使特定网段用户能自由上传下载的方法总结
作者 佚名技术
来源 服务器技术
浏览
发布时间 2012-07-05
ecure # #EnablethisandtheserverwillrecogniseasynchronousABORrequests.Not #recommendedforsecurity(thecodeisnon-trivial).Notenablingit, #however,mayconfuseolderFTPclients. #async_abor_enable=YES # #BydefaulttheserverwillpretendtoallowASCIImodebutinfactignore #therequest.TurnonthebelowoptionstohavetheserveractuallydoASCII #manglingonfileswheninASCIImode. #Bewarethatturningonascii_download_enableenablesmaliciousremoteparties #toconsumeyourI/Oresources,byissuingthecommand"SIZE/big/file"in #ASCIImode. #TheseASCIIoptionsaresplitintouploadanddownloadbecauseyoumaywish #toenableASCIIuploads(topreventuploadedscriptsetc.frombreaking), #withouttheDosriskofSIZEandASCIIdownloads.ASCIImanglingshouldbe #ontheclientanyway.. #ascii_upload_enable=YES #ascii_download_enable=YES # #YoumayfullycustomisetheloginBannerstring: #ftpd_banner=WelcometoblahFTPservice. # #Youmayspecifyafileofdisallowedanonymouse-mailaddresses.Apparently #usefulforcombattingcertainDoSattacks. #deny_email_enable=YES #(defaultfollows) #banned_email_file=/etc/vsftpd.banned_emails # #Youmayspecifyanexplicitlistoflocaluserstochroot()totheirhome #directory.Ifchroot_local_userisYES,thenthislistbecomesalistof #userstoNOTchroot(). #chroot_list_enable=YES #(defaultfollows) #chroot_list_file=/etc/vsftpd.chroot_list # #Youmayactivatethe"-R"optiontothebuiltinls.Thisisdisabledby #defaulttoavoidremoteusersbeingabletocauseexcessiveI/Oonlarge #sites.However,somebrokenFTPclientssuchas"ncftp"and"mirror"assume #thepresenceofthe"-R"option,sothereisastrongcaseforenablingit. #ls_recurse_enable=YES Anon_umask=022 pam_service_name=vsftpd userlist_enable=YES #下面一行是我加的 userlist_deny=YES #enableforstandalonemode listen=YES tcp_wrappers=YES[/code:1:14158339dc] 说明一下: 首先设置vsftpd.conf中tcp_wrappers=YES(一般的默认设置都是YES)。 当有用户访问时,则会自动查看hosts.allow的配置,而在根据hosts.allow中的语句, 系统会根据客户的IP跳转到不同的文件去,按照那里的设置工作。 在/etc/vsftpd/local.class中设置10.0.1.*网段的用户可以自由上传下载。 在/etc/vsftpd/other.class中设置其他用户只有下载的权限。 就是这么简单。不过有一点必须说明:那就是目录和文件的权限问题。 首先,设置你想让匿名用户上传的目录的可写权限 再一个在 vsftpd.conf中要加上 anon_umask=022 这一行是给匿名用户上传的文件添加可读的权限。你可以测试一下,匿名用户上传的文件的权限是600,即上传上去了却没有可读权限,下载不了! 关键词: |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于使特定网段用户能自由上传下载的方法总结的所有评论