关于vsftpd虚拟用户权限
-
- 帖子: 46
- 注册时间: 2008-05-02 10:33
关于vsftpd虚拟用户权限
设好虚拟用户权限,但有个问题
客户端上传后:文件权限只限于virtual用户自已了,别人无法查看
teapot@teapot:~/data/ftp$ ls -l
总用量 6812
-rw------- 1 virtual virtual 5806176 2008-05-03 10:53 Firefox Setup 2.0.0.6.exe
-rw------- 1 virtual virtual 994274 2008-05-03 10:47 IMG_2941.JPG
-rw------- 1 virtual virtual 772 2008-05-03 10:52 tcgg.txt
-rw------- 1 virtual virtual 142454 2008-05-03 10:52 心灵七游戏(全文阅读).txt
drwx------ 2 virtual virtual 4096 2008-05-03 10:54 新文件夹
teapot@teapot:~/data/ftp$ cd 新文件夹
bash: cd: 新文件夹: Permission denied
这个觉得应该可以通过umask来修改
teapot@teapot:/etc/vsftpd_user_conf$ cat gx
local_root=/home/teapot/data/ftp
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_umask=644
但没有效果,望告之
在vsftpd.conf中设置local_umask也没有效果
客户端上传后:文件权限只限于virtual用户自已了,别人无法查看
teapot@teapot:~/data/ftp$ ls -l
总用量 6812
-rw------- 1 virtual virtual 5806176 2008-05-03 10:53 Firefox Setup 2.0.0.6.exe
-rw------- 1 virtual virtual 994274 2008-05-03 10:47 IMG_2941.JPG
-rw------- 1 virtual virtual 772 2008-05-03 10:52 tcgg.txt
-rw------- 1 virtual virtual 142454 2008-05-03 10:52 心灵七游戏(全文阅读).txt
drwx------ 2 virtual virtual 4096 2008-05-03 10:54 新文件夹
teapot@teapot:~/data/ftp$ cd 新文件夹
bash: cd: 新文件夹: Permission denied
这个觉得应该可以通过umask来修改
teapot@teapot:/etc/vsftpd_user_conf$ cat gx
local_root=/home/teapot/data/ftp
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_umask=644
但没有效果,望告之
在vsftpd.conf中设置local_umask也没有效果
-
- 帖子: 445
- 注册时间: 2007-08-27 17:31
local_umask=644是本地用户上传时候的文件掩码。
意思是当本地用户登陆后上传后创建文件时候不允许的权限,
644的意思是:---x -wx -wx ,目录使用者只有执行,组有执行写,其他有执行写,
对虚拟用户来说,相当于使用同一个组登陆的,只要给组赋予读权限,同是虚拟用户应该就可以读文件了
可以这样设置,guest_umask=037
意思是 -rwx r-- --- 文件所有者有全部权限,组有读,其他没有
当然了,如果你的匿名根目录和虚拟根目录都在一起,要让匿名用户也可以查看虚拟用户的文件,还需要
修改下虚拟文件的掩码,可以这样改:guest_umask=033
-rwx r-- r-- 就是虚拟上传后显示的这样权限!
具体我没有实验过,如果有问题就把错误具体写下
意思是当本地用户登陆后上传后创建文件时候不允许的权限,
644的意思是:---x -wx -wx ,目录使用者只有执行,组有执行写,其他有执行写,
对虚拟用户来说,相当于使用同一个组登陆的,只要给组赋予读权限,同是虚拟用户应该就可以读文件了
可以这样设置,guest_umask=037
意思是 -rwx r-- --- 文件所有者有全部权限,组有读,其他没有
当然了,如果你的匿名根目录和虚拟根目录都在一起,要让匿名用户也可以查看虚拟用户的文件,还需要
修改下虚拟文件的掩码,可以这样改:guest_umask=033
-rwx r-- r-- 就是虚拟上传后显示的这样权限!
具体我没有实验过,如果有问题就把错误具体写下
你能学会世界上所有语言来叫一种鸟的名字,当你知道所有这些名字叫法后,却对这种鸟一无所知~
理查德-费曼
理查德-费曼
-
- 帖子: 46
- 注册时间: 2008-05-02 10:33
guest_umask=022
设置在vsftpd.conf文件中,vsftpd启动不了
设置vsftpd_user_conf目录中的虚拟用户下,虚拟用户登录不了
这篇文档上是讲到了guest_umask权限,不知道怎么回事!
viewtopic.php?t=117505&sid=10e26c334dc6 ... 55e0b04924
teapot@teapot:/etc$ dpkg -l vsftpd
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Installed/Config-f/Unpacked/Failed-cfg/Half-inst/t-aWait/T-pend
|/ Err?=(none)/Hold/Reinst-required/X=both-problems (Status,Err: uppercase=bad)
||/ 名称 版本 简介
+++-==============-==============-============================================
rc vsftpd 2.0.5-2ubuntu2 The Very Secure FTP Daemon
设置在vsftpd.conf文件中,vsftpd启动不了
设置vsftpd_user_conf目录中的虚拟用户下,虚拟用户登录不了
这篇文档上是讲到了guest_umask权限,不知道怎么回事!
viewtopic.php?t=117505&sid=10e26c334dc6 ... 55e0b04924
teapot@teapot:/etc$ dpkg -l vsftpd
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Installed/Config-f/Unpacked/Failed-cfg/Half-inst/t-aWait/T-pend
|/ Err?=(none)/Hold/Reinst-required/X=both-problems (Status,Err: uppercase=bad)
||/ 名称 版本 简介
+++-==============-==============-============================================
rc vsftpd 2.0.5-2ubuntu2 The Very Secure FTP Daemon
-
- 帖子: 445
- 注册时间: 2007-08-27 17:31
-
- 帖子: 445
- 注册时间: 2007-08-27 17:31
我自己实验了下,得出对虚拟用户这样的结论
1。对虚拟用户来说,想要打开目录,文件所有者就必须有x权限
2。想要读取目录里边的东西,文件所有者就必须有r权限
3。想要写进目录里,文件所有者就必须有w权限
4。而虚拟用户想要长传就必须在自己的配置文件中设置匿名用户上传需要的条件
5。想要设置文件上传的文件掩码,却需要修改anon_umask这个参数
不过修改的效果并不理想,好像有什么干扰
6。文件是不需要x权限的,目录则需要,不然不能打开
这里的文件,所有者和组都是你设定映射虚拟用户的值 guest_username=xxx
1。对虚拟用户来说,想要打开目录,文件所有者就必须有x权限
2。想要读取目录里边的东西,文件所有者就必须有r权限
3。想要写进目录里,文件所有者就必须有w权限
4。而虚拟用户想要长传就必须在自己的配置文件中设置匿名用户上传需要的条件
5。想要设置文件上传的文件掩码,却需要修改anon_umask这个参数
不过修改的效果并不理想,好像有什么干扰
6。文件是不需要x权限的,目录则需要,不然不能打开
这里的文件,所有者和组都是你设定映射虚拟用户的值 guest_username=xxx
你能学会世界上所有语言来叫一种鸟的名字,当你知道所有这些名字叫法后,却对这种鸟一无所知~
理查德-费曼
理查德-费曼
-
- 帖子: 40
- 注册时间: 2006-11-19 21:42
- 联系:
-
- 帖子: 6
- 注册时间: 2008-06-11 10:51
- ghostry
- 帖子: 1532
- 注册时间: 2008-07-23 20:08
- 来自: http://www.ghostry.cn
- 联系:
郁闷。我也遇到了。
另:虚拟用户能设定目录吗?

http://www.ghostry.cn狂网技术工作室,组网建站,平面设计,java项目,空间域名.
好心人点这里进去注册并且用一次,给我增加点流量http://tinyurl.com/272ncjl
电脑配置:
公司:880G/II250/1TB/2G1333/
家:785G+/II245+/1TB/2G677/
好心人点这里进去注册并且用一次,给我增加点流量http://tinyurl.com/272ncjl
电脑配置:
公司:880G/II250/1TB/2G1333/
家:785G+/II245+/1TB/2G677/