项目十-任务四-子任务三-配置匿名用户拥有的完全权限

默认状态下，vsftp的匿名用户只能下载文件，没有上传功能以及修改vsftp服务器的文件等功能。本子任务的主要内容是实现匿名用户的上传，下载，修改等完全控制权限.

  第一步：需要修改配置文件

  可以使用【anon_mkdir_write_enable=YES】命令修改配置文件。

  注意：当我们不知道如何去配置要添加那些或要修改那些选项时，我们可以使用如下命令借助man手册来寻求帮助【man vsftpd. cong】。

            在手册里面查找与anon相关的内容，可以看到有一项是anon_other_write_enable,其默认值是NO，如果设为YES就可以允许用户上传，创建目录并且删除，重命名等操作，如下图所示。

插图：

             接着到vstfpd,conf脚本中插入一行内容：anon_other_write_enable=YES。修改完毕匿名用户就获得了最高权限（可读写，删除，重命名）

第二步：效果验证

     首先使用【service vsftpd reload】命令重新加载配置，然后回到客户端的CMD控制台，以fts匿名账号登录，本删除文件，        系统提示删除失败，其效果如下图。

      插图：

       在此回到服务器查看ftp这个目录的权限，通过【ls -d/var/ftp】命令，查看该文件夹是没有写权限的，所以也就无法删除。

第三步：修改权限

       使用【chmod777 /var/ftp】命令将ftp权限设为最大，回到客户机，用FTP登录，发现直接登录就报错了，因为我们把var/ftp这个目录权限改到了最大，这样匿名用户就可以为所欲为，为了安全，vsftpd设置了直接就不允许登录了，如下图所示：

       插图：

第四步：正确配置文件夹权限

             如果想让匿名用户有最大权限就应该对FTP目录下的子目录进行如下操作。

               【chomd 755 /var/frp】               #把ftp的权限改为默认的755

               【cd /var/frp】                             #进入ftp目录

               【mkdir anon 】                          #在ftp目录下新建一个anon目录

               【chomd 777 anon】                  #需改目录权限为最大

               【cp test. txt anon】                   #将test文件复制到anon目录下，用于后面的删除测试

               【ls -1】                                       #查看test文件权限为不可写就不可以删除

               【chomd 666  test .txt】              #将文件权限改为可写

          这样，test,txt就可以被匿名用户删除了。

第五步：测试

              回到客户机的CMD控制台，用ftp登录，切换到anon目录，删除test.txt文件，显示删除成功。当然匿名用户也是可以进行其他操作，这里就不一一测试了，具体如下图所示。

插图：