zoukankan      html  css  js  c++  java
  • [真题] 一道 vsftp 运维题

    一道 vsftp 运维题

    一、前言

    在 V 站上凑巧看到了好友发的求助帖,五天时间一个理他的都没有。哈哈哈~

    废话不多说,我们来试试。


    二、题目

    这里我们假设存在这样的场景:

    • 网络内有普通用户 adele、beyonce 和 madliyn
    • 共有四个文件夹,名字为 A、B、M、Share,均在 /srv/ftp/ 下,文件夹皆为 755 权限
    • adele 对 A、Share 具备上传下载,对 B、M 只能下载
    • beyonce 对 B、Share 具备上传下载,对 A、M 只能下载
    • madliyn 对 M、Share 具备上传下载,对 A、B 只能下载

    adele、beyonce 和 madliyn 任何情况下,都不具备执行文件夹内文件的权限

    img

    三、配置文件

    # 如题目显示我们并不需要匿名登陆
    anonymous_enable=NO
    # 本地用户登录是需要的,并设置路径
    local_enable=YES
    local_root=/srv/ftp/
    # 安全起见,确定有哪些用户
    chroot_local_user=YES
    chroot_list_file=/etc/vsftpd/chroot_list
    # 更改端口也是安全配置中一项
    listen=YES
    listen_port=2121
    

    user_config_dir=/etc/vsftpd/user_config_dir 之前考虑过加入多用户模式,想来不需要。

    四、文件 ACL

    1、设置

    setfacl -m user/group/other:<contect>:<mask> <file/floder>
    

    2、查询

    getfacl <file/floder>
    

    3、去除

    setfacl -x user/group/other:<contect> <file/floder>
    

    五、展示效果

  • 相关阅读:
    java设计模式----代理模式
    其他技术----nginx开光
    Less的使用
    C++ 引用和指针
    leetcode 220 Contains Duplicate
    python网络数据采集1
    404
    前端知识点
    tcl自动生成fifo empty checker
    漫话:如何给女朋友解释什么是"大案牍术"?
  • 原文地址:https://www.cnblogs.com/itxdm/p/a_vsftp_maintenance_question.html
Copyright © 2011-2022 走看看