Linux 搭建FTP 服務 ,只允許上傳,不允許刪除,不允許下載
最近接到 導師的一個命令,在資料 伺服器 建立三個賬戶,用來上傳 作業之類。
但是有一個問題就是不允許 刪除其中的檔案,不允許下載其中的檔案,只允許上傳檔案。
很棘手,剛開始以為是 修改 linux 的讀寫許可權就行了,後來發現不是這個樣子的。
首先安裝 sudo apt-get install vsftpd
這裡 建立的賬戶,其實也就是 linux 內部的賬戶
這裡最好 先 複製一遍 配置檔案
cp /etc/vsftpd.cof ~
備份一遍是因為 修改配置檔案 改錯了,可以 重新刪掉被修改的,然後把備份的 複製回去。
然後 sudo vim /etc/vsftpd.conf
開啟配置檔案,
write_enable =YES
##保證能夠上傳
download_enable=NO
## 保證能夠下載
上面方法 修改完之後一定儲存 退出。
另外對於使用者不能刪除 ftp 上面的檔案 的配置方法是
- 首先執行
mkdir -p /etc/vsftpd/vsftpd_user_conf
- 然後執行
vim /etc/vsftpd/vsftpd_user_conf/testuser
(注意後面的 testuser )對應自己要限制許可權的賬戶,我限制的 是 dl 賬戶對應的命令就變成
vim /etc/vsftpd/vsftpd_user_conf/dl
- 在裡面 寫入
cmds_denied=DELE
這句話的意思是 禁止使用 刪除命令。
然後儲存退出 即可 wq
- 重新開啟配置檔案
vim /etc/vsftpd/vsftpd.conf
- 在尾部 寫一句
user_config_dir=/etc/vsftpd/vsftpd_user_conf
即安裝 剛才寫的那些 命令限制 那些賬戶。
儲存退出即可
後面需要重啟一次 ftp
sudo service vsftpd restart
最後還有一個問題,因為 那些都是 utbuntu 賬戶,如果有人惡意登入賬戶 怎麼辦,
這裡的解決辦法就是 用超級用去 取消 對應賬戶 對文件的讀寫許可權。即是 他用 SFTP 登入,也是不可以的。
另外注意 如果 配置檔案 寫了 ftp 無法識別的 配置,(比如自己 多打了一個字母)則ftp 是連線不上了,網上 有人說 用SFTP 儘管也可以上傳,
但是走的服務 不是自己在Ubuntu上面搭建的 vsftpd 的服務了。
下面這個網址是 那個配置檔案所有可以用的命令
後面這個也可以參考一下
下面這個網頁 是關於禁止命令的說明
下面這個也是關於禁止命令的說明,比上一個更全面一點。
解除安裝 vsftpd 命令 sudo apt-get remove vsftpd