Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1406953
  • 博文数量: 350
  • 博客积分: 12557
  • 博客等级: 上将
  • 技术积分: 3621
  • 用 户 组: 普通用户
  • 注册时间: 2007-03-22 07:33
文章分类

全部博文(350)

文章存档

2014年(2)

2013年(1)

2012年(15)

2011年(46)

2010年(61)

2009年(80)

2008年(80)

2007年(65)

分类: LINUX

2007-06-13 21:25:01

  最近配置了一个ftp服务器,用的vsftp,实现了以下几个功能:
    1.不允许匿名用户
    2.用户可以上传文件,但不能下载文件
    3.该用户只能ftp,不能登录系统
    4.用户不能删除已上传的文件
    5.上传的同名文件不会被覆盖
       6.限制该用户在自己的home目录里
   具体实现方法如下:
    1.不允许匿名用户
         anonymous_enable=NO
       2.用户可以上传文件,但不能下载文件
     download_enable=NO
    3.该用户只能ftp,但不能登录系统
     useradd -s /sbin/nologin username
       4.用户不能删除已上传的文件        cmds_allowed=ABOR,CWD,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,RETR,RNFR,RNTO,SIZE,STOR,TYPE,USER,REST,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST,FEAT
       注意这里去掉了DELE,如果不允许用户列出文件的话,则可以再掉LIST
       5.上传的同名文件不会被覆盖
     file_open_mode=0444
       6.限制该用户在自己的home目录里
        在vsftpd.conf中
         chroot_list_enable=YES
         chroot_list_file=/etc/vsftpd.chroot_list
        然后在/etc/vsftpd.chroot_list中加入username
 
      BTW:以上是用系统用户实现的,如果用虚拟用户实现也很简单。
阅读(997) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~