Maison  >  Article  >  Opération et maintenance  >  Que dois-je faire si Linux ne peut pas être téléchargé ?

Que dois-je faire si Linux ne peut pas être téléchargé ?

藏色散人
藏色散人original
2020-05-21 11:51:044791parcourir

Que dois-je faire si Linux ne peut pas être téléchargé ?

Que dois-je faire si Linux ne peut pas être téléchargé ?

À propos de la configuration du téléchargement et du téléchargement d'utilisateurs anonymes vsftp sous Linux

La configuration doit prêter attention à trois parties, veuillez les comparer attentivement une par une :

1. Configuration du fichier vsftpd.conf (vi /etc/vsftpd/vsftpd.conf)

#允许匿名用户登录FTP
  anonymous_enable=YES
  #设置匿名用户的登录目录(如需要,需自己添加并修改)
  anon_root=/var/ftp/pub
  #打开匿名用户的上传权限
  anon_upload_enable=YES
  #打开匿名用户创建目录的权限
  anon_mkdir_write_enable=YES
  #打开匿名用户删除和重命名的权限(如需要,需自己添加)
  anon_other_write_enable=YES
  #匿名用户的掩码(如需要,需自己添加,含义:如umask是022,这时创建一个权限为666的文件,文件的实际权限为666-022=644)
  anon_umask=022

2. Paramètres d'autorisation du répertoire ftp

Par défaut, le Le répertoire racine de ftp est /var /ftp, pour des raisons de sécurité, ce répertoire ne peut pas être défini sur les autorisations 777 par défaut, sinon ftp ne sera pas accessible. Mais si nous voulons télécharger des fichiers de manière anonyme, nous avons besoin des autorisations d'écriture de "l'autre" utilisateur. La bonne approche est la suivante :

Créez un dossier de téléchargement (nommez-le vous-même) dans /var/ftp et modifiez le dossier. autorisations Réglez sur 777 (définissez-le en fonction des besoins spécifiques). Dans le dossier de téléchargement, les utilisateurs anonymes peuvent télécharger des fichiers, créer des dossiers, supprimer des fichiers, etc.

Généralement, à ce stade, le téléchargement et le téléchargement des utilisateurs anonymes vsftpd sont réalisés. Si cela ne fonctionne toujours pas, voici le problème ci-dessous.

3. Configuration Selinux

SELinux (Security-Enhanced Linux) est la mise en œuvre du contrôle d'accès obligatoire par la National Security Agency (NAS) des États-Unis et constitue le nouveau sous-système de sécurité le plus remarquable sous Linux. La NSA a développé un système de contrôle d'accès avec l'aide de la communauté Linux. Sous les restrictions de ce système de contrôle d'accès, un processus ne peut accéder qu'aux fichiers nécessaires à sa tâche. SELinux est installé par défaut sur Fedora et Red Hat Enterprise Linux, et est également disponible sous forme de package facilement installable sur d'autres distributions.

Le moyen le plus simple est de désactiver selinux

Méthode 1 : modifier SELINUX="" dans le fichier /etc/selinux/config pour le désactiver, puis redémarrer.

Méthode 2 : Utilisez la commande setenforce 0 sans redémarrer. (Format de setenforce : setenforce [ Enforcing | Permissive | 1 | 0 ])

Méthode 3 : Ajoutez : selinux=0 aux paramètres de démarrage de lilo ou grub, ou vous pouvez désactiver selinux.

Utilisez getenforce pour vérifier si selinux est actuellement en cours d'exécution.

Si vous ne fermez pas selinux, vous devez définir les autorisations ftp de selinux.

1. Utilisez getsebool -a | grep ftp pour vérifier l'état des paramètres liés au ftp. Nous devons activer Allow_ftpd_anon_write.

2. Utilisez setsebool -P pour définir. Exemple : setsebool -P allow_ftpd_anon_write=on.

Ou utilisez togglesebool pour inverser la valeur booléenne, comme toggleseboolallow_ftpd_anon_write.

3. Modifiez le contexte de sécurité selinux. Introduisez d'abord deux commandes :

   命令1、ls -Z  ps -Z  id -Z  # 分别可以看到文件,进程和用户的SELinux属性
   命令2、#chcon 改变SELinux安全上下文
   chcon -u [user] 对象
       -r [role]
       -t [type]
       -R 递归
       --reference 源文件 目标文件 # 复制安全上下文

Utilisation :

Étape 1. ls -Zd /var/ftp/upload/ généralement Voir :

drwxr-xr-x ftp root system_u:object_r:public_content_t /var/ftp/upload/

Étape 2, chcon -R -t public_content_rw_t /var/ftp/upload/

Étape 3. ls -Zd /var/ftp/upload/ OK si vous voyez les informations suivantes :

drwxr-xr-x ftp root system_u:object_r:public_content_rw_t /var/ftp /upload/

Enfin, redémarrez selinux et vsftpd. Peu importe si vous ne redémarrez pas. Connectez-vous à nouveau à FTP et le problème devrait être résolu.

De plus, l'interface graphique de selinux peut être saisie via la commande system-config-selinux.

Recommandé : "Tutoriel Linux"

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn