給未來的裕翔
vsftpd架設大概是RHCE裡牽扯到最多雜物的吧
如果現在想要架設一個ftp server
可以讓anonymous上傳檔案到特定資料夾
但不能讓anonymous下載
甚至不讓anonymous看到裡面有什麼
那我要做的設定selinux(context and bool), tcp_wrappers, iptables, permission
先講permision的部份
首先在/var/ftp新增上傳資料夾, ex: upload
然後改變它的mode為730, group為ftp
這樣ftp就可以進入該資料(x)夾並寫入檔案(w)
不過看不到自己上傳啥, 或是別人上傳啥
但好像還是有機會可以瞎猜檔名嘗試下載? 沒真的去試
所以還需要修改檔案上傳後的權限
在iptables方面, 開tcp的port 21
在tcp_wrappers方面, allow vsftpd
No comments:
Post a Comment