一道 vsftp 运维题
一、前言
在 V 站上凑巧看到了好友发的求助帖,五天时间一个理他的都没有。哈哈哈~
废话不多说,我们来试试。
二、题目
这里我们假设存在这样的场景:
- 网络内有普通用户 adele、beyonce 和 madliyn
- 共有四个文件夹,名字为 A、B、M、Share,均在 /srv/ftp/ 下,文件夹皆为 755 权限
- adele 对 A、Share 具备上传下载,对 B、M 只能下载
- beyonce 对 B、Share 具备上传下载,对 A、M 只能下载
- madliyn 对 M、Share 具备上传下载,对 A、B 只能下载
adele、beyonce 和 madliyn 任何情况下,都不具备执行文件夹内文件的权限
三、配置文件
# 如题目显示我们并不需要匿名登陆
anonymous_enable=NO
# 本地用户登录是需要的,并设置路径
local_enable=YES
local_root=/srv/ftp/
# 安全起见,确定有哪些用户
chroot_local_user=YES
chroot_list_file=/etc/vsftpd/chroot_list
# 更改端口也是安全配置中一项
listen=YES
listen_port=2121
user_config_dir=/etc/vsftpd/user_config_dir
之前考虑过加入多用户模式,想来不需要。
四、文件 ACL
1、设置
setfacl -m user/group/other:<contect>:<mask> <file/floder>
2、查询
getfacl <file/floder>
3、去除
setfacl -x user/group/other:<contect> <file/floder>