这是一个创建于 2674 天前的主题,其中的信息可能已经有所发展或是发生改变。
环境:
centos6.5 x64
关闭 selinux 和 iptables
vsftpd-2.2.2-24.el6.x86_64
这里我们假设存在这样的场景:
- 网络内有普通用户 adele、beyonce 和 madliyn
- 共有四个文件夹,名字为 A、B、M、Share,均在 /home/vftp 下,文件夹皆为 755 权限
- adele 对 A、Share 具备上传下载,对 B、M 只能下载
- beyonce 对 B、Share 具备上传下载,对 A、M 只能下载
- madliyn 对 M、Share 具备上传下载,对 A、B 只能下载
adele、beyonce 和 madliyn 任何情况下,都不具备执行文件夹内文件的权限
因为是虚拟用户模式,本地创建 vftp 用户用作权限调用。 开启了虚拟用户独立的配置文件,命名为 vuser_config 文件夹,并且给 adele 用户做了权限配置
[root@H0u5er vuser_config]# pwd
/etc/vsftpd/vuser_config
[root@H0u5er vuser_config]# cat adele
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=NO
adele 该具备的权限都有了,但是 adele 用户依然可以看见文件夹 M 和 B,对 M 和 B 也具有相同权限,请问权限要怎么划分?
Q1:能否做到 adele 无法看见 B、M 文件夹,只能看见 share 和 A 文件夹?(假设 A、M、B、share 文件夹都在 /home/vftp 下)
Q2:能否做到 adele 可见 B、M 文件夹,但是无法进入或者执行操作?
Q3:虚拟用户调用本地的 vftp 用户的时候,系统是怎么判断登录的是虚拟用户中的哪一个?而且对于文件夹的权限究竟使用了那些?
[root@H0u5er vuser_config]# grep -v "^#" /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
guest_enable=YES
guest_username=vftp
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
user_config_dir=/etc/vsftpd/vuser_config
运维实习狗,等待大神回复。
 |
1
erlinux 2017-07-21 12:03:05 +08:00
|
Select Language