vsftp如何实现在selinux为enforcing状态时匿名用户允许上传

1. vim /etc/vsftpd/vsftpd.conf 配置文件中将anon_upload_enable=YES前面的#去掉
2. [root@localhost /]# ll /var/ftp/
   total 8
   drwxr-xr-x 2 root root 4096 Nov 20 22:58 pub 可以发现pub目录属于root用户root组,且对其它用的权限是读和执行,需要将全乡改为允许其它用户写入,操作:chmod o w pub
3. [root@localhost /]# getsebool -a |grep ftp
   allow_ftpd_anon_write --> off
   allow_ftpd_full_access --> off
   allow_ftpd_use_cifs --> off
   allow_ftpd_use_nfs --> off
   allow_tftp_anon_write --> off
   ftp_home_dir --> off
   ftpd_connect_db --> off
   ftpd_disable_trans --> off
   ftpd_is_daemon --> on
   httpd_enable_ftp_server --> off
   tftpd_disable_trans --> off 通过使用getsebool获取当前selinux的控制策略,发现allow_ftpd_anon_write --> off,说明当前selinux是不允匿名用户写入的,需要改为允许写入,操作：setsebool -P allow_ftpd_anon_write on
4. [root@localhost /]# ll -Z /var/ftp/
   drwxr-xrwx root root system_u:object_r:public_content_t pub
   查看pub目录的属性,发现public_content_t 表示该目录并没有写属性,需要改为具有写属性,操作：chcon -t public_content_rw_t pub

本文出自 “满足现在就是放弃未来！” 博客,请务必保留此出处http://nameyjj.blog.51cto.com/788669/428332

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!