Linux를 다운로드할 수 없으면 어떻게 해야 하나요?
Linux에서 vsftp 익명 사용자 업로드 및 다운로드 구성 정보
구성은 세 부분에 주의해야 하며 하나씩 주의 깊게 비교하십시오.
1 vsftpd.conf 파일 구성(vi /etc/ vsftpd/vsftpd.conf )
#允许匿名用户登录FTP anonymous_enable=YES #设置匿名用户的登录目录(如需要,需自己添加并修改) anon_root=/var/ftp/pub #打开匿名用户的上传权限 anon_upload_enable=YES #打开匿名用户创建目录的权限 anon_mkdir_write_enable=YES #打开匿名用户删除和重命名的权限(如需要,需自己添加) anon_other_write_enable=YES #匿名用户的掩码(如需要,需自己添加,含义:如umask是022,这时创建一个权限为666的文件,文件的实际权限为666-022=644) anon_umask=022
2. ftp 디렉터리에 대한 권한 설정
기본적으로 ftp의 루트 디렉터리는 /var/ftp입니다. 보안상의 이유로 이 디렉터리는 기본적으로 777 권한으로 설정될 수 없습니다. 그렇지 않으면 ftp에 액세스할 수 없습니다. 하지만 익명으로 파일을 업로드하려면 "다른" 사용자의 쓰기 권한이 필요합니다. 올바른 방법은 다음과 같습니다.
/var/ftp에 업로드(이름을 직접 지정) 폴더를 만들고 폴더 권한을 777로 설정합니다. (특정 필요에 따라 직접 설정하세요.) 업로드 폴더에서 익명 사용자는 파일 업로드, 폴더 생성, 파일 삭제 등을 할 수 있습니다.
일반적으로 이 시점에서 vsftpd의 익명 사용자 업로드 및 다운로드가 실현됩니다. 그래도 작동하지 않으면 아래 문제를 해결하세요.
3. Selinux 구성
SELinux(Security-Enhanced Linux)는 미국 국가 안보국(NAS)의 필수 액세스 제어를 구현한 것으로 Linux에서 가장 뛰어난 새로운 보안 하위 시스템입니다. NSA는 Linux 커뮤니티의 도움을 받아 액세스 제어 시스템을 개발했습니다. 이 액세스 제어 시스템의 제한에 따라 프로세스는 해당 작업에 필요한 파일에만 액세스할 수 있습니다. SELinux는 Fedora 및 Red Hat Enterprise Linux에 기본적으로 설치되며, 다른 배포판에서도 쉽게 설치할 수 있는 패키지로 제공됩니다.
가장 쉬운 방법은 selinux를 끄는 것입니다
방법 1: /etc/selinux/config 파일에서 SELINUX=""를 비활성화로 수정한 다음 다시 시작합니다.
방법 2: 다시 시작하지 않고 setenforce 0 명령을 사용합니다. (setenforce 형식: setenforce [ Enforcing | Permissive | 1 | 0 ])
방법 3: lilo 또는 grub의 시작 매개변수에 selinux=0을 추가하거나 selinux를 끌 수 있습니다.
selinux가 현재 실행 중인지 확인하려면 getenforce를 사용하세요.
selinux를 종료하지 않을 경우 selinux의 ftp 권한을 설정해야 합니다.
1. FTP 관련 설정 상태를 확인하려면 getsebool -a | grep ftp를 사용하여 설정해야 합니다.
2. setsebool -P를 사용하여 설정합니다. 예: setsebool -Pallow_ftpd_anon_write=on.
또는gglesebool을 사용하여 부울 값을 반전할 수 있습니다(예:ggleseboolallow_ftpd_anon_write).
3. selinux 보안 컨텍스트를 수정합니다. 먼저 두 가지 명령을 도입합니다.
命令1、ls -Z ps -Z id -Z # 分别可以看到文件,进程和用户的SELinux属性 命令2、#chcon 改变SELinux安全上下文 chcon -u [user] 对象 -r [role] -t [type] -R 递归 --reference 源文件 目标文件 # 复制安全上下文
사용법:
1단계. ls -Zd /var/ftp/upload/ 일반적으로 다음이 표시됩니다.
drwxr-xr-x ftp root system_u: object_r:public_content_t /var/ftp/upload/
2단계, chcon -R -t public_content_rw_t /var/ftp/upload/
3단계, ls -Zd /var/ftp/upload/ 다음 정보가 표시되면 확인:
drwxr-xr-x ftp root system_u:object_r:public_content_rw_t /var/ftp/upload/
마지막으로 selinux와 vsftpd를 다시 시작하지 않아도 상관없습니다. FTP에 다시 로그인하면 문제가 해결됩니다.
또한 selinux의 그래픽 인터페이스는 system-config-selinux 명령을 통해 들어갈 수 있습니다.
추천: "linux 튜토리얼"
위 내용은 Linux를 다운로드할 수 없으면 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!