vsftp中anon_world_readable_only参数具体使用

最新推荐文章于 2020-11-05 09:53:01 发布
最新推荐文章于 2020-11-05 09:53:01 发布
阅读量5.5k 收藏 6
点赞数 2
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzt888_/article/details/100763045
版权

默认情况下,匿名用户所有上传下载,所使用的用户都是ftp用户的权限,若要上传文件,则需要ftp用户有写的权限,若要下载,则需要ftp用户有读的权限,即一般情况下,ftp用户对文件有读权限就对文件有下载权限了

文件有三种权限,文件所有人,文件所有组,文件的其他人,anon_world_readable_only的意思是,当他为YES时候,文件的其他人必须有读的权限才允许下载,单单文件所有人为ftp且有读权限是无法下载的,必须其他人也有读权限,才允许下载;若为NO则只要ftp用户对文件有读权限即可下载

举例如下:

客户端匿名登录
[root@base2 ~]# lftp 172.25.78.11
lftp 172.25.78.11:~> cd pub/
lftp 172.25.78.11:/pub> ls   
-rw-r--r--    1 14       50            465 Sep 12 01:42 fstab
-rw-r--r--    1 14       50            492 Sep 12 01:44 group
-rw-------    1 14       50           1013 Sep 12 01:27 passwd
lftp 172.25.78.11:/pub> get group    # 因为group文件的其他人有可读权限,所以匿名用户可以下载文件
492 bytes transferred
lftp 172.25.78.11:/pub> get passwd   # 而passwd文件的其他人没有可读权限,所以不可以下载文件
get: Access failed: 550 Failed to open file. (passwd)

在这里插入图片描述

在服务端修改匿名用户的权限
[root@base1 ~]# cd /var/ftp/
[root@base1 ftp]# ll
total 0
drwxrwxr-x 2 root ftp 46 Sep 12 09:44 pub
[root@base1 ftp]# vim /etc/vsftpd/vsftpd.conf 
anon_world_readable_only=YES
[root@base1 ftp]# systemctl restart vsftpd
在客户端进行测试
lftp 172.25.78.11:/pub> get passwd       # 下载失败
get: Access failed: 550 Failed to open file. (passwd)
当anon_world_readable_only是NO时
[root@base1 ftp]# vim /etc/vsftpd/vsftpd.conf 
anon_world_readable_only=NO
[root@base1 ftp]# systemctl restart vsftpd
在客户端进行测试
[root@base2 ~]# lftp 172.25.78.11
lftp 172.25.78.11:~> cd pub/
lftp 172.25.78.11:/pub> get passwd    # 下载成功
1013 bytes transferred

在这里插入图片描述

小熙同学-
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FTPvsftpd的local_umask和anon_umask
大宇的博客,欢迎访问
09-18 3256
umask是在linux常见的一个东西,它其实是一个掩码。当然,也有umask这样一个命令,它是对用户建立的文件的默认属性的定义。该 定义为: 假设umask为022,则对于一个文件夹的话,它的默认属性为 777-022=755,这也就是我们平时建立文件夹的权限。而对于一般的文件的话,则是用 666-022=644. umask是unix操作系统的概念,umask决定目录和文件被创建时得到的初始权限 umask = 022 时,新建的目录 权限是755,文件的权限是 644 umask = 077 时,
ftpVSFTP virtual_use_local_privs 参数
苍漠胡杨
07-20 774
当virtual_use_local_privs=YES时,虚拟用户和本地用户有相同的权限; 当virtual_use_local_privs=NO时,虚拟用户和匿名用户有相同的权限,默认是NO。 当virtual_use_local_privs=YES,write_enable=YES时,虚拟用户具有写权限(上传、下载、删除、重命名)。 当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=YES, anon_upl
ftp服务器登录bad bool value in config file for: anon_world_readable_only错误解决
Never_Give_Up专栏
05-09 4101
ftp服务器搭建完成后可以连接上,但登录
学习centoss第十天---vsftpd配置
道亦的博客
09-16 792
一、Vsftpd 服务器安装配置 (1)在命令行执行如下命令 yum install vsftpd* (2)查看vsftpd 安装后的文件路径、启动Vsftpd服务及查看进程是否启动 rpm -ql vsftpd|more service vsftpd restart(centos 6) systenctl restart vsftpd.servi...
VSFTPD系列 之==FTP虚拟用户权限分配
weixin_34405354的博客
07-11 137
一,yum安装vsftpd 搭建ftp服务器(略)二,虚拟用户配置文件如下:[root@bogon vsftpd_user_conf]# cat jfedu001local_root=/var/www/html/web1virtual_use_local_privs=NOanon_umask=022write_enable=YESanon_world_readable_only=YESanon_u...
vsftp建立虚拟用户不同目录分配不同权限操作步骤详解
09-30
anon_world_readable_only=NO ``` `admin`用户则被赋予写、新建目录、上传和删除/重命名文件的权限: ``` local_root=/home/ftpanon_world_readable_only=NO write_enable=YES anon_mkdir_write_enable=YES anon...
RedHat Linux 8 vsftp服务部署
01-20
对于下载控制,通过设置`anon_world_readable_only=NO`,允许下载不可文件。创建目录的权限可通过`anon_mkdir_write_enable=YES`来开启,而删除文件的权限则通过`anon_other_write_enable=YES`,但需要注意的是,`...
vsftp配置明细,一目了然
10-18
3. 开启匿名服务器下传的权限:在配置文件添加 `Anon_world_readable_only=no`,启用匿名服务器下传的权限。 VSFTP 服务器的配置 1. 配置本地组访问的 FTP:在 `/etc/vsftpd/vsftpd.conf` 配置文件添加相关...
vsftp配置详解
11-25
7. `anon_world_readable_only=YES`:只有匿名用户可以下载的文件才对所有人可见。 8. `chroot_local_user=YES`:将本地用户限制在他们的家目录。 9. `chroot_list_enable=YES`:启用chroot_list_file,列出需要...
Vsftp部署(匿名+系统用户+虚拟用户).docx
最新发布
07-19
anon_world_readable_only=YES anon_mkdir_write_enable=YES anon_upload_enable=YES anon_other_write_enable=YES anon_root=/var/ftp ``` 之后,启动VSFTP服务: ```bash # systemctl start vsftpd ``` 通过创建...
vsftpd配置文件详解
a741504174的博客
02-01 663
1.默认配置: 1>允许匿名用户和本地用户登陆。 anonymous_enable=YES local_enable=YES 2>匿名用户使用的登陆名为ftpanonymous,口令为空;匿名用户不能离开匿名用户家目录/var/ftp,且只能下载不能上传。 3>本地用户的登录名为本地用户名,口令为此本地用户的口令;本地用户可以在自 己家目录进行写操...
Linux云计算之VSFTPD 配置文件详解
Sunshine________的博客
11-05 957
vsftp 配置文件详解 一、默认配置: 允许匿名用户和本地用户登陆 anonymous_enable=YES local_enable=YES 匿名用户使用的登录名为 ftpanonymous,口令为空;匿名用户不能离开匿名用户家目录 /var/ftp,且只能下载不能上传 本地用户的登录名为本地用户名,口令为此本地用户的口令;本地用户可以在自己家目录进行写操作;本地用户可以离开自家目录切换至有权限访问的其他目录,并在权限允许的情况下进行上传/下载 write_enable=YES 写在文件 /e
linux学习笔记7
weixin_34290096的博客
11-16 126
vsftp1.安装软件yum install vsftpd-ysystemctl start vsftpdsystemctl stop firewalld |enablefirewalld -cmd --list-allfirewalld -cmd --add-service=ftp --permanentfirewalld -cmd –reloadsy...
Linux下vsFTP配置全方案(限制用户/端口/速度/空间)
热门推荐
寻找甘当科学家的女人/男人
02-06 2万+
VsFTPd的简述 ------------------------------------------------------------------------- VSFTP(Very Secure FTP Daemon,非常安全的FTP服务器)。顾名思义,VSFTPD设计的出发点就是安全性。同时随着版本的不断升级,VSFTPD在性能和稳定性上也取得了极大的进展。除了安全和性能方面很优秀的
Linux搭建ftp服务
小健健的博客
04-10 221
ftp(文件传输协议)服务默认使用TCP协议的20、21端口与客户端进行通信。20端口用于建立数据连接,并传输文件数据;21端口用于建立控制连接,并传输ftp控制指令。 ftp数据连接分为 主动模式和被动模式; 客户端与服务器建立数据连接以后,就可以根据从控制连接发送的ftp命令进行上传和下载文件。传输过程是否进行字符转换,分为文本模式和二进制模式。使用二进制模式笔文本模式更有效率。大多数ft...
vsftpd 500 OOPS: bad bool value in config file for: anon_world_readable_only
zhaoyangjian724的专栏
05-19 5534
Connected to 121.43.152.64 (121.43.152.64). 220 (vsFTPd 2.2.2) Name (121.43.152.64:root): ftpzjcw 331 Please specify the password. Password: 500 OOPS: bad bool value in config file for: anon_world_rea
FTP服务器配置(主目录下分目录,不同用户对同一目录权限不同,虚拟用户)
zhangwenjiang001的博客
09-05 8521
本文有参考以下文档,一并致谢: https://blog.csdn.net/Gavin_dinggengjia/article/details/7538118 https://www.linuxidc.com/Linux/2015-06/118443.htm http://blog.sina.com.cn/s/blog_3edc5e2e0102vzv8.html 一、业务对FTP服务器的需求...
两种方式建立Vsftpd虚拟用户
weixin_33739646的博客
02-07 390
两种方式建立Vsftpd虚拟用户 我们登录FTP有三种方式,匿名登录、本地用户登录和虚拟用户登录。 匿名登录:在登录FTP使用默认的用户名,一般是ftpanonymous。 本地用户登录:使用系统用户登录,在/etc/passwd。 虚拟用户登录:这是FTP专有用户,有两种方式实现虚拟用户,本地数...
vsftpchroot_list_file的意思
06-09
vsftp配置,chroot_list_file是一个选项,用于指定包含允许被chroot限制的FTP用户列表的文件路径。如果这个选项被设置了,那么在FTP登录时,vsftp会检查用户的用户名是否在chroot_list_file,如果在,则使用chroot_local_user选项将用户限制在主目录。如果用户的用户名不在列表,则不会被限制在主目录,可以访问系统的其他文件或目录。 这个选项的作用是,可以为某些FTP用户提供更高的权限,例如访问系统的其他文件或目录,而不会被chroot限制。但需要注意的是,使用这个选项需要谨慎,确保只有可信用户才能被添加到chroot_list_file,否则可能会导致系统的安全性受到威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值