linux 不能下载怎么办-木庄网络博客

本文摘自PHP中文网，作者藏色散人，侵删。

关于Linux下vsftp匿名用户上传和下载的配置

配置要注意三部分，请一一仔细对照：

1、vsftpd.conf文件的配置(vi /etc/vsftpd/vsftpd.conf)

＃允许匿名用户登录FTP
　　anonymous_enable=YES
　　＃设置匿名用户的登录目录（如需要，需自己添加并修改）
　　anon_root=/var/ftp/pub
　　＃打开匿名用户的上传权限
　　anon_upload_enable=YES
　　＃打开匿名用户创建目录的权限
　　anon_mkdir_write_enable=YES
　　＃打开匿名用户删除和重命名的权限（如需要，需自己添加）
　　anon_other_write_enable=YES
　　#匿名用户的掩码（如需要，需自己添加，含义：如umask是022,这时创建一个权限为666的文件，文件的实际权限为666-022=644）
　　anon_umask=022

2、ftp目录的权限设置

默认情况下，ftp的根目录为/var/ftp，为了安全，这个目录默认不允许设置为777权限，否则ftp将无法访问。但是我们要匿名上传文件，需要“other”用户的写权限，正确的做法：

在/var/ftp中建立一个upload（名子自己起吧）文件夹，将个文件夹权限设置为777（视具体需要自己设），在upload这个文件夹中，匿名用户可以上传文件、创建文件夹、删除文件等。

一般至此，便实现vsftpd匿名用户的上传下载了。如果还不行，就是下面的问题。

3、selinux的配置

SELinux(Security-Enhanced Linux) 是美国国家安全局（NAS）对于强制访问控制的实现，是 Linux上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系，在这种访问控制体系的限制下，进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上，也可以作为其他发行版上容易安装的包得到。

最简单的办法，关闭selinux

方法1：修改/etc/selinux/config文件中的SELINUX="" 为 disabled ，然后重启。

方法2：用命令setenforce 0，无需重启。（setenforce的格式：setenforce [ Enforcing | Permissive | 1 | 0 ]）

方法3：在lilo或者grub的启动参数中增加：selinux=0,也可以关闭selinux。

使用getenforce查看当前selinux是否正在运行。

不关闭selinux，就要设置selinux的ftp权限。

1、使用getsebool -a | grep ftp查看ftp相关设置状态，我们要将allow_ftpd_anon_write设为on。

2、使用setsebool -P 进行设置。例：setsebool -P allow_ftpd_anon_write=on。

或使用togglesebool进行bool值取反，例如togglesebool　allow_ftpd_anon_write。

3、修改selinux安全上下文，先介绍两个命令：

命令1、ls -Z　　ps -Z　　id -Z　　# 分别可以看到文件,进程和用户的SELinux属性
命令2、#chcon 改变SELinux安全上下文
chcon -u [user] 对象
　　　　-r [role]
　　　　-t [type]
　　　　-R 递归
　　　　--reference 源文件 目标文件 # 复制安全上下文

使用方法：

步骤1、ls -Zd /var/ftp/upload/ 通常会看到：

drwxr-xr-x ftp root system_u:object_r:public_content_t /var/ftp/upload/

步骤2、chcon -R -t public_content_rw_t /var/ftp/upload/

步骤3、ls -Zd /var/ftp/upload/ 如果看到如下信息就OK了：

drwxr-xr-x ftp root system_u:object_r:public_content_rw_t /var/ftp/upload/

最后还是重启下selinux和vsftpd吧，不重启其实也没关系。重新登录到ftp上，应该就能解决问题了。

另，selinux的图形界面可由system-config-selinux命令进入。