Ubuntu 9.10下安装vsftpd,实现不同权限
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-21
| 目标: /home/ftp这个目录底下放东西,两个用户,一个可以上传下载,建立目录,另外一个除了以上功能,还有删除文件和目录的权力,相当于管理员. 过程:  参考了wiki上的两篇http://wiki.ubuntu.org.cn/Vsftpd服务安装设置 http://wiki.ubuntu.org.cn/Vsftpd虚拟用户设置  vsftpd的安装及简单配置方法就带过,请直接看以上两篇.一开始的想法是用一个本地用户当作管理员进行管理,一个虚拟用户上传下载.于是开始的时候就设置了一个虚拟用户,一个本地用户.后来发现出了问题! 在开启虚拟用户功能以后,在/ect/vsftpd.conf添加 guest_enable=YES 之后,就意味着所有非匿名用户登录以后都是guest用户.guest用户的名字由guest_username=virtual 决定,而virtual也是一个本地用户(详细内容看vsftpd虚拟用户设置那一篇),也就是说只要开启这个功能,本地用户登录后也会映射到另一个本地用户virtual那里, 我的理解是只要用了虚拟用户,就不可以再用其他本地用户了(我做了实验,建了个和所在文件夹同组同权限的本地用户,是没有办法登录的).正是基于以上原因,我 改成两个都是虚拟用户,只是权限不同.
按照http://wiki.ubuntu.org.cn/Vsftpd虚拟用户设置中的说法,所有的匿名用户都要映射到一个本地用户上, 在虚拟用户的配置里也要加上local_enable=YES 但是这里的允许local_enable用户登录就指的不是其他的本地用户了,单单是虚拟用户要映射的那一个.附上我的配置文件和详细的安装过程: $sudo apt-get install vsftpd 9.10下的目录默认不是/home/ftp了,而是/srv/ftp, 可以自己新建一个目录sudo mkdir /home/ftp 然后大致都跟虚拟用户设置那篇一样,照葫芦画瓢就行了 注意到新建一个本地用户virtual那里,还要改/ftp那个目录的所有者,网上的教程里面使virtual不能登录系统用的是/bin/nologin ,好像是red hat的方法哈,不适用这里. 虚拟用户test的配置 write_enable=YES anon_world_readable_only=NO anon_upload_enable=YES chmod_enable=YES anon_mkdir_write_enable=YES local_root=/home/ftp/ 拥有删除文件目录权限的admin配置,红色是跟上面不同的地方哈 write_enable=YES anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES local_root=/home/ftp vsftpd.conf的内容 #独立模式启动 listen=YES #不允许匿名用户访问,允许本地(系统)用户登录 anonymous_enable=NO local_enable=YES #若为YES,则vsftpd.chroot_list文件中的用户不被chroot,可以访问到ftp文件夹以上的目录,比较危险,这里vsftpd.chroot_list为空,也就是都要被限制 chroot_local_user=YES
guest_enable=YES guest_username=virtual user_config_dir=/etc/vsftpd_user_conf #是否采用端口20进行数据传输 connect_from_port_20=YES #生成日志 xferlog_enable=YES xferlog_std_format=YES xferlog_file=/var/log/vsftpd.log #banner ftpd_banner=做人靠自觉! dirmessage_enable=YES #其他权限 idle_session_timeout=600 data_connection_timeout=120 accept_timeout=60 connect_timeout=60 pam_service_name=vsftpd.vu secure_chroot_dir=/var/run/vsftpd 另外注意所有的配置后面不要有空格,不然登录的时候会遇到500错误. 到此,全部目标就达成了.花了一两天.... 顺便说些题外话,为什么linux得不到更广泛的推广,我认为相比较起windows还是太不友好了,当然功能上嘛linux可能有优势,但是大部分用户是没有时间来学习那些配置方法的,像windows那样,有个友好的用户界面,鼠标点击几下配置完了多省时间... 想想苹果和腾讯,苹果的产品从技术上也没什么很特别的地方嘛,他们能做出来的其他厂商从技术角度也没问题,苹果之 能成功就是硬件平台上的应用做得好,用户界 |
||
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于Ubuntu 9.10下安装vsftpd,实现不同权限的所有评论
