Heim > Artikel > Betrieb und Instandhaltung > Was soll ich tun, wenn Linux nicht heruntergeladen werden kann?
Was soll ich tun, wenn Linux nicht heruntergeladen werden kann?
Über die Konfiguration des anonymen vsftp-Benutzer-Uploads und -Downloads unter Linux
Die Konfiguration sollte auf drei Teile achten, bitte vergleichen Sie sie sorgfältig nacheinander:
1. Konfiguration der Datei vsftpd.conf (vi /etc/vsftpd/vsftpd.conf)
#允许匿名用户登录FTP anonymous_enable=YES #设置匿名用户的登录目录(如需要,需自己添加并修改) anon_root=/var/ftp/pub #打开匿名用户的上传权限 anon_upload_enable=YES #打开匿名用户创建目录的权限 anon_mkdir_write_enable=YES #打开匿名用户删除和重命名的权限(如需要,需自己添加) anon_other_write_enable=YES #匿名用户的掩码(如需要,需自己添加,含义:如umask是022,这时创建一个权限为666的文件,文件的实际权限为666-022=644) anon_umask=022
2. Berechtigungseinstellungen des FTP-Verzeichnisses
Standardmäßig ist die Das Stammverzeichnis von FTP ist /var /ftp. Aus Sicherheitsgründen darf dieses Verzeichnis standardmäßig nicht auf 777-Berechtigungen festgelegt werden, da sonst auf FTP nicht zugegriffen werden kann. Wenn wir Dateien jedoch anonym hochladen möchten, benötigen wir die Schreibrechte des „anderen“ Benutzers. Der richtige Ansatz ist:
Erstellen Sie einen Upload-Ordner (benennen Sie ihn selbst) in /var/ftp und ändern Sie den Ordner Berechtigungen Auf 777 eingestellt (je nach Bedarf festlegen). Im Upload-Ordner können anonyme Benutzer Dateien hochladen, Ordner erstellen, Dateien löschen usw.
Im Allgemeinen wird zu diesem Zeitpunkt das Hoch- und Herunterladen anonymer vsftpd-Benutzer realisiert. Wenn es immer noch nicht funktioniert, finden Sie hier das Problem.
3. Selinux-Konfiguration
SELinux (Security-Enhanced Linux) ist die Implementierung der obligatorischen Zugriffskontrolle durch die US-amerikanische National Security Agency (NAS) und das herausragendste neue Sicherheitssubsystem unter Linux. Die NSA hat mit Hilfe der Linux-Community ein Zugriffskontrollsystem entwickelt. Unter den Einschränkungen dieses Zugriffskontrollsystems kann ein Prozess nur auf die für seine Aufgabe erforderlichen Dateien zugreifen. SELinux wird standardmäßig auf Fedora und Red Hat Enterprise Linux installiert und ist auch als einfach installierbares Paket auf anderen Distributionen verfügbar.
Der einfachste Weg ist, Selinux auszuschalten
Methode 1: Ändern Sie SELINUX="" in der Datei /etc/selinux/config auf deaktiviert und starten Sie dann neu.
Methode 2: Verwenden Sie den Befehl setenforce 0 ohne Neustart. (Format von setenforce: setenforce [ Enforcing | Permissive | 1 | 0 ])
Methode 3: Fügen Sie selinux=0 zu den Startparametern von Lilo oder Grub hinzu, oder Sie können Selinux deaktivieren.
Verwenden Sie getenforce, um zu überprüfen, ob Selinux derzeit ausgeführt wird.
Wenn Sie Selinux nicht schließen, müssen Sie die FTP-Berechtigungen von Selinux festlegen.
1. Verwenden Sie getsebool -a |, um den Status der FTP-bezogenen Einstellungen zu überprüfen.
2. Verwenden Sie zum Festlegen setsebool -P. Beispiel: setsebool -Pallow_ftpd_anon_write=on.
Oder verwenden Sie togglesebool, um den Bool-Wert umzukehren, z. B. toggleseboolallow_ftpd_anon_write.
3. Ändern Sie zunächst zwei Befehle:
命令1、ls -Z ps -Z id -Z # 分别可以看到文件,进程和用户的SELinux属性 命令2、#chcon 改变SELinux安全上下文 chcon -u [user] 对象 -r [role] -t [type] -R 递归 --reference 源文件 目标文件 # 复制安全上下文
Verwendung:
Schritt 1. ls -Zd /var/ftp/upload/ Siehe normalerweise:
drwxr-xr-x ftp root system_u:object_r:public_content_t /var/ftp/upload/
Schritt 2, chcon -R -t public_content_rw_t /var/ftp/upload/
Schritt 3. ls -Zd /var/ftp/upload/ OK, wenn Sie die folgenden Informationen sehen:
drwxr-xr-x ftp root system_u:object_r:public_content_rw_t /var/ftp /upload/
Zum Schluss starten Sie Selinux und vsftpd neu. Es macht nichts, wenn Sie nicht neu starten. Melden Sie sich erneut bei FTP an und das Problem sollte behoben sein.
Darüber hinaus kann die grafische Oberfläche von Selinux über den Befehl system-config-selinux aufgerufen werden.
Empfohlen: „Linux-Tutorial“
Das obige ist der detaillierte Inhalt vonWas soll ich tun, wenn Linux nicht heruntergeladen werden kann?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!