vsftpd 匿名登录local_umask anon_umask

最新推荐文章于 2024-06-11 17:35:52 发布
最新推荐文章于 2024-06-11 17:35:52 发布
阅读量3.3k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Michaelwubo/article/details/82528830

匿名登录

 

anonymous_enable=YES
no_anon_password=YES
anon_root=/var/ftp/pub #匿名登录初始位置
anon_umask=022 #见下面详解
file_open_mode=0777
#chown_upload_mode=0777
write_enable=YES
anon_upload_enable=YES #上传
anon_mkdir_write_enable=YES #创建目录
anon_other_write_enable=YES #重命名,删除
anon_world_readable_only=NO #下载
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=NO
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

 

 

Linux文件系统中:

r:4(读)

w:2(写)

x:1(执行)

 

umask是在linux中常见的一个东西,它其实是一个掩码。当然,也有umask这样一个命令,它是对用户建立的文件的默认属性的定义。该 定义为:
假设umask为022,则对于一个文件夹的话,它的默认属性为 777-022=755,这也就是我们平时建立文件夹的权限。而对于一般的文件的话,则是用 666-022=644.

umask是unix操作系统的概念,umask决定目录和文件被创建时得到的初始权限
umask = 022 时,新建的目录 权限是755,文件的权限是 644
umask = 077 时,新建的目录 权限是700,文件的权限时 600
vsftpd的local_umask和anon_umask借鉴了它
默认情况下vsftp上传之后文件的权限是600,目录权限是700
想要修改上传之后文件的权限,有两种情况
如果使用vsftp的是本地用户
则要修改配置文件中的 local_umask 的值
如果使用vsftp的是虚拟用户
则要修改配置文件中的 anon_umask 的值

Michaelwubo
关注
vsftpd匿名用户上传权限属性设置(常见 600 问题)
嵌入式开发,欢迎交流
03-02 2189
vim /etc/vsftpd.conf, 排查anon 相关的参数, 比如此参数anon_umask=022, 实际上传文件属性是755 # Allow anonymous FTP? (Disabled by default) anonymous_enable=YES # # Uncomment this to allow local users to log in. local_e...
linux vsftp中的local_umaskanon_umask
Finder_Way
12-16 1万+
Linux文件系统中: r:4(读) w:2(写) x:1(执行)   umask是在linux中常见的一个东西,它其实是一个掩码。当然,也有umask这样一个命令,它是对用户建立的文件的默认属性的定义。该 定义为: 假设umask022,则对于一个文件夹的话,它的默认属性为 777-022=755,这也就是我们平时建立文件夹的权限。而对于一般的文件的话,则是用 666-022=64
vsftpdumask值的介绍及计算
热门推荐
阿飞的专栏
03-26 1万+
<br />补充上一篇文章中的local_umaskanon_umask值的介绍。在Linux系统中,当我们创建文件的默认权限是怎么来的?如何改变这个默认权限呢?在vsftpd配置中有local_umask项:local_umask=022首先,我们要搞清楚umask是个啥子玩意儿?当我们创建一个文件后,总是有一个默认权限的,那么这个权限是怎么来的呢?这就是umask干的事情。umask设置了用户创建文件的默认权限,它与chmod的效果刚好相反,umask设置的是权限“补码”,而chmod设置的是文件权限
FTP:vsftpd中的local_umaskanon_umask
大宇的博客,欢迎访问
09-18 3760
umask是在linux中常见的一个东西,它其实是一个掩码。当然,也有umask这样一个命令,它是对用户建立的文件的默认属性的定义。该 定义为: 假设umask022,则对于一个文件夹的话,它的默认属性为 777-022=755,这也就是我们平时建立文件夹的权限。而对于一般的文件的话,则是用 666-022=644. umask是unix操作系统的概念,umask决定目录和文件被创建时得到的初始权限 umask = 022 时,新建的目录 权限是755,文件的权限是 644 umask = 077 时,
vsftpd
IG_NB的博客
08-20 266
1、 安装 yum –y install vsftpd (目录是在/etc/vsftpd/) 2、简介 FTP是仅基于TCP的服务,不支持UDP。 与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21(命令端口)和20(数据端口)。但FTP工作方式的不同,数据端口并不总是20。这就是主动与被动FTP的最大不同之处。 **3、 两种模式:**主...
VSFTP本地用户访问-设置
beck_li的博客
06-11 1637
1、本地用户基本配置档设置如下 1 2、创建自定义的登录ftp目录 1 3、在配置档中加入以下参数,修改用户登录的目录 1 4、重启生效 1 5、创建ftp测试帐号 1 6、排除特殊用户不受限制 1 7、通过文件限制用户访问 1
#第一部分:基础配置 cat /etc/vsftpd/vsftpd.conf << EOF listen=YES listen_ipv6=NO anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES chroot_local_user=YES allow_writeable_chroot=YES #匿名用户配置 anon_root=/var/ftp/pub anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES anon_umask=022
03-25
chroot_local_user=YES # 将本地用户限制在其主目录[^3] allow_writeable_chroot=YES # 允许被限制用户写入主目录 ``` --- #### **2. 配置匿名用户访问** - **启用匿名登录**: ```bash anonymous_enable=...
#安装必要组件 yum install -y vsftpd db4-utils #备份原始配置 cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak #第一部分:基础配置 cat /etc/vsftpd/vsftpd.conf << EOF listen=YES listen_ipv6=NO anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES chroot_local_user=YES allow_writeable_chroot=YES tcp_wrappers=yes pam_service_name=vsftpd #匿名用户配置 anon_root=/var/ftp/pub no_anon_password=YES anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES anon_umask=022 #被动模式配置 pasv_enable=YES pasv_min_port=30000 pasv_max_port=31000 pasv_address=$(hostname -I | awk &#39;{print $1}&#39;) #虚拟用户配置 user_config_dir=/etc/vsftpd/virtual_users guest_enable=YES guest_username=ftp_virtual virtual_use_local_privs=NO pam_service_name=vsftpd_virtual EOF #第二部分:匿名用户配置 mkdir -p /var/ftp/pub/upload chown ftp:ftp /var/ftp/pub/upload chmod 755 /var/ftp/pub chmod 777 /var/ftp/pub/upload no_anon_password=YES #第三部分:本地用户配置 useradd -m ftp_local echo "ftp_local:local123" | chpasswd #从黑名单移除用户 sed -i &#39;/ftp_local/d&#39; /etc/vsftpd/{user_list,ftpusers} #第四部分:虚拟用户配置 #创建虚拟用户映射账户 useradd -d /var/ftp/virtual -s /sbin/nologin ftp_virtual mkdir -p /var/ftp/virtual/{user1,user2} chown -R ftp_virtual:ftp_virtual /var/ftp/virtual #创建虚拟用户凭证文件 cat > /etc/vsftpd/virtual_users.txt << EOF virtual1 virtual123 virtual2 virtual456 EOF #生成数据库文件 db_load -T -t hash -f /etc/vsftpd/virtual_users.txt /etc/vsftpd/virtual_users.db chmod 600 /etc/vsftpd/virtual_users.* #创建 PAM 配置文件 cat > /etc/pam.d/vsftpd_virtual << EOF auth required pam_userdb.so db=/etc/vsftpd/virtual_users account required pam_userdb.so db=/etc/vsftpd/virtual_users EOF #创建虚拟用户独立配置 mkdir -p /etc/vsftpd/virtual_users #用户1配置(可写) cat > /etc/vsftpd/virtual_users/virtual1 << EOF local_root=/var/ftp/virtual/user1 anon_world_readable_only=NO write_enable=YES anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES
最新发布
03-25
可能还需要测试匿名登录、本地用户登录和虚拟用户登录,确保各配置生效。 用户可能遇到的问题包括权限配置错误、防火墙阻止连接、被动模式端口未开放,或者PAM认证配置不正确。需要提醒用户检查日志文件,如/var/...
匿名用户配置 anon_root=/var/ftp/pub anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES anon_umask=022
03-25
好的,我需要帮助用户正确配置FTP服务器以支持匿名用户访问及权限设置,特别是涉及anon_root、upload、mkdir、write、umask等参数,并比较vsftpd和proftpd的配置方法。首先,我需要回忆相关的FTP服务器配置知识,...
vsftp匿名访问目录_vsftp 使用匿名帐号登陆
weixin_39719042的博客
12-20 1311
1.正常安装。2.改配置文件:vi /etc/vsftpd/vsftpd.conf#允许匿名用户登录FTPanonymous_enable=YES#设置匿名用户的登录目录(如需要,需自己添加并修改)anon_root=/var/ftp/pub#打开匿名用户的上传权限anon_upload_enable=YES#打开匿名用户创建目录的权限anon_mkdir_write_enable=YES#打开匿...
vsftpd-3.0.5.el 7.9.zip
08-18
centos el7上的vsftpd v3.0.5版本的rpm安装包 1)如果运行了vsftpd,则先停止: systemctl stop vsftpd 2)安装或升级vsftpd: rpm -Uvh vsftpd-3.0.5-1.el7.x86_64.rpm rpm -Uvh vsftpd-sysvinit-3.0.5-1.el7.x86_64.rpm 3)然后修改vsftpd.conf文件: sed -i &#39;s|anonymous_enable=YES|anonymous_enable=NO|g&#39; /etc/vsftpd/vsftpd.conf sed -i &#39;s|listen=NO|listen=YES|g&#39; /etc/vsftpd/vsftpd.conf sed -i &#39;s|listen_ipv6=YES|listen_ipv6=NO|g&#39; /etc/vsftpd/vsftpd.conf sed -i &#39;s|tcp_wrappers=YES|tcp_wrappers=NO|g&#39; /etc/vsftpd/vsftpd.conf 4)启动vsftpd: systemctl start vsftpd 设置成自启动: systemctl enable vsftpd 5)验证版本信息: vsftpd -v
关于ftp权限配置(local_umaskanon_umask
qq_48550824的博客
04-24 665
local_umask=022是什么意思?-优快云博客 vsftpd 配置:chroot_local_user与chroot_list_enable详解 - 立志做一个好的程序员 - 博客园
Linux umask 命令
gaobudong1234的博客
06-12 378
umask通常设置与profile中用于预设用户默认创建文件的权限。 if [ $USER = "oracle" ]; then if [ $SHELL = "/bin/ksh" ]; then ulimit -p 65536 ulimit -n 65536 else ulimit -u 65536 -n 65536 fi umask 022 fi 通常设置如上,也
linux知识点系列之 umask
叨叨软件测试
03-08 751
介绍 umask(user’s mask)用来设置文件权限掩码。权限掩码是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。 UNIX最初实现时不包含umask命令。1978年左右,在UNIX第七版中引入,用于解决权限掩码问题。 Shell 命令 在 Shell 中,使用 umask命令来设置权限掩码。 umask [-S] [maskExpression] ...
umask=022
weixin_34214500的博客
07-23 1782
umask=022中"022"是八进制的写法,如果换成二进制是000010010在unix中文件权限是三类用户,三种权限。三类用户分别是文件所有者user(u),文件所有者所在主群组group(g)、其它用户others(o),三种权限分别是起读read(r)、写write(w)、执行execute(x)。如果一个文件的权限如下:所有者有读写的权限,群组有读和执行权限、...
umask用法
ArduousBonze的专栏
01-14 1698
 umask是在linux中常见的一个东西,它其实是一个掩码。当然,也有umask这样一个命令,它是对用户建立的文件的默认属性的定义。该定义为:    假设umask022,则对于一个文件夹的话,它的默认属性为 777-022=755,这也就是我们平时建立文件夹的权限。而对于一般的文件的话,则是用 666-022=644.    这个umask在其他地方也经常见到,比如vsftpd中有 loca
vsftp匿名用户ftp能上传,删除不能下载,umask权限不对
06-28 290
路径: vsftp默认路径 /var/ftp/pub/ 解决方法:编辑/etc/vsftpd/vsftpd.conf # vim /etc/vsftpd/vsftpd.conf 将# local_umask=022 修改成 # local_umask=002
Linux命令之umask
weixin_34336292的博客
11-15 777
umask命令   linux常用的命令   umask命令的一般格式:   umask [选项] [掩码]   该命令用来设置限制新文件权限的掩码。当新文件被创建时,其最初的权限由文件创建掩码决定。用户每次注册进入系统时,umask命令都被执行,并自动设置掩码改变默认值,新的权限将会把旧的覆盖。   选项及其含义如下。   -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值