配置匿名上傳vsftp服務器

在有些應用環境，需要建立一個ftp服務器能夠接收匿名上傳的文件，但不能被匿名下載，如設置一個專門用於交作業的服務器，
匿名上傳自己的文件，避免了爲每個用戶建立用戶名和密碼的麻煩。不能被匿名下載避免了匿名用戶查看其他用戶的上傳文件
（已交的作業）的問題。同時建立一個ftp管理員帳戶，只能訪問ftp根目錄裏的內容。


1.建立ftp管理員帳戶

     在系統(這裏是ubuntu9.10)裏建立一個本地帳戶xiajingftp，其home路徑爲/srv/ftp

2.配置vsftpd.conf

#anonymous_enable 允許匿名用戶，缺省值爲YES  
#    anonymous_enable=YES
#
#download_enable缺省爲YES，如果爲NO，所有人都不允許下載，這裏要求管理者（老師）可以下載
#匿名用戶（學生）上傳的文件（作業）。所以不用改變缺省值。
#    download_enable=YES
#
#local_enable，允許本地用戶登錄，本地用戶相對匿名用戶有一些特權，所以開啓本地用戶，缺省爲NO
    local_enable=YES

#

#write_enable缺省值爲NO，因爲要求上傳，更改原設置

     write_enable=YES
#
#設置anon_upload_enable是關鍵，設爲YES允許匿名用戶上傳文件，但write_enable也得設置爲YES，

#而且匿名ftp用戶對於上傳的目的地有寫的權利，缺省值是NO
    anon_upload_enable=YES
#
#anon_mkdir_write_enable的缺省值就是NO，不允許匿名用戶建立文件夾
#    anon_mkdir_write_enable=NO
#
#anon_other_write_enable允許除了上載，建立文件夾外的刪除和重命名操作。
#缺省爲NO
#     anon_other_write_enable=NO
#
#anon_world_readable_only使得匿名用戶只能下載具有**4屬性（*代表0-7）的文件，也就是
#即使匿名用戶有屬於自己的文件但不是所有人可讀的，那也不能下載。這正是
#我們需要的，因爲匿名用戶上傳的文件具有700屬性。缺省值爲YES
#    anon_world_readable_only=YES
#
#chmod_enable使本地用戶可以使用CHMOD命令，這使得管理者（老師）通過本地用戶
#上傳文件後，更改該文件爲world readable（上傳的文件初始沒有該屬性），這樣
#所有的匿名用戶（學生）就可以下載該文件，該文件可以爲上機實驗指導或作業題目等。
#缺省值爲YES，不需要再設置
#
#chown_uploads使匿名上傳的文件自動改變所有者爲chown_username指定的用戶名
#缺省值爲NO，爲了使管理者（老師）能下載上傳的文件，而匿名用戶不能下載（上傳的
#文件都是owner readable，匿名用戶上傳的文件也是，不具有**4屬性（world_readable），
#匿名用戶不能下載自己上傳的文件（因爲anon_world_readable_only爲YES），
#匿名用戶的文件屬於ftp用戶，本地用戶如xiajing對屬於ftp用戶且不具備**4屬性的
#文件不能下載，所以要更改owner），需要更改缺省設置，
  chown_uploads=YES
#
#chown_username指定匿名用上傳的文件自動改變所有者的用戶名，這裏指定爲管理者xiajingftp
#，缺省值爲root
  chown_username=xiajingftp

#anon_root指定匿名用戶登錄後的根目錄對應的文件夾，如/srv/ftp
     

#chroot_local_user如果爲YES則使本地用戶限制在Home裏，這裏要求本地用戶能訪問匿名用戶
#的根目錄，所以要麼匿名用戶的根目錄設在home裏，要麼本地用戶能訪問home以外的文件夾。
#這裏用缺省值NO

 

# chroot_list_enable對chroot的用戶進行管理，缺省值爲NO。
chroot_list_enable=YES

# chroot_list_file其中的用戶在chroot_local_user爲NO時chroot，這裏在vsftpd.chroot_list文件

#裏添加xiajingftp用戶，用戶 xiajingftp的home爲/srv/ftp，這樣 該用戶只能訪問/srv/ftp
chroot_list_file=/etc/vsftpd.chroot_list

 

#delete_failed_uploads，刪除上傳失敗的文件，缺省值爲NO，這裏更改爲
 delete_failed_uploads=YES


2.建立上傳文件夾

要使匿名用戶能夠上傳還需在匿名用戶的根目錄下建立可讀寫的一個文件夾，如upload，用chmod設置
屬性爲**6或777，這樣匿名用戶就可以上傳文件到upload中了，匿名用戶好像不允許在ftp根目錄下有寫的權利。