快速业务通道

使特定网段用户能自由上传下载的方法总结

作者 佚名技术 来源 服务器技术 浏览 发布时间 2012-07-05
ecure

#

#EnablethisandtheserverwillrecogniseasynchronousABORrequests.Not

#recommendedforsecurity(thecodeisnon-trivial).Notenablingit,

#however,mayconfuseolderFTPclients.

#async_abor_enable=YES

#

#BydefaulttheserverwillpretendtoallowASCIImodebutinfactignore

#therequest.TurnonthebelowoptionstohavetheserveractuallydoASCII

#manglingonfileswheninASCIImode.

#Bewarethatturningonascii_download_enableenablesmaliciousremoteparties

#toconsumeyourI/Oresources,byissuingthecommand"SIZE/big/file"in

#ASCIImode.

#TheseASCIIoptionsaresplitintouploadanddownloadbecauseyoumaywish

#toenableASCIIuploads(topreventuploadedscriptsetc.frombreaking),

#withouttheDosriskofSIZEandASCIIdownloads.ASCIImanglingshouldbe

#ontheclientanyway..

#ascii_upload_enable=YES

#ascii_download_enable=YES

#

#YoumayfullycustomisetheloginBannerstring:

#ftpd_banner=WelcometoblahFTPservice.

#

#Youmayspecifyafileofdisallowedanonymouse-mailaddresses.Apparently

#usefulforcombattingcertainDoSattacks.

#deny_email_enable=YES

#(defaultfollows)

#banned_email_file=/etc/vsftpd.banned_emails

#

#Youmayspecifyanexplicitlistoflocaluserstochroot()totheirhome

#directory.Ifchroot_local_userisYES,thenthislistbecomesalistof

#userstoNOTchroot().

#chroot_list_enable=YES

#(defaultfollows)

#chroot_list_file=/etc/vsftpd.chroot_list

#

#Youmayactivatethe"-R"optiontothebuiltinls.Thisisdisabledby

#defaulttoavoidremoteusersbeingabletocauseexcessiveI/Oonlarge

#sites.However,somebrokenFTPclientssuchas"ncftp"and"mirror"assume

#thepresenceofthe"-R"option,sothereisastrongcaseforenablingit.

#ls_recurse_enable=YES

Anon_umask=022

pam_service_name=vsftpd

userlist_enable=YES

#下面一行是我加的

userlist_deny=YES

#enableforstandalonemode

listen=YES

tcp_wrappers=YES[/code:1:14158339dc]

说明一下:

首先设置vsftpd.conf中tcp_wrappers=YES(一般的默认设置都是YES)。

当有用户访问时,则会自动查看hosts.allow的配置,而在根据hosts.allow中的语句,

系统会根据客户的IP跳转到不同的文件去,按照那里的设置工作。

在/etc/vsftpd/local.class中设置10.0.1.*网段的用户可以自由上传下载。

在/etc/vsftpd/other.class中设置其他用户只有下载的权限。

就是这么简单。不过有一点必须说明:那就是目录和文件的权限问题。

首先,设置你想让匿名用户上传的目录的可写权限

再一个在

vsftpd.conf中要加上

anon_umask=022

这一行是给匿名用户上传的文件添加可读的权限。你可以测试一下,匿名用户上传的文件的权限是600,即上传上去了却没有可读权限,下载不了!
关键词:

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号