本节中要介绍下配置vsftp匿名上传和samba文件共享，这是文件系统上的两个经典的实验，也是RHCE的热点，有必要整理整理1:匿名FTP允许上传,在/var/ftp目录下新建一个incoming目录，允许匿名用户上传数据 [root@server~]#rpm-qa|grepvsftpd//确认安装了vsftpd，若未安装，则使用yum来安装vsftpd-2.0.5-16.el5[root@server~]#cd/var/ftp/[root@serverftp]#ls-Z//查看pub的selinux的语境drwxr-xr-xrootrootsystem_u:object_r:public_content_tpub [root@serverftp]#chgrpftpincoming///设定incoming目录的属主，权限[root@serverftp]#chmod730incoming/[root@serverftp]#chcon-tpublic_content_rw_tincoming//允许匿名用户写入incoming目录的selinx语境设定[root@serverftp]#setsebool-Pallow_ftpd_anon_writeon//调整selinux关于匿名用户上传的布尔值 [root@server~]#grep-v'^#'/etc/vsftpd/vsftpd.confanonymous_enable=YES//允许匿名用户登录local_enable=YES//允许本地用户登录write_enable=YES//允许本地用户写入自己的家目录local_umask=022//本地文件反向掩码anon_upload_enable=YES//允许匿名用户上传，本实验重点dirmessage_enable=YES//启用登录欢迎消息xferlog_enable=YES//记录日志connect_from_port_20=YES//控制端口为tcp20chown_uploads=YES//改变匿名用户上传的文件属主，本实验重点chown_username=daemon//将匿名用户上传的文件属主改为daemon，本实验重点anon_umask=077//匿名用户上传文件反向掩码xferlog_std_format=YES//以标准格式记录日志listen=YES//监听端口connect_from_port_20=YES//启用TCP20端口做为控制端口 [root@server~]#servicevsftpdstart//启动服务，并保证下次开机自动启动Startingvsftpdforvsftpd:[OK][root@server~]#chkconfigvsftpdon 客户端测试：C:\>ftp192.168.100.20连接到192.168.100.20。220(vsFTPd2.0.5)用户(192.168.100.20:(none)):ftp331Pleasespecifythepassword.密码:230Loginsuccessful.ftp>pwd257"/"//默认匿名用户执行chroot，非匿名用户则不执行chrootftp>ls200PORTcommandsuccessful.ConsiderusingPASV.150Herecomesthedirectorylisting.incomingpub226DirectorysendOK.ftp:收到15字节，用时0.00秒15000.00千字节/秒。ftp>cdincoming250Directorysuccessfullychanged. ftp>dir200PORTcommandsuccessful.ConsiderusingPASV.150Herecomesthedirectorylisting.226Transferdone(butfailedtoopendirectory).ftp>putc:\1.txt200PORTcommandsuccessful.ConsiderusingPASV.150Oktosenddata.226FilereceiveOK.ftp:发送5字节，用时0.23秒0.02千字节/秒。 ftp>ls200PORTcommandsuccessful.ConsiderusingPASV.//由于目录设定成730，故没有匿名用户没有ls权限150Herecomesthedirectorylisting.226Transferdone(butfailedtoopendirectory). [root@serverincoming]#ll//服务器端验证，权限为600，属主为daemon，ftp主机级的访问控制可以接着tc