当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 10 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 关于vsftpd虚拟用户权限
帖子发表于 : 2008-05-03 10:59 

注册: 2008-05-02 10:33
帖子: 46
送出感谢: 0 次
接收感谢: 0 次
设好虚拟用户权限,但有个问题

客户端上传后:文件权限只限于virtual用户自已了,别人无法查看
teapot@teapot:~/data/ftp$ ls -l
总用量 6812
-rw------- 1 virtual virtual 5806176 2008-05-03 10:53 Firefox Setup 2.0.0.6.exe
-rw------- 1 virtual virtual 994274 2008-05-03 10:47 IMG_2941.JPG
-rw------- 1 virtual virtual 772 2008-05-03 10:52 tcgg.txt
-rw------- 1 virtual virtual 142454 2008-05-03 10:52 心灵七游戏(全文阅读).txt
drwx------ 2 virtual virtual 4096 2008-05-03 10:54 新文件夹
teapot@teapot:~/data/ftp$ cd 新文件夹
bash: cd: 新文件夹: Permission denied

这个觉得应该可以通过umask来修改

teapot@teapot:/etc/vsftpd_user_conf$ cat gx
local_root=/home/teapot/data/ftp
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_umask=644

但没有效果,望告之
在vsftpd.conf中设置local_umask也没有效果


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2008-05-03 13:21 

注册: 2007-08-27 17:31
帖子: 445
送出感谢: 0 次
接收感谢: 1
local_umask=644是本地用户上传时候的文件掩码。
意思是当本地用户登陆后上传后创建文件时候不允许的权限,
644的意思是:---x -wx -wx ,目录使用者只有执行,组有执行写,其他有执行写,
对虚拟用户来说,相当于使用同一个组登陆的,只要给组赋予读权限,同是虚拟用户应该就可以读文件了
可以这样设置,guest_umask=037
意思是 -rwx r-- --- 文件所有者有全部权限,组有读,其他没有
当然了,如果你的匿名根目录和虚拟根目录都在一起,要让匿名用户也可以查看虚拟用户的文件,还需要
修改下虚拟文件的掩码,可以这样改:guest_umask=033
-rwx r-- r-- 就是虚拟上传后显示的这样权限!

具体我没有实验过,如果有问题就把错误具体写下


_________________
你能学会世界上所有语言来叫一种鸟的名字,当你知道所有这些名字叫法后,却对这种鸟一无所知~
理查德-费曼


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2008-05-04 12:10 

注册: 2008-05-02 10:33
帖子: 46
送出感谢: 0 次
接收感谢: 0 次
guest_umask=022
设置在vsftpd.conf文件中,vsftpd启动不了
设置vsftpd_user_conf目录中的虚拟用户下,虚拟用户登录不了

这篇文档上是讲到了guest_umask权限,不知道怎么回事!
http://forum.ubuntu.org.cn/viewtopic.ph ... 55e0b04924


teapot@teapot:/etc$ dpkg -l vsftpd
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Installed/Config-f/Unpacked/Failed-cfg/Half-inst/t-aWait/T-pend
|/ Err?=(none)/Hold/Reinst-required/X=both-problems (Status,Err: uppercase=bad)
||/ 名称 版本 简介
+++-==============-==============-============================================
rc vsftpd 2.0.5-2ubuntu2 The Very Secure FTP Daemon


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2008-05-04 16:54 

注册: 2007-08-27 17:31
帖子: 445
送出感谢: 0 次
接收感谢: 1
恩,多谢了,我也是在网上看到guest_umask这个参数的,还以为有这个,不好意思


_________________
你能学会世界上所有语言来叫一种鸟的名字,当你知道所有这些名字叫法后,却对这种鸟一无所知~
理查德-费曼


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2008-05-04 16:55 

注册: 2007-02-26 13:17
帖子: 95
送出感谢: 0 次
接收感谢: 0 次
没有guest_umask这个选项,只有local_umask和anon_umask


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2008-05-04 17:04 

注册: 2007-08-27 17:31
帖子: 445
送出感谢: 0 次
接收感谢: 1
我自己实验了下,得出对虚拟用户这样的结论

1。对虚拟用户来说,想要打开目录,文件所有者就必须有x权限
2。想要读取目录里边的东西,文件所有者就必须有r权限
3。想要写进目录里,文件所有者就必须有w权限
4。而虚拟用户想要长传就必须在自己的配置文件中设置匿名用户上传需要的条件
5。想要设置文件上传的文件掩码,却需要修改anon_umask这个参数
不过修改的效果并不理想,好像有什么干扰
6。文件是不需要x权限的,目录则需要,不然不能打开

这里的文件,所有者和组都是你设定映射虚拟用户的值 guest_username=xxx


_________________
你能学会世界上所有语言来叫一种鸟的名字,当你知道所有这些名字叫法后,却对这种鸟一无所知~
理查德-费曼


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2008-06-04 11:07 

注册: 2006-11-19 21:42
帖子: 40
送出感谢: 0 次
接收感谢: 0 次
问题没有解决哦
等啊


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2008-06-11 10:56 

注册: 2008-06-11 10:51
帖子: 6
送出感谢: 0 次
接收感谢: 0 次
啊,我也碰到同样的问题,用的虚拟用户,虚拟用户组名为ftp,下面用wuser登录,用浏览器可以上传和查看目录文件,但是在本地使用本地用户可以看到文件却进不去目录,用了开了更改上传文件属主选项也没用,只能改文件的属主,目录的没有改成,还是进不去目录.希望有高手出来解决.


页首
 用户资料  
 
9 楼 
 文章标题 :
帖子发表于 : 2008-08-28 11:14 
头像

注册: 2008-07-23 20:08
帖子: 1532
地址: http://www.ghostry.cn
送出感谢: 0 次
接收感谢: 1
郁闷。我也遇到了。 :D 另:虚拟用户能设定目录吗?


_________________
http://www.ghostry.cn狂网技术工作室,组网建站,平面设计,java项目,空间域名.
好心人点这里进去注册并且用一次,给我增加点流量http://tinyurl.com/272ncjl
电脑配置:
公司:880G/II250/1TB/2G1333/
家:785G+/II245+/1TB/2G677/


页首
 用户资料  
 
10 楼 
 文章标题 :
帖子发表于 : 2008-08-28 15:28 

注册: 2007-08-27 17:31
帖子: 445
送出感谢: 0 次
接收感谢: 1
guest_root就可以给虚拟用户指定目录,要给每一个不同的用户指定,就需要在各自的虚拟用户中配置这个参数,另外,虚拟用户默认使用的是匿名用户的控制配置,在各自的用户文件中配置anon_umask参数可以设定文件掩码


_________________
你能学会世界上所有语言来叫一种鸟的名字,当你知道所有这些名字叫法后,却对这种鸟一无所知~
理查德-费曼


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 10 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译