zoukankan      html  css  js  c++  java
  • centos7的FTP服务vsftpd里建立虚拟用户不同目录分配不同权限

    1. virtual_use_local_privs参数

    当virtual_use_local_privs=YES时,虚拟用户和本地用户有相同的权限;

    当virtual_use_local_privs=NO时,虚拟用户和匿名用户有相同的权限,默认是NO。 

    当virtual_use_local_privs=YES,write_enable=YES时,虚拟用户具有写权限(上传、下载、删除、重命名)。

    当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=YES,

    anon_upload_enable=YES时,虚拟用户不能浏览目录,只能上传文件,无其他权限。

    当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,

    anon_upload_enable=NO时,虚拟用户只能下载文件,无其他权限。 

    当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,

    anon_upload_enable=YES时,虚拟用户只能上传和下载文件,无其他权限。 

    当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,

    anon_mkdir_write_enable=YES时,虚拟用户只能下载文件和创建文件夹,无其他权限。 

    当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,

    anon_other_write_enable=YES时,虚拟用户只能下载、删除和重命名文件,无其他权限。

    2. vuser.list虚拟用户列表

    vi /etc/vsftpd/vuser.list

    #管理员账户(奇数行)
    #虚拟用户具有写权限(上传、下载、删除、重命名),新建目录
    cbl
    #密码(偶数行)
    cc
    #web网站文件传输账户(奇数行)
    #和admin管理员权限相同,由于web页面的特殊性,故单独设置上传文件权限为755
    web
    cc
    #下载账户
    #只能浏览目录和下载
    download
    cc
    #上传账户
    #只能新建目录和上传、下载
    upload
    cc

    3. 建立各个虚拟用户自身的配置文件

    cd /etc/vsftpd/vuser_dir/

    在/etc/vsftpd/user_conf目录中创建以用户名命名的配置文件admin、web、download、upload

    “admin”文件内容如下:

    local_root=/home/ftp  #默认就是/var/ftproot,可不写
    anon_world_readable_only=NO
    write_enable=YES (写权限)
    anon_mkdir_write_enable=YES (新建目录权限)
    anon_upload_enable=YES(上传权限)
    anon_other_write_enable=YES(删除/重命名的权限)
     

    “web”文件内容如下:

    local_root=/var/www
    anon_world_readable_only=NO
    anon_umask=022 (由于web页面的特殊性,故单独设置上传文件权限为755,此掩码值可根据具体情况更改)
    write_enable=YES (写权限)
    anon_mkdir_write_enable=YES (新建目录权限)
    anon_upload_enable=YES(上传权限)
    anon_other_write_enable=YES(删除/重命名的权限)

    “download”文件内容如下:
    local_root=/home/ftp (当然,你高兴也可以设置成其它,但要注意virtual用户对此目录的权限)
    anon_world_readable_only=NO (使download用户的能下载,也只能下载;写成YES,将不能列出文件和目录)
    #下面这句可以不写,不写时同样不能新建文件夹(若需要可以NO--> YES)
    anon_mkdir_write_enable=NO

    “upload”文件内容如下:
    local_root=/home/ftp (当然,你高兴也可以设置成其它,但要注意virtual用户对此目录的权限)
    virtual_use_local_privs=NO(虚拟用户和匿名用户有相同的权限,默认是NO;本地用户是YES)
    anon_world_readable_only=NO (写成YES,将不能列出文件和目录)
    write_enable=YES
    anon_upload_enable=YES

  • 相关阅读:
    前端数组对象名字排序有效方法
    IntelliJ IDEA项目更新静态文件时每次需要重新运行不方便,那么需要配置文件使得不用每次修改文件需要重新运行
    新建项目用flyway数据迁移时报错找不到flyway org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'flyway' defined in class path resource
    docker用户映射
    ceph概念介绍
    ansible开发篇
    rancher安装k8s
    mysql 根据条件导出文件到系统
    Python c = a >b? a:b 语法
    html转pdf或者图片wkhtmltopdf wkhtmltoimage
  • 原文地址:https://www.cnblogs.com/achengmu/p/9381809.html
Copyright © 2011-2022 走看看