瘋了!vsftp能不能實現這樣的功能?

←手機掃碼閱讀     火星人 @ 2014-03-04 , reply:0

瘋了!vsftp能不能實現這樣的功能?

我想實現這樣的功能,使用虛擬用戶,在/home/ftp下有四個目錄,分別為 public tmp test1 test2,其中public為只讀目錄,tmp可以上傳下載,test1 test2是兩個虛擬用戶test1 test2相對應的家目錄,現在我想讓test1用戶只能訪問 public tmp test1, test2用戶只能訪問 public tmp test2,請問vsftp能實現這樣的功能嗎?
《解決方案》

明確的告訴你沒有,vsftp最大的弱點就是不能像server-u那樣針對目錄進行用戶的許可權設置,vsftp只能做到把一個用戶限制在一個根目錄下,在這個根目錄下的所有文件和目錄對這個用戶的許可權是一致的,不能改變,要想實現完整的用戶許可權配置,必須去用proftp,但是這東西很容易出問題,現在還找不到一個有server-u那麼好用的ftp軟體,我也很鬱悶的說
《解決方案》

有!多看看配置說明,目錄許可權+該虛擬用戶配置文件設置 應該可以
《解決方案》

原帖由 權老實 於 2007-8-11 09:53 發表 http://bbs.chinaunix.net/images/common/back.gif
有!多看看配置說明,目錄許可權+該虛擬用戶配置文件設置 應該可以
沒有,我早就看過n篇關於vsftpd的各個設定文件詳解,這個軟體的能對一個用戶做的只能是——把一個用戶限制在某個根目錄下,然後此根目錄下所有的目錄和文件對這個用戶的許可權是一致的,而樓主的要求是,假設A目錄在hda1分區,B目錄在hda2分區,用戶甲具備同時訪問這兩個目錄的權力並且只有對B目錄的寫入權,這個功能,vsftpd做不到的,而且vsftpd還有一個弱點,他只能用匿名用戶,本地用戶這兩種都不安全的用戶,而不能在其自身建立帳號。
《解決方案》



而且vsftpd還有一個弱點,他只能用匿名用戶,本地用戶這兩種都不安全的用戶,而不能在其自身建立帳號。 ...


vsftpd是可以用虛擬用戶的,比如常用的pam_mysql虛擬用戶認證方式

lz所說的問題我有一個方法可以實現
使用參數:deny_file

具體說明如下:

step 1、首先建立 你所要的目錄,然後在虛擬用戶的配置文件裡面將local_root都指向該根目錄。

step2、在test1的配置文件裡面加上一句  deny_file=test2
             同理將test2的配置文件裡面加上一句  deny_file=test1

step3、測試 :-)

更多關於  deny_file
你可以  man vsftpd.conf
《解決方案》

實驗如果你用flashfxp那麼注意要重啟一下flashfxp
因為它用了目錄緩存
《解決方案》

原帖由 unixnovice 於 2007-8-11 18:55 發表 http://bbs.chinaunix.net/images/common/back.gif



vsftpd是可以用虛擬用戶的,比如常用的pam_mysql虛擬用戶認證方式

...
那需要安裝pam和mysql才能實現,自身沒有這個能力,我沒說錯。
《解決方案》

那需要安裝pam和mysql才能實現,自身沒有這個能力,我沒說錯。

首先我想說的是
pam(Pluggable Authentication Modules )是不用安裝的,發行版都帶,要安裝的是pam_mysql

unix系統是一個整體,單一個體什麼都不能做,不信你strings vsftpd你看看有多少系統調用?

再說如果按你的意思,vsftpd連local_user和anonymous都不能用,因為他們要查詢別 /etc/passwd


(pam方式只不過是另一種認證方式罷了,且vsftpd提供介面參數 pam_service_name
pam方式完成的只不過是另一種用戶查詢)

說絕對點linux只是一個內核,內核能做什麼?

連列目錄還要程序ls?

如果你的機器里沒有安裝ls ,你要說linux沒有列目錄功能?

照你的邏輯,那不是更沒用嗎?

不懂就是不懂,錯了就是錯了,何必*****

我也是新手,就像我的ID一樣。我也常犯錯誤,但是我懂得去改正!

個人觀點!
《解決方案》

呵呵  上面所說的目錄訪問實現了,用的是deny_files選項,不管用什麼方法,只要最後能達到我們想要的結果就行.但是我現在還有一個問題,能不能進一步對目錄許可權進行控制呢?比如,test1用戶看到的三個目錄,public,tmp ,test1,其中public只允許上傳和瀏覽,tmp可以進行上傳,下載,瀏覽,但是不能進行刪除和重命名, test1用戶可以擁有test1目錄的全部許可權,包括,上傳,下載,刪除,重命名,新建目錄等.
希望個位大俠繼續發表高見.
《解決方案》

vsftpd對單個目錄許可權設置並不是很完善,「可以進行上傳,下載,瀏覽,但是不能進行刪除和重命名」而又同時要求其它目錄具有全部許可權,這個好像不好實現。

如果是我的話,我有兩個選擇:1 、新建一個用戶來實現
                            2、使用像proftp之類的伺服器軟體




[火星人 ] 瘋了!vsftp能不能實現這樣的功能?已經有362次圍觀

http://coctec.com/docs/service/show-post-26902.html