Linux系統學習 十9、VSFTP服務—虛擬用戶訪問—爲每一個虛擬用戶創建本身的配置文件，單獨定義權限

爲每一個虛擬用戶創建本身的配置文件，單獨定義權限

能夠給每一個虛擬用戶單獨創建目錄，並創建本身的配置文件。這樣方便單獨配置權限，並能夠單獨指定上傳目錄

一、修改配置文件

vi /etc/vsftpd/vsftpd.conf

 　　user_config_dir=/etc/vsftpd/vusers_dir    #指定保存虛擬用戶配置文件的目錄

 

 

 

二、創建目錄

 

 

 

三、爲每一個虛擬用戶創建配置文件

vi /etc/vsftpd/vusers_dir/cangls

　　anon_upload_enable=YES

　　anon_mkdri_write_enable=YES

　　 anon_other_write_enable=YES

#容許用戶上傳

local_root=/tmp/vcangls        #給cangls指定獨立的上傳目錄

 

 

 

 

四、給虛擬用戶建立專用目錄

 

 

 

添加系統權限

由於虛擬用戶都是映射在vuser上，因此將目錄的全部者改成vuser，而不是直接修改目錄的權限。

 

 

 

 

注：在Linux中不能出現777權限的文件或目錄，這很不安全

若是不給bols指定單獨的配置文件，則遵照主配置（/etc/vsftpd/vsftpd.conf）文件的權限

配置完應該有的效果是：

禁止匿名用戶登陸（配置文件修改）

禁止本地系統用戶登陸（pam文件修改）

容許虛擬用戶登陸（配置文件修改）

cangls的上傳目錄是/tmp/vangls，而且容許查看，下載，上傳

bols的上傳目錄是虛擬用戶的默認目錄/home/vftproot，只能查看，下載。可是不能上傳