VSFTPD系列 之==FTP虚拟用户权限分配
一,yum安装vsftpd 搭建ftp服务器(略)
二,虚拟用户配置文件以下:
[root@bogon vsftpd_user_conf]# cat jfedu001
local_root=/var/www/html/web1
virtual_use_local_privs=NO
anon_umask=022
write_enable=YES
anon_world_readable_only=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
3、配置详解
local_root=/var/www/html/web1 //虚拟用户登陆后的新的根目录
virtual_use_local_privs=NO //虚拟用户和本地用户有相同的权限,默认是NO
anon_umask=022 //设置上传或建立目录的权限
write_enable=YES //开发jfedu001虚拟用户的写权限
anon_world_readable_only=YES //开放test1的下载权限
anon_upload_enable=YES //开放test1的上传权限
anon_mkdir_write_enable=YES //开放test1的建立目录权限
anon_other_write_enable=YES ////开放test1的删除、重命名权限html
切记:虚拟用户对目录文件的权限是创建在映射后的本地系统用户对其权限的基础上的。好比说,虚拟宿主用户wwwroot对某目录没有写权限,即便vuser_conf/test1权限配置文件赋予了写权限,test1仍然不能写入,建立,上传,修改操做。这就是为何要受权虚拟用户映射的系统用户ftpuser目录对应的权限
如 :chown -R /var/www/web1
权限控制:virtual_use_local_privs参数web
当virtual_use_local_privs=YES时,虚拟用户和本地用户有相同的权限;服务器
当virtual_use_local_privs=NO时,虚拟用户和匿名用户有相同的权限,默认是NO; 也就是对本身的新根目录什么权限都没有。ide
当virtual_use_local_privs=YES,write_enable=YES时,虚拟用户具备写权限(上传、下载、删除、重命名)。网站
当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=YES,code
anon_upload_enable=YES时,虚拟用户不能浏览目录,只能上传文件,无其余权限。htm
当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,开发
anon_upload_enable=NO时,虚拟用户只能下载文件,无其余权限。 权限控制
当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,it
anon_upload_enable=YES时,虚拟用户只能上传和下载文件,无其余权限。
当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,
anon_mkdir_write_enable=YES时,虚拟用户只能下载文件和建立文件夹,无其余权限。
当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,
anon_other_write_enable=YES时,虚拟用户只能下载、删除和重命名文件,无其余权限。
四.根据上传、下载、不一样需求可建立不一样的虚拟用户列表
vi /etc/vsftpd/vuser.list
#管理员帐户(奇数行)
#虚拟用户具备写权限(上传、下载、删除、重命名),新建目录
admin
#密码(偶数行)
cc
#web网站文件传输帐户(奇数行)
#和admin管理员权限相同,因为web页面的特殊性,故单独设置上传文件权限为755
web
cc
#下载帐户
#只能浏览目录和下载
download
cc
#上传帐户
#只能新建目录和上传、下载
upload
cc
- 创建各个虚拟用户自身的配置文件
cd /etc/vsftpd/vuser_dir/
在/etc/vsftpd/user_conf目录中建立以用户名命名的配置文件admin、web、download、upload
“admin”文件内容以下:
local_root=/home/ftp #默认就是/var/ftproot,可不写
anon_world_readable_only=NO
write_enable=YES (写权限)
anon_mkdir_write_enable=YES (新建目录权限)
anon_upload_enable=YES(上传权限)
anon_other_write_enable=YES(删除/重命名的权限)
“web”文件内容以下:
local_root=/var/www
anon_world_readable_only=NO
anon_umask=022 (因为web页面的特殊性,故单独设置上传文件权限为755,此掩码值可根据具体状况更改)
write_enable=YES (写权限)
anon_mkdir_write_enable=YES (新建目录权限)
anon_upload_enable=YES(上传权限)
anon_other_write_enable=YES(删除/重命名的权限)
“download”文件内容以下:
local_root=/home/ftp (固然,你高兴也能够设置成其它,但要注意virtual用户对此目录的权限)
anon_world_readable_only=NO (使download用户的能下载,也只能下载;写成YES,将不能列出文件和目录)
#下面这句能够不写,不写时一样不能新建文件夹(若须要能够NO--> YES)
anon_mkdir_write_enable=NO
“upload”文件内容以下:local_root=/home/ftp (固然,你高兴也能够设置成其它,但要注意virtual用户对此目录的权限)virtual_use_local_privs=NO(虚拟用户和匿名用户有相同的权限,默认是NO;本地用户是YES)anon_world_readable_only=NO (写成YES,将不能列出文件和目录)write_enable=YESanon_upload_enable=YES
- 1. jenkins系列之分配用户权限
- 2. Vsftpd使用虚拟用户,访问FTP
- 3. ftp虚拟用户
- 4. vsftpd虚拟用户配置
- 5. VSFTPD虚拟用户配置
- 6. vsftpd配置虚拟用户
- 7. vsftpd 配置虚拟用户
- 8. FTP服务-实现vsftpd虚拟用户
- 9. centos7 安装vsftpd和配置以及虚拟用户权限分配
- 10. FTP服务器虚拟用户配置
- 更多相关文章...
- • MySQL删除用户权限(REVOKE) - MySQL教程
- • MySQL用户授权(GRANT) - MySQL教程
- • Docker容器实战(七) - 容器眼光下的文件系统
- • 常用的分布式事务解决方案
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. jenkins系列之分配用户权限
- 2. Vsftpd使用虚拟用户,访问FTP
- 3. ftp虚拟用户
- 4. vsftpd虚拟用户配置
- 5. VSFTPD虚拟用户配置
- 6. vsftpd配置虚拟用户
- 7. vsftpd 配置虚拟用户
- 8. FTP服务-实现vsftpd虚拟用户
- 9. centos7 安装vsftpd和配置以及虚拟用户权限分配
- 10. FTP服务器虚拟用户配置