SELinux(Secure Enhanced Linux)安全增强的Linux是NSA针对计算机基础机构开发的一个全新的Linux安全机制SELinux是一个内核级安全机制,内核2.6之后集成在Linux内核中
标签:ftp服务器 防火墙 linux内核 安全 iptables
配置匿名用户需要两级认证,一个是/etc/vsftpd/vsftpd.conf,另一个是修改虚拟用户的主目录权限为其他用户“读写”
1.在/etc/vsftpd/vsftpd.conf的文件中修改:
anonymous_enable=YES //匿名用户可以访问ftp,默认为YES
anon_upload_enable=YES //匿名用户可以上传
anon_mkdir_write_enable=YES //匿名用户可以创建目录和下载
2.修改匿名用户主目录权限(匿名用户属于其他用户)
chmod o+w /var/ftp/pub
ftp匿名用户现在就配置完成。(匿名用户的帐号和密码都是ftp)
现在是重启ftp服务。
service vsftpd restart //重启ftp服务
service iptables stop //关闭防火墙
setinforce 0 //暂时关闭selinux安全机制,不需要重启系统。如果要永久禁止就要修改/etc/sysconfig/selinux的selinux设为disabled,然后重启系统,因为此配置为年属于内核。
最后登录ftp就可以了。
小注释:
SELinux(Secure Enhanced Linux)安全增强的Linux是NSA针对计算机基础机构开发的一个全新的Linux安全机制SELinux是一个内核级安全机制,内核2.6之后集成在Linux内核中
标签:ftp服务器 防火墙 linux内核 安全 iptables
原文地址:http://blog.csdn.net/wuhuajunbao/article/details/41720231
