2. 程式人生 > >centos7的FTP服務vsftpd裏建立虛擬用戶不同目錄分配不同權限

centos7的FTP服務vsftpd裏建立虛擬用戶不同目錄分配不同權限

阿新 發佈:2018-07-28
ada 更改 賬戶 其它 pro 本地 code 默認 內容

1. virtual_use_local_privs參數

當virtual_use_local_privs=YES時,虛擬用戶和本地用戶有相同的權限;

當virtual_use_local_privs=NO時,虛擬用戶和匿名用戶有相同的權限,默認是NO。

當virtual_use_local_privs=YES,write_enable=YES時,虛擬用戶具有寫權限(上傳、下載、刪除、重命名)。

當virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=YES,

anon_upload_enable=YES時,虛擬用戶不能瀏覽目錄,只能上傳文件,無其他權限。

當virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,

anon_upload_enable=NO時,虛擬用戶只能下載文件,無其他權限。

當virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,

anon_upload_enable=YES時,虛擬用戶只能上傳和下載文件,無其他權限。

當virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,

anon_mkdir_write_enable=YES時,虛擬用戶只能下載文件和創建文件夾,無其他權限。

當virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,

anon_other_write_enable=YES時,虛擬用戶只能下載、刪除和重命名文件,無其他權限。

2. vuser.list虛擬用戶列表

vi /etc/vsftpd/vuser.list

#管理員賬戶(奇數行)
#虛擬用戶具有寫權限(上傳、下載、刪除、重命名),新建目錄
cbl
#密碼(偶數行)
cc
#web網站文件傳輸賬戶(奇數行)
#和admin管理員權限相同,由於web頁面的特殊性,故單獨設置上傳文件權限為755
web
cc
#下載賬戶
#只能瀏覽目錄和下載
download
cc
#上傳賬戶
#只能新建目錄和上傳、下載
upload
cc

3. 建立各個虛擬用戶自身的配置文件

cd /etc/vsftpd/vuser_dir/

在/etc/vsftpd/user_conf目錄中創建以用戶名命名的配置文件admin、web、download、upload

“admin”文件內容如下:

local_root=/home/ftp  #默認就是/var/ftproot,可不寫
anon_world_readable_only=NO
write_enable=YES (寫權限)
anon_mkdir_write_enable=YES (新建目錄權限)
anon_upload_enable=YES(上傳權限)
anon_other_write_enable=YES(刪除/重命名的權限)

“web”文件內容如下:

local_root=/var/www
anon_world_readable_only=NO
anon_umask=022 (由於web頁面的特殊性,故單獨設置上傳文件權限為755,此掩碼值可根據具體情況更改)
write_enable=YES (寫權限)
anon_mkdir_write_enable=YES (新建目錄權限)
anon_upload_enable=YES(上傳權限)
anon_other_write_enable=YES(刪除/重命名的權限)

“download”文件內容如下:
local_root=/home/ftp (當然,你高興也可以設置成其它,但要註意virtual用戶對此目錄的權限)
anon_world_readable_only=NO (使download用戶的能下載,也只能下載;寫成YES,將不能列出文件和目錄)
#下面這句可以不寫,不寫時同樣不能新建文件夾(若需要可以NO--> YES)
anon_mkdir_write_enable=NO

“upload”文件內容如下:
local_root=/home/ftp (當然,你高興也可以設置成其它,但要註意virtual用戶對此目錄的權限)
virtual_use_local_privs=NO(虛擬用戶和匿名用戶有相同的權限,默認是NO;本地用戶是YES)
anon_world_readable_only=NO (寫成YES,將不能列出文件和目錄)
write_enable=YES
anon_upload_enable=YES

centos7的FTP服務vsftpd裏建立虛擬用戶不同目錄分配不同權限

相關推薦

centos7的FTP服務vsftpd建立虛擬不同目錄分配不同

ada 更改 賬戶 其它 pro 本地 code 默認 內容 1. virtual_use_local_privs參數 當virtual_use_local_privs=YES時,虛擬用戶和本地用戶有相同的權限; 當virtual_use_local_privs=NO時,虛

Linux-FTP服務VSFTPD創建虛擬

指定 會話 wrapper 匿名用戶 roo lib64 傳輸 ask 匿名 安裝軟件包:yum install -y vsftpd vim /etc/vsftpd/vsftpd.conf anonymous_enable=NO #不允許匿名用戶登錄 local_enabl

vsftpd安裝配置虛擬

vsftp ftp ftp虛擬用戶 當用戶量越來越大,創建更多的系統用戶是不明智的,這時就需要為vsftpd創建虛擬賬戶,但vsftpd虛擬賬戶的數據庫要保存在Berkeley DB格式的數據文件中,所以需要安裝db4-utils工具來創建這樣的數據庫文件一、系統環境# cat /etc/issu

配置Vsftpd下的虛擬

實驗VSFTP介紹VSFTP(Very Secure FTP)是一種在Unix/Linux中非常安全且快速穩定的FTP服務器,目前已經被許多大型站點所采用,如ftp.redhat.com,ftp.gnome.org等。在vsftpd服務器中支持3類用戶,分別是匿名用戶,本地用戶,和虛擬賬戶。用途及區別如下。1

centos7搭建vsftpd並啟用虛擬

vsftpd auth spec href mkdir -p ecif _id local com 虛擬用戶的特點是只能訪問服務器為其提供的FTP服務,不能訪問系統的其它資源,所以,如果想讓用戶對FTP服務器站內具有寫權限,但又不允許訪問系統其他資源,可以使用虛擬用戶來提高

Linux下ACL控制以及sudo設置對命令的執行

以及 執行 nopasswd 設置 userdel file 指定 tool 必須 ACL權限分配 1.setfacl命令設置文件權限 setfacl -m u:user1:rw root.txt setfacl -m u:user2:rwx root.txt 2.getf

Linux、群組及

cnblogs lang 權限 ase nbsp lin swd initial ado 由於對文件的操作需要切換到相應文件夾下進行,所以對文件內容的修改,最基本的是需要其文件夾執行的權限。 文件夾的讀權限(read)可以獨立行使,但是對文件夾內容的寫權限(對其內文件的新

和組的的

linux1》:文件屬性文件屬性操作:chown: 設置文件所有者 chgrp: 設置文件主組信息改變一個目錄下的所有文件的所有者和所屬組2》:文件權限 r : read:::::: ::::w : write::::::::::::::x : excute(執行) 模式法修改文件用戶權限1:用戶權限的匹配流

linux雲自動化運維基礎知識5.6(管理及文件

linux運維用戶理解用戶就是系統使用者的身份在系統中用戶存儲為若幹竄字符+若幹個系統配置文件用戶信息涉及到的系統配置文件:/etc/passwd ###用戶信息用戶:密碼:uid:gid:說明:家目錄:用戶使用的shell/etc/shadow ###用戶認證信息用戶:密碼:最後

zbb20170811 linux 給授予文件夾

文件夾 linux 執行 文件夾權限 文件 pre root dir nbsp linux 給用戶授予文件夾權限 你好, 比如一個目錄dir, 你的用戶名hengyang, 執行下面命令就可以賦予用戶創建目錄的權限. 用root用戶執行: chown hengyang.h

Linux下組、文件詳解

目錄 管理權限 權限不足 日期 查看 add 綜合案例 天然 width 在linux中的每個用戶必須屬於一個組,不能獨立於組外。在linux中每個文件有所有者、所在組、其它組的概念 - 所有者 - 所在組 - 其它組 - 改變用戶所在的組 所有者 一般為文件的創建者,

iOS10以上App請求授權系統設置

cnblogs one music lib 設置 用戶授權 ati pan 根據 <key>NSAppleMusicUsageDescription</key> <string>使用媒體資源</string>

Linux配置文件及

zl---------- 屬主 屬組 其他安全上下文(secure context) 任何時候用戶操作計算機無非就是發起進程,因此,進程是用戶操作計算機的代理,所以進程在運行的時候,一定是以發起它的用戶的身份在運行。所以,這個進程到底能夠訪問哪些文件,取決於這個進程自己的權限和它要訪問的那個資源或文件的

查詢對於某個record的

where access all use lac bsp user clas 用戶 SELECT RecordId, MaxAccessLevel, HasAllAccess, HasDeleteAccess, HasEditAccess, HasReadAccessFRO

centos7、組以及acl的操作

gin 附加 家目錄 切換 groupdel centos7 txt passwd user 用戶:a. 添加用戶: useradd lee #添加用戶,並建立家目錄 useradd lee -s /sbin/nologin -M #添加用戶,禁止登錄,沒有家

server 2008 文件夾共享戶名密碼,及對應文件夾劃分

文件夾共享指定權限最近遇到的一個奇葩的問題服務器文件夾共享,雖然之前已經設置好,有先例,但是這裏還是要提一下,一來鞏固自己對這塊的認知,二來,為以後查找方便;服務器server 2008 設置用戶登陸共享文件夾:新建立文件demo,作為共享的母文件夾:(未遇到問題“坑”可不看)建立共享步驟:第一步:右鍵文件夾

賬號管理、NTFS管理、磁盤及文件系統

用戶賬號管理、NTFS權限管理用戶賬號管理、NTFS權限管理、磁盤及文件系統一、用戶帳號管理1、用戶帳號不同的用戶身份擁有不同的權限、每個用戶包含唯一的登錄名和對應的密碼、每個用戶帳號擁有唯一的安全標識符(SID)2、用戶賬號的管理操作(1)創建用戶鼠標右擊此電腦 -- 管理 -- 本地用戶和組 -- 用戶

角色及文件

用戶角色及文件權限用戶分類通過用戶類型分組,我們可以把用戶分為:管理員普通用戶 對於普通用戶,我們還可以分為: 系統用戶 、普通用戶 通過用戶組類型分組,我們可以把用戶組分為:管理員組 普通用戶組 對於普通用戶組,我們也可以分為:系統用戶組和普通用戶組 從用戶的角度,我們可以把用戶組分為:基本組(默

mysql數據庫的創建,分配,刪除等

ins delete let delet type rev str ges nts 1.創建用戶 CREATE USER 用戶名@‘IP地址‘ identified by ‘密碼‘;CREATE USER 用戶名@‘%‘ identified by ‘密碼‘;ps:%表示所

批量操作:更改密碼,新增,添加ACL,刪除

img 刪除用戶 批量操作 新增 acl權限 info inf acl 改密 更改密碼 刪除用戶 設置ACL權限 添加用戶 批量操作:更改密碼,新增用戶,添加ACL權限,刪除用戶