vsftpd匿名用户上传和下载的配置方法

配置要注意三部分，请一一仔细对照：

1、vsftpd.conf文件的配置(vi /etc/vsftpd/vsftpd.conf)

＃允许匿名用户登录FTP anonymous_enable=YES ＃打开匿名用户的上传权限 anon_upload_enable=YES ＃打开匿名用户创建目录的权限 anon_mkdir_write_enable=YES ＃打开匿名用户删除和重命名的权限（如需要，需自己添加） anon_other_write_enable=YES #匿名用户的掩码（如需要，需自己添加，含义：如umask是022,这时创建一个权限为666的文件，文件的实际权限为666-022=644） anon_umask=022

2、ftp目录的权限设置

默认情况下，ftp的根目录为/var/ftp，为了安全，这个目录默认不允许设置为777权限，否则ftp将无法访问。但是我们要匿名上传文件，需要“other”用户的写权限，正确的做法：

在/var/ftp中建立一个upload（名子自己起吧）文件夹，将个文件夹权限设置为777（视具体需要自己设），在upload这个文件夹中，匿名用户可以上传文件、创建文件夹、删除文件等。

vsftpd增强了安全检查，如果用户被限定在了其主目录下，则该用户的主目录不能再具有写权限了

可以用命令chmod a-w /var/ftp 去除用户主目录的写权限

一般至此，便实现vsftpd匿名用户的上传下载了。如果还不行，就是下面的问题。

3、selinux的配置

SELinux(Security-Enhanced Linux) 是美国国家安全局（NAS）对于强制访问控制的实现，是 Linux上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系，在这种访问控制体系的限制下，进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上，也可以作为其他发行版上容易安装的包得到。

最简单的办法，关闭selinux

方法1：用命令setenforce 0，无需重启。（setenforce的格式：setenforce [ Enforcing | Permissive | 1 | 0 ]）

方法2：在lilo或者grub的启动参数中增加：selinux=0,也可以关闭selinux。

使用getenforce查看当前selinux是否正在运行。