vsftpd配置手册(2)

　　（我们可以更改anon_world_readable_only=NO以消除告警,但为了安全,还是保留这个配置）.

　　我们能通过size命令看到我们已经访问了被我们拷贝到这里的"hosts"文件.

　　vsftpd.conf

　　anonymous_enable=NO

　　local_enable=YES

　　write_enable=NO

　　anon_upload_enable=NO

　　anon_mkdir_write_enable=NO

　　anon_other_write_enable=NO

　　chroot_local_user=YES

　　guest_enable=YES

　　guest_username=virtual

　　listen=YES

　　listen_port=10021

　　pasv_min_port=30000

　　pasv_max_port=30999

　　虚拟用户2

　　===============

　　这个例子将演示如何扩展“VIRTUAL_USERS”那个范例,从而实现更复杂一点的配置.

　　让我们假定我们需要2种不同的虚拟用户：一种只能浏览并下载资源,另一种能上传文件并浏览站内资源.

　　要激活这个设置,我们将使用VSFTPD的强大的“单个用户配置”功能（是V1.1.0后出现的新功能）.

　　在前一个虚拟用户范例中,我们创建了2个用户-tom和fred.

　　我们将实现fred有写权限以上传新文件,同时tom只能下载文件.

　　1）激活单个用户配置功能.

　　要激活这个功能,需要增加以下配置行到配置文件：

　　user_config_dir=/etc/vsftpd_user_conf

　　并且创建目录：

　　mkdir /etc/vsftpd_user_conf

　　2）授予tom读取所有文件和目录的权限

　　在上一个例子的,我们注意到虚拟用户只能浏览所有的完全可读属性的目录和文件.我们使/home/ftpsite完全可读,被上传的文件也

　　赋予了完全可读的权限（daidong注：意思是说这样虚拟用户就能读取所有的文件了）.但实现这个目的的另一个方法是授权tom能下载那些非完全可读的文件.

　　对于tom,他的配置文件中需要修改一个设置：

　　anon_world_readable_only:

　　设为"anon_world_readable_only=NO" > /etc/vsftpd_user_conf/tom

　　(daidong注：既把默认配置修改了anon_world_readable_only后,复制到/etc/vsftpd_user_conf下,名字为tom)

　　验证一下结果-以tom登录,“ls”将返回一个目录列表.如果以fred登录将不会如此.

　　注意：重启VSFTPD以启用配置文件/etc/vsftpd.conf(高级用户也可以发送SIGHUP给VSFTPD的监听进程).

　　3)授予freg读取所有文件/目录并创建新文件/目录的权限,但让他不能对已存在的文件/目录进行操作.

　　echo "anon_world_readable_only=NO" > /etc/vsftpd_user_conf/fred

　　echo "write_enable=YES" >> /etc/vsftpd_user_conf/fred

　　echo "anon_upload_enable=YES" >> /etc/vsftpd_user_conf/fred

　　验证一下-以tom登录,将不能上传,而fred就可以.

　　试图删除一个文件--噢,你们俩都不行!

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!