為每個虛擬用戶建立自己的組態檔,單獨定義權限
可以給每個虛擬用戶單獨建立目錄,并建立自己的組態檔,這樣方便單獨配置權限,并可以單獨指定上傳目錄
1、修改組態檔
vi /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/vusers_dir #指定保存虛擬用戶組態檔的目錄
2、建立目錄
3、為每個虛擬用戶建立組態檔
vi /etc/vsftpd/vusers_dir/cangls
anon_upload_enable=YES
anon_mkdri_write_enable=YES
anon_other_write_enable=YES
#允許用戶上傳
local_root=/tmp/vcangls #給cangls指定獨立的上傳目錄
4、給虛擬用戶創建專用目錄
添加系統權限
因為虛擬用戶都是映射在vuser上,所以將目錄的所有者改為vuser,而不是直接修改目錄的權限,
注:在Linux中不能出現777權限的檔案或目錄,這很不安全
如果不給bols指定單獨的組態檔,則遵守主配置(/etc/vsftpd/vsftpd.conf)檔案的權限
配置完應該有的效果是:
禁止匿名用戶登錄(組態檔修改)
禁止本地系統用戶登錄(pam檔案修改)
允許虛擬用戶登錄(組態檔修改)
cangls的上傳目錄是/tmp/vangls,并且允許查看,下載,上傳
bols的上傳目錄是虛擬用戶的默認目錄/home/vftproot,只能查看,下載,但是不能上傳
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/151043.html
標籤:Linux