>  기사  >  운영 및 유지보수  >  Linux를 다운로드할 수 없으면 어떻게 해야 합니까?

Linux를 다운로드할 수 없으면 어떻게 해야 합니까?

藏色散人
藏色散人원래의
2020-05-21 11:51:044786검색

Linux를 다운로드할 수 없으면 어떻게 해야 합니까?

Linux를 다운로드할 수 없으면 어떻게 해야 하나요?

Linux에서 vsftp 익명 사용자 업로드 및 다운로드 구성 정보

구성은 세 부분에 주의해야 하며 하나씩 주의 깊게 비교하십시오.

1 vsftpd.conf 파일 구성(vi /etc/ vsftpd/vsftpd.conf )

#允许匿名用户登录FTP
  anonymous_enable=YES
  #设置匿名用户的登录目录(如需要,需自己添加并修改)
  anon_root=/var/ftp/pub
  #打开匿名用户的上传权限
  anon_upload_enable=YES
  #打开匿名用户创建目录的权限
  anon_mkdir_write_enable=YES
  #打开匿名用户删除和重命名的权限(如需要,需自己添加)
  anon_other_write_enable=YES
  #匿名用户的掩码(如需要,需自己添加,含义:如umask是022,这时创建一个权限为666的文件,文件的实际权限为666-022=644)
  anon_umask=022

2. ftp 디렉터리에 대한 권한 설정

기본적으로 ftp의 루트 디렉터리는 /var/ftp입니다. 보안상의 이유로 이 디렉터리는 기본적으로 777 권한으로 설정될 수 없습니다. 그렇지 않으면 ftp에 액세스할 수 없습니다. 하지만 익명으로 파일을 업로드하려면 "다른" 사용자의 쓰기 권한이 필요합니다. 올바른 방법은 다음과 같습니다.

/var/ftp에 업로드(이름을 직접 지정) 폴더를 만들고 폴더 권한을 777로 설정합니다. (특정 필요에 따라 직접 설정하세요.) 업로드 폴더에서 익명 사용자는 파일 업로드, 폴더 생성, 파일 삭제 등을 할 수 있습니다.

일반적으로 이 시점에서 vsftpd의 익명 사용자 업로드 및 다운로드가 실현됩니다. 그래도 작동하지 않으면 아래 문제를 해결하세요.

3. Selinux 구성

SELinux(Security-Enhanced Linux)는 미국 국가 안보국(NAS)의 필수 액세스 제어를 구현한 것으로 Linux에서 가장 뛰어난 새로운 보안 하위 시스템입니다. NSA는 Linux 커뮤니티의 도움을 받아 액세스 제어 시스템을 개발했습니다. 이 액세스 제어 시스템의 제한에 따라 프로세스는 해당 작업에 필요한 파일에만 액세스할 수 있습니다. SELinux는 Fedora 및 Red Hat Enterprise Linux에 기본적으로 설치되며, 다른 배포판에서도 쉽게 설치할 수 있는 패키지로 제공됩니다.

가장 쉬운 방법은 selinux를 끄는 것입니다

방법 1: /etc/selinux/config 파일에서 SELINUX=""를 비활성화로 수정한 다음 다시 시작합니다.

방법 2: 다시 시작하지 않고 setenforce 0 명령을 사용합니다. (setenforce 형식: setenforce [ Enforcing | Permissive | 1 | 0 ])

방법 3: lilo 또는 grub의 시작 매개변수에 selinux=0을 추가하거나 selinux를 끌 수 있습니다.

selinux가 현재 실행 중인지 확인하려면 getenforce를 사용하세요.

selinux를 종료하지 않을 경우 selinux의 ftp 권한을 설정해야 합니다.

1. FTP 관련 설정 상태를 확인하려면 getsebool -a | grep ftp를 사용하여 설정해야 합니다.

2. setsebool -P를 사용하여 설정합니다. 예: setsebool -Pallow_ftpd_anon_write=on.

또는gglesebool을 사용하여 부울 값을 반전할 수 있습니다(예:ggleseboolallow_ftpd_anon_write).

3. selinux 보안 컨텍스트를 수정합니다. 먼저 두 가지 명령을 도입합니다.

   命令1、ls -Z  ps -Z  id -Z  # 分别可以看到文件,进程和用户的SELinux属性
   命令2、#chcon 改变SELinux安全上下文
   chcon -u [user] 对象
       -r [role]
       -t [type]
       -R 递归
       --reference 源文件 目标文件 # 复制安全上下文

사용법:

1단계. ls -Zd /var/ftp/upload/ 일반적으로 다음이 표시됩니다.

drwxr-xr-x ftp root system_u: object_r:public_content_t /var/ftp/upload/

2단계, chcon -R -t public_content_rw_t /var/ftp/upload/

3단계, ls -Zd /var/ftp/upload/ 다음 정보가 표시되면 확인:

drwxr-xr-x ftp root system_u:object_r:public_content_rw_t /var/ftp/upload/

마지막으로 selinux와 vsftpd를 다시 시작하지 않아도 상관없습니다. FTP에 다시 로그인하면 문제가 해결됩니다.

또한 selinux의 그래픽 인터페이스는 system-config-selinux 명령을 통해 들어갈 수 있습니다.

추천: "linux 튜토리얼"

위 내용은 Linux를 다운로드할 수 없으면 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.