一,yum安裝vsftpd 搭建ftp伺服器(略)
二,虛拟使用者配置檔案如下:
[root@bogon vsftpd_user_conf]# cat jfedu001
local_root=/var/www/html/web1
virtual_use_local_privs=NO
anon_umask=022
write_enable=YES
anon_world_readable_only=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
三、配置詳解
local_root=/var/www/html/web1 //虛拟使用者登入後的新的根目錄
virtual_use_local_privs=NO //虛拟使用者和本地使用者有相同的權限,預設是NO
anon_umask=022 //設定上傳或建立目錄的權限
write_enable=YES //開發jfedu001虛拟使用者的寫權限
anon_world_readable_only=YES //開放test1的下載下傳權限
anon_upload_enable=YES //開放test1的上傳權限
anon_mkdir_write_enable=YES //開放test1的建立目錄權限
anon_other_write_enable=YES ////開放test1的删除、重命名權限
切記:虛拟使用者對目錄檔案的權限是建立在映射後的本地系統使用者對其權限的基礎上的。比如說,虛拟宿主使用者wwwroot對某目錄沒有寫權限,即使vuser_conf/test1權限配置檔案賦予了寫權限,test1仍然不能寫入,建立,上傳,修改操作。這就是為什麼要授權虛拟使用者映射的系統使用者ftpuser目錄對應的權限
如 :chown -R /var/www/web1 權限控制:virtual_use_local_privs參數
當virtual_use_local_privs=YES時,虛拟使用者和本地使用者有相同的權限;
當virtual_use_local_privs=NO時,虛拟使用者和匿名使用者有相同的權限,預設是NO; 也就是對自己的新根目錄什麼權限都沒有。
當virtual_use_local_privs=YES,write_enable=YES時,虛拟使用者具有寫權限(上傳、下載下傳、删除、重命名)。
當virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=YES,
anon_upload_enable=YES時,虛拟使用者不能浏覽目錄,隻能上傳檔案,無其他權限。
當virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,
anon_upload_enable=NO時,虛拟使用者隻能下載下傳檔案,無其他權限。
anon_upload_enable=YES時,虛拟使用者隻能上傳和下載下傳檔案,無其他權限。
anon_mkdir_write_enable=YES時,虛拟使用者隻能下載下傳檔案和建立檔案夾,無其他權限。
anon_other_write_enable=YES時,虛拟使用者隻能下載下傳、删除和重命名檔案,無其他權限。
四.根據上傳、下載下傳、不同需求可建立不同的虛拟使用者清單
vi /etc/vsftpd/vuser.list
#管理者賬戶(奇數行)
#虛拟使用者具有寫權限(上傳、下載下傳、删除、重命名),建立目錄
admin
#密碼(偶數行)
cc
#web網站檔案傳輸賬戶(奇數行)
#和admin管理者權限相同,由于web頁面的特殊性,故單獨設定上傳檔案權限為755
web
#下載下傳賬戶
#隻能浏覽目錄和下載下傳
download
#上傳賬戶
#隻能建立目錄和上傳、下載下傳
upload
- 建立各個虛拟使用者自身的配置檔案
cd /etc/vsftpd/vuser_dir/
在/etc/vsftpd/user_conf目錄中建立以使用者名命名的配置檔案admin、web、download、upload
“admin”檔案内容如下:
local_root=/home/ftp #預設就是/var/ftproot,可不寫
anon_world_readable_only=NO
write_enable=YES (寫權限)
anon_mkdir_write_enable=YES (建立目錄權限)
anon_upload_enable=YES(上傳權限)
anon_other_write_enable=YES(删除/重命名的權限)
“web”檔案内容如下:
![Vsftpd-系統使用者配置[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)