學習紀錄

我的系統是el6.i686的系統，選擇的是VSFTPD。

首先先下載rpm檔並安裝。(點兩下就好了，但是接下來才是痛苦的開始。)

設定開始。(man 5 vsftpd.conf有很詳盡的解釋，只不過是英文。)

最重要的設定檔是/etc/vsftpd/vsftpd.conf。

我在做最少設定的前提下完成了這個工作，待批中。

以下是我的設定內容：

開放匿名登入
anonymous_enable=YES

匿名登入相關設定
anon_other_write_enable=NO
anon_mkdir_write_enable=NO
anon_upload_enable=NO
anon_max_rate=30000
no_anon_password=YES
anon_root=/home/***/FTP/

關閉實體帳號
local_enable=NO

listen=YES
listen_port=21 #(建議要更改)

use_localtime=YES
write_enable=NO
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
data_connection_timeout=60
idle_session_timeout=600
max_clients=10
max_per_ip=5
ascii_upload_enable=NO
ascii_download_enable=NO
pam_service_name=vsftpd
tcp_wrappers=YES

大概是這樣，想知道各個細項就去看man吧。(吐血)

原本以為這樣就結束了，結果怎麼連線都上不了。

錯誤訊息是500 OOPS: cannot change directory。

天都塌了。

使用root檢查一些資訊。

# getsebool -a | grep ftpd
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftpd_connect_db --> off
sftpd_anon_write --> off
sftpd_enable_homedirs --> off
sftpd_full_access --> off
sftpd_write_ssh_home --> off

然後

# setsebool allow_ftpd_full_access 1

確認剛剛反紅的文字 --> on

這樣就可以用了。

基本上是只開放下載的server，然後不能離開家目錄之外，也完全沒有寫入的權限。

再配合iptables的設定，就只有白名單的人可以匿名登入。

(打完收工)