實驗環境:
centos 6.4 x86_64
實驗目标:
實作在同一跟目錄下對admin,upload,download三個虛拟使用者的不同權限的控制。具體權限控制清單如下:
使用者名
權限說明
admin
管理者,可以上傳、下載下傳、建立檔案夾、删除和更改檔案和檔案夾名。
upload
不可以下載下傳,可以上傳、建立檔案夾,但不能删除檔案和檔案夾,不能重命名原有檔案和檔案夾;
download
隻能下載下傳,不能進行其他操作。
以上三個虛拟使用者均不允許登入系統,并且使用ftp時會被鎖定在指定目錄内不可進入系統其他目錄。
一、安裝、配置vsftpd
為了友善我這裡采用yum的方式安裝vsftpd
配置PAM檔案
由于伺服器通過調用系統PAM子產品來對用戶端進行身份驗證,是以需要修改指定的配置檔案來調整認證方式。PAM子產品的配置檔案路徑為:/etc/pam.d/,這個目錄下存放隻許多與使用者認證有關的配置檔案。
編輯vsftpd檔案
32位系統添加:
64位系統添加:
兩行内容。
建立虛拟使用者配置檔案:
修改vsftpd.conf檔案
如果不加這一段的話會報如下錯誤:
具體原因請看這裡:Ben Scobie’s Blog
具體測試過程就不一一列舉了,有空再添加。
部分錯誤解決方法:
1.530 Permission denied.
解決過程如下:
修改/etc/pam.d/vsftpd檔案,将
改為:
重新開機sftpd服務,就可以正常登入了
2.chroot_list_enable和chroot_local_user取值的不同組合情況:
參數
取值
chroot_list_enable
YES
NO
chroot_local_user
意義
檔案中列出的使用者根目錄為系統根目錄,其它使用者根目錄為自己主目錄。
檔案中列出的使用者根目錄為自己主目錄,其它使用者根目錄為系統根目錄。
全部使用者根目錄都是自己主目錄。
全部使用者根目錄都是系統根目錄。
參考資料:http://blog.csdn.net/pigchan/article/details/4768717
![Java源碼規則引擎:jvs-rules決策流的自定義權限控制[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)