создание топика, блога
Записная книжка сисадмина → Памятка по настройке прав записи в vsftpd для anonymous под CentOS 6
Понятно, что ftp – протокол устаревший. Просто создадим management — интерфейс в соответствующем vlan, повесим протокол на него и будем использовать ftp только в административных целях. После установки vsftpd под CentOS пользователю anonymous по умолчанию не разрешается загружать файлы и создавать папки. Все доступные параметры имеются в дефолтном конфиге:
anonymous_enable=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
Меняем, перегружаем сервис, ничего не работает.
chown ftp /var/ftp/pub
chcon -t public_content_rw_t /var/ftp/pub
setsebool -P allow_ftpd_anon_write=1
Поскольку anonymous-ом заходить будет только админ, для удобства использования даем права на удаление файлов и папок в конфиге:
anon_other_write_enable=YES
Посмотреть все значения getsebool -a | grep ftp
anonymous_enable=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
Меняем, перегружаем сервис, ничего не работает.
chown ftp /var/ftp/pub
chcon -t public_content_rw_t /var/ftp/pub
setsebool -P allow_ftpd_anon_write=1
Поскольку anonymous-ом заходить будет только админ, для удобства использования даем права на удаление файлов и папок в конфиге:
anon_other_write_enable=YES
Посмотреть все значения getsebool -a | grep ftp
0 комментариев