1. 程式人生 > >資料夾許可權問題和linux下搭建FTP伺服器

資料夾許可權問題和linux下搭建FTP伺服器

 
資料夾許可權問題
Linux、Fedora、Ubuntu修改檔案、資料夾許可權的方法差不多。很多人開始接觸Linux時都很頭痛Linux的檔案許可權問題。這裡告訴大家如何修改Linux檔案-資料夾許可權。以主資料夾下的一個名為cc的資料夾為例。 下面一步一步介紹如何修改許可權: 1.開啟終端。輸入su(沒
 
Linux、Fedora、Ubuntu修改檔案、資料夾許可權的方法差不多。很多人開始接觸Linux時都很頭痛Linux的檔案許可權問題。這裡告訴大家如何修改Linux檔案-資料夾許可權。以主資料夾下的一個名為“cc”的資料夾為例。
下面一步一步介紹如何修改許可權:
1.開啟終端。輸入”su”(沒有引號)
2.接下來會要你輸入密碼,輸入你的root密碼。
3.假設我的資料夾在主目錄裡,地址為  /var/home/dengchao/cc  。假設我要修改檔案許可權為777,則在終端輸入  chmod  777 /var/home/userid/cc
資料夾的許可權就變為了777。
如果是修改資料夾及子資料夾許可權可以用  chmod -R 777 /var/home/userid/cc
具體的許可權(例如777的含意等)在下面解釋下:
1.777有3位,最高位7是設定檔案所有者訪問許可權,第二位是設定群組訪問許可權,最低位是設定其他人訪問許可權。
其中每一位的許可權用數字來表示。具體有這些許可權:
r(Read,讀取,許可權值為4):對檔案而言,具有讀取檔案內容的許可權;對目錄來說,具有瀏覽目 錄的許可權。
w(Write,寫入,許可權值為2):對檔案而言,具有新增、修改檔案內容的許可權;對目錄來說,具有刪除、移動目錄內檔案的許可權。
x(eXecute,執行,許可權值為1):對檔案而言,具有執行檔案的許可權;對目錄了來說該使用者具有進入目錄的許可權。
2.首先我們來看如何確定單獨一位上的許可權數值,例如最高位表示檔案所有者許可權數值,當數字為7時,7用“rwx”表示–{4(r)+2(w)+1(x)=7}–
又如果數值為6,則用“rw-”表示–{4(r)+2(w)+0(x)=6}–,”-”表示不具備許可權,這裡表示不具備“執行”許可權。
假如我們設定其他使用者的訪問許可權為 “r–”,則數值為4+0+0=4
一開始許多初學者會被搞糊塗,其實很簡單,我們將rwx看成二進位制數,如果有則用1表示,沒有則有0表示,那麼rwx則可以表示成為:111
而二進位制的111就是7。
3.我們再來看下怎麼確定3個數位上的許可權。假如我們要給一個檔案設定許可權,具體許可權如下:
檔案所有者有“讀”、“寫”、“執行”許可權,群組使用者有“讀”許可權,其他使用者有“讀”許可權,則對應的字母表示為”rwx r– r–“,對應的數字為744
一般都是最高位表示檔案所有者許可權值,第二位表示群組使用者許可權,最低位表示其他使用者許可權。
下面來舉些例子熟悉下。
許可權
數值
rwx rw- r–
764
rw- r– r–
644
rw- rw- r–
664
具體linux修改資料夾-檔案目錄許可權就是這樣設定的了.
chmod用於改變檔案或目錄的訪問許可權。使用者用它控制檔案或目錄的訪問許可權。該命令有兩種用法。一種是包含字母和操作符表示式的文字設定法;另一種是包含數字的數字設定法。
1. 文字設定法
語法:chmod [who] [+ | - | =] [mode] 檔名
命令中各選項的含義為:
操作物件who可是下述字母中的任一個或者它們的組合:
  u 表示“使用者(user)”,即檔案或目錄的所有者。
  g 表示“同組(group)使用者”,即與檔案屬主有相同組ID的所有使用者。
  o 表示“其他(others)使用者”。
  a 表示“所有(all)使用者”。它是系統預設值。
操作符號可以是:
  + 新增某個許可權。
  - 取消某個許可權。
  = 賦予給定許可權並取消其他所有許可權(如果有的話)。
設定 mode 所表示的許可權可用下述字母的任意組合:
  r 可讀。
  w 可寫。
   x 可執行。
  X 只有目標檔案對某些使用者是可執行的或該目標檔案是目錄時才追加x 屬性。
  s 在檔案執行時把程序的屬主或組ID置為該檔案的檔案屬主。
      方式“u+s”設定檔案的使用者ID位,“g+s”設定組ID位。
  t 儲存程式的文字到交換裝置上。
  u 與檔案屬主擁有一樣的許可權。
  g 與和檔案屬主同組的使用者擁有一樣的許可權。
  o 與其他使用者擁有一樣的許可權。
檔名:以空格分開的要改變許可權的檔案列表,支援萬用字元。
  
在一個命令列中可給出多個許可權方式,其間用逗號隔開。例如:
chmod g+r,o+r example  % 使同組和其他使用者對檔案example 有讀許可權。
2. 數字設定法
我們必須首先了解用數字表示的屬性的含義:0表示沒有許可權,1表示可執行許可權, 2表示可寫許可權,4表示可讀許可權,然後將其相加。所以數字屬性的格式應為3個從0到7的八進位制數,其順序是(u)(g)(o)。
例如,如果想讓某個檔案的屬主有“讀/寫”二種許可權,需要把4(可讀)+2(可寫)=6(讀/寫)。
數字設定法的一般形式為:
語法:chmod [mode] 檔名
指令例項:
chmod a+x sort   
% 即設定檔案sort的屬性為:
 檔案屬主(u) 增加執行許可權
 與檔案屬主同組使用者(g) 增加執行許可權
 其他使用者(o) 增加執行許可權
 
chmod ug+w,o-x text
% 即設定檔案text的屬性為:
 檔案屬主(u) 增加寫許可權
 與檔案屬主同組使用者(g) 增加寫許可權
 其他使用者(o) 刪除執行許可權
 
chmod u+s a.out
% 假設執行chmod後a.out的許可權為(可以用ls – l a.out命令來看):
 –rws--x--x 1 inin users 7192 Nov 4 14:22 a.out
 並且這個執行檔案要用到一個文字檔案shiyan1.c,其檔案存取許可權為“–rw-------”,
  即該檔案只有其屬主具有讀寫許可權。
   當其他使用者執行a.out這個程式時,他的身份因這個程式暫時變成inin(由於chmod
  命令中使用了s選項),所以他就能夠讀取shiyan1.c這個檔案(雖然這個檔案被設定為
  其他人不具備任何許可權),這就是s的功能。
  因此,在整個系統中特別是root本身,最好不要過多的設定這種型別的檔案(除非
  必要)這樣可以保障系統的安全,避免因為某些程式的bug而使系統遭到入侵。
 
chmod a–x mm.txt
chmod –x mm.txt
chmod ugo–x mm.txt
% 以上這三個命令都是將檔案mm.txt的執行許可權刪除,它設定的物件為所有使用者。
 
$ chmod 644 mm.txt
% 即設定檔案mm.txt的屬性為:-rw-r--r--
 檔案屬主(u)inin 擁有讀、寫許可權
 與檔案屬主同組人使用者(g) 擁有讀許可權
 其他人(o) 擁有讀許可權
 
chmod 750 wch.txt
% 即設定wchtxt這個檔案的屬性為:-rwxr-x---
 檔案主本人(u)inin 可讀/可寫/可執行權
 與檔案主同組人(g) 可讀/可執行權
 其他人(o) 沒有任何許可權
 
 
 
 
 
linux下搭建FTP伺服器
*************FTP檔案說明*********************
本FTP伺服器軟體包為vsftpd-2.3.4-1.fc14.i686.rpm
FTP客戶端軟體包為ftp-0.17-51.fc12.i686.rpm
1、vsftpd不再由xinetd控制;
2、FTP使用port 21發起連線,使用port 20進行資料傳輸;
3、vsftpd配置檔案:    /etc/vsftpd/vsftpd.conf         #主配置檔案
            /etc/vsftpd/vsftpd/ftpusers     #拒絕該檔案中列出的使用者登入FTP
            /etc/vsftpd/vsftpd/user_list    #默認同ftpusers相同
4、檢視/etc/passwd檔案,可以看到FTP預設的共享目錄路徑為/var/ftp;
5、FTP日誌檔案:/var/log/xferlog
6、相關軟體包:tcp_wrappers、ip_conntrack_ftp、ip_nat_ftp
    (這3個軟體包是教材上列出的,我沒有測試過其用途,有興趣的朋友可以研究一下)
7、啟動和停止vsftp指令:
#service vsftpd start       //啟動vsftpd服務
#service vsftpd stop        //停止vsftpd服務
#service vsftpd restart     //重啟vsftpd服務,每次更改FTP相關配置後,一定要用該命令重啟vsftpd服務
#chkconfig vsftpd on        //使vsftpd服務開機啟動。(可選操作)
8、注意SElinux的安全性質:
一般SElinux是被強行啟用的,對許多服務都預設有許可權控制,如果在我們對FTP伺服器測試時碰到一些莫名奇妙的錯誤時,可以關閉SElinux,
也可以僅關閉SElinux對FTP服務的保護設定;
#sestatus         //檢視當前系統SElinux是否開啟
如果開啟了,則開啟/etc/selinux/config檔案,編輯:將SELINUX=enforcing改成SELINUX=disabled,並把SELINUXTYPE=targeted註釋掉!


或者#setsebool -P ftpd_disable_trans 1     //僅關閉SELinux對FTP的保護
*************FTP許可權需求**********************
a.允許匿名使用者登入;
b.允許匿名使用者上傳和下載資料(拒絕覆蓋已有資料);
c.允許本地使用者登入;(注意SElinux的影響)
d.FTP共享目錄/var/ftp/
e.拒絕匿名使用者建立新檔案或者資料夾;
f.使登入使用者可以下載共享資料
============================================================================


1、查詢本機是否已經安裝ftp-server和ftp-client;
#rpm -qa vsftpd
#rpm -qa ftp


2、如果沒有安裝,則下載相應軟體包,或者yum線上安裝;
#yum install vsftpd     //ftp伺服器軟體包
#yum install ftp        //ftp客戶端軟體包


3、編輯/etc/vsftpd/vsftpd.conf
anonymous_enable=YES      //允許匿名使用者登入


local_enable=YES          //允許本地使用者登入


write_enable=YES          //允許登入到FTP的使用者執行寫操作


local_umask=022
anon_umask=077            //匿名使用者上傳的檔案許可權都會進行umask的計算,變成-rw- --- ---


anon_upload_enable=YES    //允許匿名使用者上傳檔案


xferlog_file=/var/log/vsftpd.log     //FTP伺服器日誌檔案預設路徑


ftpd_banner=***********Welcome to My FTP Server***********


4、開啟vsftpd服務
#service vsftpd start


5、在FTP共享目錄下建立資料夾
#mkdir /var/ftp/pub              //用於存放共享檔案資料
#mkdir /var/ftp/incoming         //用於存放匿名使用者上傳的資料


#ls -l /var/ftp/
drwxr-xr-x. 2 root root 4096  5月  8 14:13 incoming
drwxr-xr-x. 2 root root 4096  5月  8 14:15 pub
//新建立的資料夾預設歸屬於root使用者和使用者組,需要更正!


#chown ftp.ftp /var/ftp/incoming       //改為所屬使用者為ftp,使用者組為ftp組
#chown ftp.ftp /var/ftp/pub
#ls -l /var/ftp
drwxr-xr-x. 2 ftp ftp 4096  5月  8 14:13 incoming
drwxr-xr-x. 2 ftp ftp 4096  5月  8 14:15 pub


6、登入到FTP伺服器
#ftp 127.0.0.1
Connected to 127.0.0.1 (127.0.0.1).
220 ************Welcome to My FTP Server*************.
Name (127.0.0.1:root): ftp                //這裡的登入使用者名稱輸入ftp或者anonymous或者本地有效賬戶名
331 Please specify the password.
Password:                                 //匿名登入時,直接回車
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>


還有一種方法也可以登入到FTP伺服器:開啟火狐瀏覽器,輸入ftp://127.0.0.1,即可匿名登入;
7、允許登入使用者下載/var/ftp/pub中的檔案資料
使用管理員帳號:
#chmod +r /var/ftp/pub/*          //修改pub目錄下檔案的讀許可權