Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1144134
  • 博文数量: 119
  • 博客积分: 1991
  • 博客等级: 上尉
  • 技术积分: 4452
  • 用 户 组: 普通用户
  • 注册时间: 2010-03-23 21:28
文章分类

全部博文(119)

文章存档

2012年(111)

2011年(8)

分类: LINUX

2012-04-20 01:42:58

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://blog.chinaunix.net/space.php?uid=9419692&do=blog&id=3182647

最近配置了一个ftp服务器,用的vsftp,实现了以下几个功能:
    1.不允许匿名用户
    2.用户可以上传文件,但不能下载文件
    3.该用户只能ftp,不能登录系统
    4.用户不能删除已上传的文件
    5.上传的同名文件不会被覆盖
6.限制该用户在自己的home目录里
 具体实现方法如下:
    1.不允许匿名用户
anonymous_enable=NO
2.用户可以上传文件,但不能删除文件
     download_enable=NO
    3.该用户只能ftp,但不能登录系统
     useradd -s /sbin/nologin username
4.用户不能删除已上传的文件        
cmds_allowed=ABOR,CWD,LIST,MDTM,MKD,NLST,PASS, PASV,PORT,PWD,QUIT,RETR,
RNFR,RNTO,SIZE,STOR,TYPE,USER,REST,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,
STRU,SYST,FEAT
注意这里去掉了DELE,如果不允许用户列出文件的话,则可以再掉LIST
5.上传的同名文件不会被覆盖
     file_open_mode=0444
6.限制该用户在自己的home目录里
在vsftpd.conf中
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
然后在/etc/vsftpd.chroot_list中加入username
以上是用系统用户实现的,如果用虚拟用户实现也很简单

本文出自 “聆听未来” 博客,请务必保留此出处http://blog.chinaunix.net/space.php?uid=9419692&do=blog&id=3182647

阅读(1506) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~