1. virtual_use_local_privs参数
当virtual_use_local_privs=YES时,虚拟用户和本地用户有相同的权限;
当virtual_use_local_privs=NO时,虚拟用户和匿名用户有相同的权限,默认是NO。
当virtual_use_local_privs=YES,write_enable=YES时,虚拟用户具有写权限(上传、下载、删除、重命名)。
当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=YES,
anon_upload_enable=YES时,虚拟用户不能浏览目录,只能上传文件,无其他权限。
当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,
anon_upload_enable=NO时,虚拟用户只能下载文件,无其他权限。
当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,
anon_upload_enable=YES时,虚拟用户只能上传和下载文件,无其他权限。
当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,
anon_mkdir_write_enable=YES时,虚拟用户只能下载文件和创建文件夹,无其他权限。
当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,
anon_other_write_enable=YES时,虚拟用户只能下载、删除和重命名文件,无其他权限。
2. vuser.list虚拟用户列表
vi /etc/vsftpd/vuser.list
#管理员账户(奇数行)
#虚拟用户具有写权限(上传、下载、删除、重命名),新建目录
cbl
#密码(偶数行)
cc
#web网站文件传输账户(奇数行)
#和admin管理员权限相同,由于web页面的特殊性,故单独设置上传文件权限为755
web
cc
#下载账户
#只能浏览目录和下载
download
cc
#上传账户
#只能新建目录和上传、下载
upload
cc
3. 建立各个虚拟用户自身的配置文件
cd /etc/vsftpd/vuser_dir/
在/etc/vsftpd/user_conf目录中创建以用户名命名的配置文件admin、web、download、upload
“admin”文件内容如下:
anon_world_readable_only=NO
write_enable=YES (写权限)
anon_mkdir_write_enable=YES (新建目录权限)
anon_upload_enable=YES(上传权限)
anon_other_write_enable=YES(删除/重命名的权限)
“web”文件内容如下:
local_root=/var/wwwanon_world_readable_only=NO
anon_umask=022 (由于web页面的特殊性,故单独设置上传文件权限为755,此掩码值可根据具体情况更改)
write_enable=YES (写权限)
anon_mkdir_write_enable=YES (新建目录权限)
anon_upload_enable=YES(上传权限)
anon_other_write_enable=YES(删除/重命名的权限)
“download”文件内容如下:
local_root=/home/ftp (当然,你高兴也可以设置成其它,但要注意virtual用户对此目录的权限)
anon_world_readable_only=NO (使download用户的能下载,也只能下载;写成YES,将不能列出文件和目录)
#下面这句可以不写,不写时同样不能新建文件夹(若需要可以NO--> YES)
anon_mkdir_write_enable=NO
“upload”文件内容如下:
local_root=/home/ftp (当然,你高兴也可以设置成其它,但要注意virtual用户对此目录的权限)
virtual_use_local_privs=NO(虚拟用户和匿名用户有相同的权限,默认是NO;本地用户是YES)
anon_world_readable_only=NO (写成YES,将不能列出文件和目录)
write_enable=YES
anon_upload_enable=YES