作,这里就不一一测试了,具体如下图所示。
插图: