Chinaunix首页 | 论坛 | 博客
  • 博客访问: 292106
  • 博文数量: 109
  • 博客积分: 5814
  • 博客等级: 大校
  • 技术积分: 1440
  • 用 户 组: 普通用户
  • 注册时间: 2007-12-26 10:17
文章分类

全部博文(109)

文章存档

2010年(9)

2009年(36)

2008年(64)

我的朋友

分类: LINUX

2009-09-26 11:46:39

qq 110129307 mail crastyl@163.com
本版本适用于任何centos5.x安装
yum install vsftpd
首先安装vsftp db-4

创建用户 useradd -d /home/wwwroot www
创建虚拟用户  vi /etc/vsftp/loguser.txt
格式如下
用户名  admin
密码    admin

db_load -T -t hash -f loguser.txt vsftpd_login.db

修改/etc/pam.d/vsftpd
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
对于64位系统
按照上面的会提示530 其实这就是pam认证的问题 64的迎来用64位的模块 以前记得处理过,但是没有记录今天特意记录一下估计很多人栽在这里
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
修改/etc/vsftpd/vsftpd.conf添加下面的选项
chroot_local_user=YES
virtual_use_local_privs=YES
pam_service_name=vsftpd
user_config_dir=/etc/vsftpd/conf
guest_enable=yes
guest_username=virtual

mkdir conf
在conf里创建 刚才用户名的配置文件 配置文件名要与用户名一样
admin要求具有上传删除权限
vi admin
write_enable=yes
download_enable=yes
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_other_write_enable=yes
anon_world_readable_only=no
这样admin 没有更改文件权限的功能。可以加上
此列位国外某vps 64位 ,上面权限基本相同,唯有在用户配置上添加了local_umask才得以设置权限
在某国内vps上 32位加入上述设置即可。
local_umask=000
即可以有更改文件目录执行写入的权限 ,可以设置为任意属性
~
vi upload  用户只有上传权限

local_root=/var/ftp/share
download_enable=no
anon_upload_enable=yes
anon_other_write_enable=no
anon_mkdir_write_enable=yes
anon_world_readable_only=no


后记在此博客上发现如下说明http://yuanbin.blog.51cto.com/363003/129071
1. virtual_use_local_privs参数
当virtual_use_local_privs=YES时,虚拟用户和本地用户有相同的权限;
当virtual_use_local_privs=NO时,虚拟用户和匿名用户有相同的权限,默认是NO。
 
当virtual_use_local_privs=YES,write_enable=YES时,虚拟用户具有写权限(上传、下载、删除、重命名)。
 
当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=YES,
anon_upload_enable=YES时,虚拟用户不能浏览目录,只能上传文件,无其他权限。
 
当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,
anon_upload_enable=NO时,虚拟用户只能下载文件,无其他权限。
 
当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,
anon_upload_enable=YES时,虚拟用户只能上传和下载文件,无其他权限。
 
当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,
anon_mkdir_write_enable=YES时,虚拟用户只能下载文件和创建文件夹,无其他权限。
 
当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,
anon_other_write_enable=YES时,虚拟用户只能下载、删除和重命名文件,无其他权限。


还有此博客文章
http://zserver.blog.51cto.com/370152/160863

阅读(2543) | 评论(0) | 转发(0) |
0

上一篇:freebsd nginx遇到的问题

下一篇:mysql备份

给主人留下些什么吧!~~