vsftpd的配置指南
vsftd的安装
默认vsftpd已经安装,如果没有安装到rhel5/centos5安装光盘安装vsftpd
启动vsftpd,
#service vsftpd start
如果让vsftpd开机启动
#chkconfig --level 35 vsftpd on
vsftp规划
ftp的权限是和目录的权限是结合在一起的,所以要想达到想要的效果,必须做好规划。
案例1:
要求:有1个pub目录可以用来匿名上传,匿名删除(相当于共享文件夹),但是也能匿名访问其他目录;
local用户拥有/var/ftp/下的所有的权限,包括新建、删除目录、文件等。
规划: 新建管理组ftpmanager和一批本地用户(ftpuser, ....),这些本地用户属于ftpmanager组,同时也属于ftp组,而ftpmanager组对/var/ftp/目录拥有所有权限(除了子目录pub外);
在/var/ftp目录下新建pub目录,ftp组对pub目录拥有所有权限。
操作
新建一个组ftpmanager和一批local用户
#groupadd ftpmanager
#useradd -g ftpmanager -G ftp -s /sbin/nolog ftpuser
把/var/ftp的目录的所有权赋给ftpuser和组ftpmanager
#chown -R ftpuser.ftpmanager /var/ftp
#chmod 775 -R /var/ftp
我们为匿名用户创建一个目录pub
#cd /var/ftp
#mkdir pub
#chown -R ftp.ftp /var/ftp/pub
#chmod 775 /var/ftp/pub
配置vsftpd
修改配置文件/etc/vsftpd/vsftpd.conf
让匿名用户访问并上传,我们
anonymous_enable=YES
anon_umask=002 //上传的东西本组拥有所有的权限,以便于删除
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=yes
本地用户创建文件的权限
local_umask=002 //同组的人拥有所有的权限
最后修改
userlist_enable=yes
userlist_deny=yes
local_root=/var/ftp //把local用户限制到/var/ftp目录下
案例2:
用户要求:有1个目录可以用来匿名上传,匿名删除(相当于共享文件夹),但是也能匿名访问其他目录
local用户有对自己的文件夹有读写权限,对别的用户文件夹以及上传的文件无改写、删除权限,我们规划如下:
规划: local用户属于ftp组,/var/ftp目录的所有者为root,在/var/ftp新建一些文件夹,这些文件夹的所有权归某个local用户所有
在/var/ftp目录下新建pub目录,ftp用户对pub目录拥有所有权限。
操作
新建一个ftpuser用户
#useradd -g ftp -s /sbin/nolog ftpuser
把/var/ftp的目录的所有权赋给root
#chown -R root.root /var/ftp
#chmod 755 -R /var/ftp
我们为匿名用户创建一个目录pub
#cd /var/ftp
#mkdir pub
#chown -R ftp.ftp /var/ftp/pub
#chmod 775 /var/ftp/pub
我们为ftpuser创建1个目录
#cd /var/ftp
#mkdir userdir
#chown -R ftpuser.ftp /var/ftp/userdir
#chmod 755 /var/ftp/userdir
配置vsftpd
修改配置文件/etc/vsftpd/vsftpd.conf
让匿名用户访问并上传,我们
anonymous_enable=YES
anon_umask=002 //同组的人拥有所有权限,以便于删除
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=yes
本地用户创建文件权限
local_umask=022 //创建者拥有所有的权限
最后修改
userlist_enable=yes
userlist_deny=yes
local_root=/var/ftp //把local用户限制到/var/ftp目录下
分享到:
相关推荐
clearsilver rpm for fedora5 博文链接:https://snakeskin.iteye.com/blog/147340
r8168网卡驱动 博文链接:https://snakeskin.iteye.com/blog/147357
FileZilla v3.4.0 FTP 客户端 for RHEL5/CentOS5 i386 因 RHEL5/CentOS5 自带 GNUTLS 库版本过老,无法顺利编译 FileZilla 源代码,EPEL 中也没有 FileZilla 的包,无法 yum 得到。RF 有,直接把攫取了下来。rpm -...
网络服务器搭建、配置与管理——Linux(RHEL8CentOS8)(微课版)(第4版)_PPT课件.zip
Linux网络操作系统项目教程(RHEL7.4CentOS7.4)(第3版)》-PPT课件.rar
Linux网络操作系统项目教程(RHEL7.4CentOS7.4)(第3版)-电子教案.zip
56796-Linux网络操作系统项目教程(RHEL 8CentOS 8)(微课版)(第4版)-分章节课后习题答案.rar
红帽虚拟化平台监控虚机ip地址/资源使用情况需要先安装这个guestAgent包才可以
Linux的入门
红帽虚拟化平台监控虚机ip地址/资源使用情况需要先安装这个guestAgent包才可以
《Linux网络操作系统项目教程(RHEL-8CentOS-8)(微课版)(第4版)》电子教案全.doc
RHEL7 / CentOS7 / Scientific Linux 7 指导 RHEL7 的世界发生了变化,重置 root 密码的方式也一样。虽然中断引导过程的旧方法(init=/bin/bash)仍然有效,但它不再是推荐的。“Systemd” 使用 “rd.break” 来...
制作版本 centos update src...rhel 6.1/6.2 centos 6.1/6.2 ubuntu fedora 其他linux 应该都能用 稍后上传seabios-1.6.3 DELL windows 7 oem slic 2.1 bios 自动激活。 windows xp slic DMI 没验证,验证情况给个评价
ZABBIX6的部署要求LINUX8及以上版本,本压缩包包括ZABBIX6安装包、fping、mariaDB等软件包...本压缩包在RHEL/CENTOS/OEL等版本Linux8环境下均测试通过。 关于ZABBIX6的详细部署安装步骤,稍后请访问本人名下相应文档。
附件包含redhat 7.0 64位镜像资源 和 centos 7.4 64位镜像资源
用于RHEL / CentOS /其他的Ganeti RPM包装。 包装状态 RHEL / CentOS /其他8.x:3.0.1-1 RHEL / CentOS /其他7.x:3.0.1-1 文献资料 YUM / DNF存储库和二进制RPM文件 (镜像,感谢OSU开源实验室) 使用Docker构建...