关于vsftpd虚拟用户权限

teapot · **发表于 :** 2008-05-03 10:59

设好虚拟用户权限，但有个问题

客户端上传后：文件权限只限于virtual用户自已了，别人无法查看
teapot@teapot:~/data/ftp$ ls -l
总用量 6812
-rw------- 1 virtual virtual 5806176 2008-05-03 10:53 Firefox Setup 2.0.0.6.exe
-rw------- 1 virtual virtual 994274 2008-05-03 10:47 IMG_2941.JPG
-rw------- 1 virtual virtual 772 2008-05-03 10:52 tcgg.txt
-rw------- 1 virtual virtual 142454 2008-05-03 10:52 心灵七游戏(全文阅读).txt
drwx------ 2 virtual virtual 4096 2008-05-03 10:54 新文件夹
teapot@teapot:~/data/ftp$ cd 新文件夹
bash: cd: 新文件夹: Permission denied

这个觉得应该可以通过umask来修改

teapot@teapot:/etc/vsftpd_user_conf$ cat gx
local_root=/home/teapot/data/ftp
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_umask=644

但没有效果，望告之
在vsftpd.conf中设置local_umask也没有效果

angelus · **发表于 :** 2008-05-03 13:21

local_umask=644是本地用户上传时候的文件掩码。
意思是当本地用户登陆后上传后创建文件时候不允许的权限，
644的意思是：---x -wx -wx ,目录使用者只有执行，组有执行写，其他有执行写，
对虚拟用户来说，相当于使用同一个组登陆的，只要给组赋予读权限，同是虚拟用户应该就可以读文件了
可以这样设置，guest_umask=037
意思是 -rwx r-- --- 文件所有者有全部权限，组有读，其他没有
当然了，如果你的匿名根目录和虚拟根目录都在一起，要让匿名用户也可以查看虚拟用户的文件，还需要
修改下虚拟文件的掩码，可以这样改：guest_umask=033
-rwx r-- r-- 就是虚拟上传后显示的这样权限！

具体我没有实验过，如果有问题就把错误具体写下

teapot · **发表于 :** 2008-05-04 12:10

guest_umask=022
设置在vsftpd.conf文件中，vsftpd启动不了
设置vsftpd_user_conf目录中的虚拟用户下，虚拟用户登录不了

这篇文档上是讲到了guest_umask权限，不知道怎么回事!
http://forum.ubuntu.org.cn/viewtopic.ph ... 55e0b04924

teapot@teapot:/etc$ dpkg -l vsftpd
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Installed/Config-f/Unpacked/Failed-cfg/Half-inst/t-aWait/T-pend
|/ Err?=(none)/Hold/Reinst-required/X=both-problems (Status,Err: uppercase=bad)
||/ 名称版本简介
+++-==============-==============-============================================
rc vsftpd 2.0.5-2ubuntu2 The Very Secure FTP Daemon

angelus · **发表于 :** 2008-05-04 16:54

恩，多谢了，我也是在网上看到guest_umask这个参数的，还以为有这个，不好意思

ucando · **发表于 :** 2008-05-04 16:55

没有guest_umask这个选项，只有local_umask和anon_umask

angelus · **发表于 :** 2008-05-04 17:04

我自己实验了下，得出对虚拟用户这样的结论

1。对虚拟用户来说，想要打开目录，文件所有者就必须有x权限
2。想要读取目录里边的东西，文件所有者就必须有r权限
3。想要写进目录里，文件所有者就必须有w权限
4。而虚拟用户想要长传就必须在自己的配置文件中设置匿名用户上传需要的条件
5。想要设置文件上传的文件掩码，却需要修改anon_umask这个参数
不过修改的效果并不理想，好像有什么干扰
6。文件是不需要x权限的，目录则需要，不然不能打开

这里的文件，所有者和组都是你设定映射虚拟用户的值 guest_username＝xxx

xiezehua · **发表于 :** 2008-06-04 11:07

问题没有解决哦
等啊

cnletg · **发表于 :** 2008-06-11 10:56

啊,我也碰到同样的问题,用的虚拟用户,虚拟用户组名为ftp,下面用wuser登录,用浏览器可以上传和查看目录文件,但是在本地使用本地用户可以看到文件却进不去目录,用了开了更改上传文件属主选项也没用,只能改文件的属主,目录的没有改成,还是进不去目录.希望有高手出来解决.

ghostry · **发表于 :** 2008-08-28 11:14

郁闷。我也遇到了。

另：虚拟用户能设定目录吗？

angelus · **发表于 :** 2008-08-28 15:28

guest_root就可以给虚拟用户指定目录，要给每一个不同的用户指定，就需要在各自的虚拟用户中配置这个参数，另外，虚拟用户默认使用的是匿名用户的控制配置，在各自的用户文件中配置anon_umask参数可以设定文件掩码

关于vsftpd虚拟用户权限

在线用户