zoukankan      html  css  js  c++  java
  • centos7的FTP服务vsftpd里建立虚拟用户不同目录分配不同权限

    1. virtual_use_local_privs参数

    当virtual_use_local_privs=YES时,虚拟用户和本地用户有相同的权限;

    当virtual_use_local_privs=NO时,虚拟用户和匿名用户有相同的权限,默认是NO。 

    当virtual_use_local_privs=YES,write_enable=YES时,虚拟用户具有写权限(上传、下载、删除、重命名)。

    当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=YES,

    anon_upload_enable=YES时,虚拟用户不能浏览目录,只能上传文件,无其他权限。

    当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,

    anon_upload_enable=NO时,虚拟用户只能下载文件,无其他权限。 

    当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,

    anon_upload_enable=YES时,虚拟用户只能上传和下载文件,无其他权限。 

    当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,

    anon_mkdir_write_enable=YES时,虚拟用户只能下载文件和创建文件夹,无其他权限。 

    当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,

    anon_other_write_enable=YES时,虚拟用户只能下载、删除和重命名文件,无其他权限。

    2. vuser.list虚拟用户列表

    vi /etc/vsftpd/vuser.list

    #管理员账户(奇数行)
    #虚拟用户具有写权限(上传、下载、删除、重命名),新建目录
    cbl
    #密码(偶数行)
    cc
    #web网站文件传输账户(奇数行)
    #和admin管理员权限相同,由于web页面的特殊性,故单独设置上传文件权限为755
    web
    cc
    #下载账户
    #只能浏览目录和下载
    download
    cc
    #上传账户
    #只能新建目录和上传、下载
    upload
    cc

    3. 建立各个虚拟用户自身的配置文件

    cd /etc/vsftpd/vuser_dir/

    在/etc/vsftpd/user_conf目录中创建以用户名命名的配置文件admin、web、download、upload

    “admin”文件内容如下:

    local_root=/home/ftp  #默认就是/var/ftproot,可不写
    anon_world_readable_only=NO
    write_enable=YES (写权限)
    anon_mkdir_write_enable=YES (新建目录权限)
    anon_upload_enable=YES(上传权限)
    anon_other_write_enable=YES(删除/重命名的权限)
     

    “web”文件内容如下:

    local_root=/var/www
    anon_world_readable_only=NO
    anon_umask=022 (由于web页面的特殊性,故单独设置上传文件权限为755,此掩码值可根据具体情况更改)
    write_enable=YES (写权限)
    anon_mkdir_write_enable=YES (新建目录权限)
    anon_upload_enable=YES(上传权限)
    anon_other_write_enable=YES(删除/重命名的权限)

    “download”文件内容如下:
    local_root=/home/ftp (当然,你高兴也可以设置成其它,但要注意virtual用户对此目录的权限)
    anon_world_readable_only=NO (使download用户的能下载,也只能下载;写成YES,将不能列出文件和目录)
    #下面这句可以不写,不写时同样不能新建文件夹(若需要可以NO--> YES)
    anon_mkdir_write_enable=NO

    “upload”文件内容如下:
    local_root=/home/ftp (当然,你高兴也可以设置成其它,但要注意virtual用户对此目录的权限)
    virtual_use_local_privs=NO(虚拟用户和匿名用户有相同的权限,默认是NO;本地用户是YES)
    anon_world_readable_only=NO (写成YES,将不能列出文件和目录)
    write_enable=YES
    anon_upload_enable=YES

  • 相关阅读:
    Debian 9 卸载图形界面命令
    Spring Boot 整合 swagger2 自动生成 RESTFul API 文档
    SAP 官网中文帮助文件&BP中文资料汇总
    CO配置步骤清单
    FI / CO 配置步骤清单
    SD从零开始71 业务信息仓库(BW)
    SD从零开始67-70 后勤信息系统中的标准分析, 信息结构, 信息的更新规则, 建立统计数据
    SD从零开始66 数据仓库的概念
    SD从零开始65 框架协议(Outline Agreement)
    SD从零开始64-特异的业务交易(Special Business Transactions)
  • 原文地址:https://www.cnblogs.com/achengmu/p/9381809.html
Copyright © 2011-2022 走看看