VSFTPD系列之==FTP虛擬用戶權限分配

時間 2020-01-01

標籤 vsftpd 系列 ftp 虛擬用戶權限分配欄目 FTP 简体版

原文原文鏈接

一，yum安裝vsftpd 搭建ftp服務器（略）
二，虛擬用戶配置文件以下：
[root@bogon vsftpd_user_conf]# cat jfedu001
local_root=/var/www/html/web1
virtual_use_local_privs=NO
anon_umask=022
write_enable=YES
anon_world_readable_only=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
3、配置詳解
local_root=/var/www/html/web1 //虛擬用戶登陸後的新的根目錄
virtual_use_local_privs=NO //虛擬用戶和本地用戶有相同的權限,默認是NO
anon_umask=022 //設置上傳或建立目錄的權限
write_enable=YES //開發jfedu001虛擬用戶的寫權限
anon_world_readable_only=YES //開放test1的下載權限
anon_upload_enable=YES //開放test1的上傳權限
anon_mkdir_write_enable=YES //開放test1的建立目錄權限
anon_other_write_enable=YES ////開放test1的刪除、重命名權限html

切記：虛擬用戶對目錄文件的權限是創建在映射後的本地系統用戶對其權限的基礎上的。好比說，虛擬宿主用戶wwwroot對某目錄沒有寫權限，即便vuser_conf/test1權限配置文件賦予了寫權限，test1仍然不能寫入，建立，上傳，修改操做。這就是爲何要受權虛擬用戶映射的系統用戶ftpuser目錄對應的權限
             如 ：chown -R /var/www/web1

權限控制：virtual_use_local_privs參數web

當virtual_use_local_privs=YES時，虛擬用戶和本地用戶有相同的權限；服務器

當virtual_use_local_privs=NO時，虛擬用戶和匿名用戶有相同的權限，默認是NO；也就是對本身的新根目錄什麼權限都沒有。ide

當virtual_use_local_privs=YES，write_enable=YES時，虛擬用戶具備寫權限（上傳、下載、刪除、重命名）。網站

當virtual_use_local_privs=NO，write_enable=YES，anon_world_readable_only=YES，code

anon_upload_enable=YES時，虛擬用戶不能瀏覽目錄，只能上傳文件，無其餘權限。htm

當virtual_use_local_privs=NO，write_enable=YES，anon_world_readable_only=NO，開發

anon_upload_enable=NO時，虛擬用戶只能下載文件，無其餘權限。權限控制

當virtual_use_local_privs=NO，write_enable=YES，anon_world_readable_only=NO，it

anon_upload_enable=YES時，虛擬用戶只能上傳和下載文件，無其餘權限。

當virtual_use_local_privs=NO，write_enable=YES，anon_world_readable_only=NO，

anon_mkdir_write_enable=YES時，虛擬用戶只能下載文件和建立文件夾，無其餘權限。

當virtual_use_local_privs=NO，write_enable=YES，anon_world_readable_only=NO，

anon_other_write_enable=YES時，虛擬用戶只能下載、刪除和重命名文件，無其餘權限。

四.根據上傳、下載、不一樣需求可建立不一樣的虛擬用戶列表

vi /etc/vsftpd/vuser.list

#管理員帳戶（奇數行）
#虛擬用戶具備寫權限（上傳、下載、刪除、重命名），新建目錄
admin
#密碼（偶數行）
cc
#web網站文件傳輸帳戶（奇數行）
#和admin管理員權限相同，因爲web頁面的特殊性，故單獨設置上傳文件權限爲755
web
cc
#下載帳戶
#只能瀏覽目錄和下載
download
cc
#上傳帳戶
#只能新建目錄和上傳、下載
upload
cc

創建各個虛擬用戶自身的配置文件

cd /etc/vsftpd/vuser_dir/

在/etc/vsftpd/user_conf目錄中建立以用戶名命名的配置文件admin、web、download、upload

「admin」文件內容以下：

local_root=/home/ftp　　#默認就是/var/ftproot，可不寫
anon_world_readable_only=NO
write_enable=YES （寫權限）
anon_mkdir_write_enable=YES (新建目錄權限)
anon_upload_enable=YES（上傳權限）
anon_other_write_enable=YES（刪除/重命名的權限）

「web」文件內容以下：

local_root=/var/www
anon_world_readable_only=NO
anon_umask=022 （因爲web頁面的特殊性，故單獨設置上傳文件權限爲755，此掩碼值可根據具體狀況更改）
write_enable=YES （寫權限）
anon_mkdir_write_enable=YES (新建目錄權限)
anon_upload_enable=YES（上傳權限）
anon_other_write_enable=YES（刪除/重命名的權限）

「download」文件內容以下：
local_root=/home/ftp （固然，你高興也能夠設置成其它，但要注意virtual用戶對此目錄的權限）
anon_world_readable_only=NO (使download用戶的能下載,也只能下載；寫成YES，將不能列出文件和目錄）
#下面這句能夠不寫，不寫時一樣不能新建文件夾（若須要能夠NO--> YES）
anon_mkdir_write_enable=NO

「upload」文件內容以下：local_root=/home/ftp （固然，你高興也能夠設置成其它，但要注意virtual用戶對此目錄的權限）virtual_use_local_privs=NO（虛擬用戶和匿名用戶有相同的權限，默認是NO；本地用戶是YES）anon_world_readable_only=NO (寫成YES，將不能列出文件和目錄）write_enable=YESanon_upload_enable=YES