vsftp

vsftpd 如果需要匿名 上传文件，目录，删除，并且能下载。需要在vsftpd.conf有如下必要的开关。 write_enable=YES anon_world_readable_only=NO //该参数默认为YES，会导致能上传而无法下载。 anon_upload_enable=YES anon_mkdir_write_enable=YES 此外，若目录是/var/ftp/pub，需要设pub权限为777。 anonymous上传后， 文件目录属性为ftp。其他用户无法访问且下载。 另外，需要iptables上开启ftp。可以用过图形界面很方便添加。 SELinux也需要加上相应配置，或者关闭SELinux。否则vsftp无法访问相应目录。 可以通过getsebool -a|grep ftp查看相应ftp限制配置，然后，通过 setsebool配置相应参数。 具体可能如下： allow_ftpd_anon_write --> off allow_ftpd_full_access --> off allow_ftpd_use_cifs --> off allow_ftpd_use_nfs --> off allow_tftp_anon_write --> off ftp_home_dir --> off ftpd_connect_db --> off ftpd_disable

我的系统：64位RHEL6 1、问题：vsftp登录报错”500 OOPS: cannot change directory:/home/*******” 解决： A、首先检查权限问题； B、ftp服务器连接失败,错误提示: 500 OOPS: cannot change directory:/home/******* 500 OOPS: child died 当你看到以上提示时，试着在输入以下命令解决 （一、）[root@ www.codesky.net vsftpd]#setsebool -P ftpd_disable_trans 1 [root@ www.codesky.net vsftpd]#service vsftpd restart 第一行中的-P参数是为了以后不需要每次开机都输入这个命令 （二、）或使用以下解决： [root@ www.codesky.net ~]#/usr/sbin/setsebool -P ftp_home_dir 1 ####################################################################################### 2、如果使用setsebool -P ftpd_disable_trans 1 //加-P表示永久性 提示错误： [root@ www.codesky.net

结果测试的时候发现 ftp localhost ftp> cd cdrom 550 Failed to change directory. 无法切换目录到/pub/cdrom 原因是SElinux的FTP传输审核功能禁止切换目录 解决办法： 1. /etc/sysconfig/selinux上禁用之，重启Linux生效 2. 不重启linux，临时停用selinux的办法， /usr/sbin/setenforce 0 3. 禁用SElinux的FTP传输审核功能 /usr/sbin/setsebool -P ftpd_disable_trans 1 service vsftpd restart 其中参数 -P表示永久性生效 使用getsebool -a | grep ftp命令找到ftp的bool值 匿名上传setsebool -P allow_ftpd_anon_write on 禁用ftp传输审核setsebool -P ftpd_disable_trans on sestatus [root@xen ~]# sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: permissive Mode from config file: enforcing Policy version: 21

觉得有用请顶一下，谢谢 先上配置设置 Vsftp 常用参数一览表： 编 参数选项 意义及用法 一、全局配置参数（同样用于本地用户、匿名用户、虚拟用户） 登录信息参数： 1 dirmessage_enable=YES 当切换目录时，显示该目录下 .message 隐藏文件的内容。 默认情况下有 message_file=.message 2 ftpd_banner =welcome to simon’s ftp server 当登录服务器成功时显示的 banner 信息。 3 banner_file= /etc/vsftpd/banner_file 登录服务器成功后显示 /etc/vsftpd/banner_file 的信息 。 4 banner_fail= /etc/vsftpd/banner_fail 登录服务器失败后显示 /etc/vsftpd/banner_fail 的信息。 l 如果设置了 ftp_banner= 的值，登录服务器将覆盖 vsftpd 默认的连接后的信息。 l 如果同时设置了 ftp_banner= 和 banner_file= ，那么 banner_file 将覆盖 ftp_banner= 的值。 日志文件参数： ( 用于开启本地用户匿名用户和虚拟用户的上传和下载的日志功能 ) 5 xferlog_enable=YES xferlog_std_format