Linux がダウンロードできない場合はどうすればよいですか?

Linux がダウンロードできない場合はどうすればよいですか?

Linux での vsftp 匿名ユーザーのアップロードとダウンロードの構成について

構成では 3 つの部分に注意する必要があります。1 つずつ注意深く比較してください。

1. vsftpd.conf ファイルの設定 (vi /etc/vsftpd/vsftpd.conf)

＃允许匿名用户登录FTP
　　anonymous_enable=YES
　　＃设置匿名用户的登录目录（如需要，需自己添加并修改）
　　anon_root=/var/ftp/pub
　　＃打开匿名用户的上传权限
　　anon_upload_enable=YES
　　＃打开匿名用户创建目录的权限
　　anon_mkdir_write_enable=YES
　　＃打开匿名用户删除和重命名的权限（如需要，需自己添加）
　　anon_other_write_enable=YES
　　#匿名用户的掩码（如需要，需自己添加，含义：如umask是022,这时创建一个权限为666的文件，文件的实际权限为666-022=644）
　　anon_umask=022

2. ftp ディレクトリの権限設定

デフォルトでは、 FTP のルート ディレクトリは /var /ftp です。セキュリティ上の理由から、このディレクトリはデフォルトで 777 のアクセス許可に設定できません。そうしないと、FTP にアクセスできなくなります。ただし、匿名でファイルをアップロードしたい場合は、「他の」ユーザーの書き込み権限が必要です。正しい方法は次のとおりです:

/var/ftp にアップロード (自分で名前を付けます) フォルダーを作成し、そのフォルダーを変更します権限 777 に設定 (特定のニーズに応じて設定) アップロード フォルダーでは、匿名ユーザーはファイルのアップロード、フォルダーの作成、ファイルの削除などを行うことができます。

通常、この時点で、vsftpd の匿名ユーザーのアップロードとダウンロードが実現されます。それでも動作しない場合は、以下に問題があります。

3. Selinux の構成

SELinux (Security-Enhanced Linux) は、米国国家安全保障局 (NAS) による強制アクセス制御の実装であり、Linux 上の最も優れた新しいセキュリティ サブシステムです。 NSA は、Linux コミュニティの協力を得てアクセス制御システムを開発しました。このアクセス制御システムの制限により、プロセスはタスクに必要なファイルのみにアクセスできます。 SELinux は、Fedora および Red Hat Enterprise Linux にデフォルトでインストールされており、他のディストリビューションでも簡単にインストールできるパッケージとして利用できます。

最も簡単な方法は、selinux をオフにすることです。

方法 1: /etc/selinux/config ファイルの SELINUX="" を無効に変更して、再起動します。

方法 2: 再起動せずにコマンド setenforce 0 を使用します。 (setenforce の形式: setenforce [ Enforcing | Permissive | 1 | 0 ])

方法 3: lilo または grub の起動パラメーターに selinux=0 を追加するか、selinux をオフにします。

getenforce を使用して、selinux が現在実行されているかどうかを確認します。

selinux を終了しない場合は、selinux の ftp 権限を設定する必要があります。

1. getsebool -a | grep ftp を使用して、ftp 関連の設定ステータスを表示します。allow_ftpd_anon_write を on に設定する必要があります。

2. setsebool -P を使用して設定します。例: setsebool -P allowed_ftpd_anon_write=on。

または、toggleseboolallow_ftpd_anon_write などの togglesebool を使用してブール値を反転します。

3. selinux セキュリティ コンテキストを変更します。最初に 2 つのコマンドを導入します:

　　　命令1、ls -Z　　ps -Z　　id -Z　　# 分别可以看到文件,进程和用户的SELinux属性
　　　命令2、#chcon 改变SELinux安全上下文
　　　chcon -u [user] 对象
　　　　　　　-r [role]
　　　　　　　-t [type]
　　　　　　　-R 递归
　　　　　　　--reference 源文件 目标文件 # 复制安全上下文

使用法:

ステップ 1. ls -Zd /var/ftp/upload/ 通常は次を参照してください。

drwxr-xr-x ftp root system_u:object_r:public_content_t /var/ftp/upload/

ステップ 2、chcon -R -t public_content_rw_t /var/ftp/upload/

ステップ 3. ls -Zd /var/ftp/upload/ 次の情報が表示されたら OK:

drwxr-xr-x ftp root system_u:object_r:public_content_rw_t /var/ftp /upload/

最後に、selinux と vsftpd を再起動します。再起動しなくても問題ありません。もう一度 FTP にログインすると、問題は解決するはずです。

さらに、selinux のグラフィカル インターフェイスには、system-config-selinux コマンドを通じて入ることができます。

推奨: 「Linux チュートリアル #」

以上がLinux がダウンロードできない場合はどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。