Linux系统学习 十九、VSFTP服务—虚拟用户访问—为每个虚拟用户建立自己的配置文件,单独定义权限
程序员文章站
2022-05-31 19:25:10
为每个虚拟用户建立自己的配置文件,单独定义权限 可以给每个虚拟用户单独建立目录,并建立自己的配置文件。这样方便单独配置权限,并可以单独指定上传目录 1、修改配置文件 vi /etc/vsftpd/vsftpd.conf user_config_dir=/etc/vsftpd/vusers_dir # ......
为每个虚拟用户建立自己的配置文件,单独定义权限
可以给每个虚拟用户单独建立目录,并建立自己的配置文件。这样方便单独配置权限,并可以单独指定上传目录
1、修改配置文件
vi /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/vusers_dir #指定保存虚拟用户配置文件的目录
2、建立目录
3、为每个虚拟用户建立配置文件
vi /etc/vsftpd/vusers_dir/cangls
anon_upload_enable=yes
anon_mkdri_write_enable=yes
anon_other_write_enable=yes
#允许用户上传
local_root=/tmp/vcangls #给cangls指定独立的上传目录
4、给虚拟用户创建专用目录
添加系统权限
因为虚拟用户都是映射在vuser上,所以将目录的所有者改为vuser,而不是直接修改目录的权限。
注:在linux中不能出现777权限的文件或目录,这很不安全
如果不给bols指定单独的配置文件,则遵守主配置(/etc/vsftpd/vsftpd.conf)文件的权限
配置完应该有的效果是:
禁止匿名用户登录(配置文件修改)
禁止本地系统用户登录(pam文件修改)
允许虚拟用户登录(配置文件修改)
cangls的上传目录是/tmp/vangls,并且允许查看,下载,上传
bols的上传目录是虚拟用户的默认目录/home/vftproot,只能查看,下载。但是不能上传