比思論壇

標題: vsftpd防篡改 [打印本頁]

作者: zhaoxu6679    時間: 2014-3-14 22:14
標題: vsftpd防篡改
看到论坛中有类似的帖子,自己也算是学习,最近有工程师说SCP协议无法copy SOF结尾的文件,
特此弄个ftp给他们。也希望对使用到的朋友有所帮助
环境:rhel4-5或者Centos4至5的系统
首先确保vsftpd已经默认安装service vsftpd start可以正常且ftp://ip可以看到pub目录

现在要实现更改默认访问的目录为其他目录例如/home/ftp我直接在/home目录下mkdir ftp
注意改完配置后都service vsftpd restart
测试步骤如下

vi /etc/vsftpd/vsftpd.conf
直接在配置文件中添加如下:
anon_root=/home/ftp
anon_upload_enable=NO

服务重启

通过ftp://ip访问到/home/ftp这个目录(证明已经将默认目录更改)。但是不运行上传文件,即使我将

anon_upload_enable=设置为YES那么同样的ftp://ip仍然无法访问上传文件

搜资料搞定

办法是在/home/ftp下建立一个新目录,使得该目录对ftp匿名用户可写。才能上传
所以我在/home/ftp目录下,建立了一个newftp目录。默认权限是:755
drwxr-xr-x 2 root root   4096 06-20 16:55 newftp
我测试还是无法上传,按照提示使得该目录对ftp匿名用户可写,由于匿名用户(ftp)上传文件,需要对

newftp目录进行操作,而newftp为root所有,匿名用户(ftp)对于newftp来说是其他用户,所以要加入

其他用户(o)的写权限。
[root@centos5h ftp]# chmod o+w /home/ftp/newftp
现在权限变为:
drwxr-xrwx 2 root root   4096 06-20 16:55 newftp
其实就是757的权限,顺便说明下:
读出 r 4
写入 w 2
执行 X 1

现在当访问ftp://ip/newftp目录时就可以给该目录上传文件了

说明:当新建这个newftp的目录后,除了要注意文件权限之外,还必须打开配置文件中

anon_upload_enable=YES支持,才可以保证正常上传文件到这个目录

还有些补充参数可以根据个人需求来添加:


设置是否运允许匿名建立目录:
# Permission for anonymus users to make new directories? YES/NO
anon_mkdir_write_enable=NO

设置是否允许匿名用户进行删除或者改名等操作:
# Permission for anonymus users to do other write operations - like renaming or deleting?

YES/NO
anon_other_write_enable=NO


第二种办法就是如果不是匿名用户访问的话
如果 直接改为WWW/HTML目录里
可以useradd username -d www/html
然后给个passwd直接通过
ftp://useradd:passwd@ip就可以了注意目录权限就可以了


还有就是映射办法
比如ftp的默认目录是/var/ftp 想把/mnt/WinSoft文件夹,映射到/var/ftp目录中
先在/var/ftp目录中建一个目录
#mkdir /var/ftp/WinSoft
然后执行mount命令
#mount --bind /mnt/WinSoft /var/ftp/WinSoft
这样就OK了

听说也可以通过ln来处理,我想道理是一样的,可以测试的看看





歡迎光臨 比思論壇 (http://108.170.5.77/) Powered by Discuz! X2.5