前面寫的一篇文章《vsftp 實現不同用戶不同權限配置》沒有對虛擬用戶的權限做解釋,今天補一篇詳細解釋一下
virtual_use_local_privs=NO #匿名用戶不具有本地用戶的權限,看不到目錄中的文件,即不可瀏覽。
anon_world_readable_only=NO #匿名用戶可以瀏覽FTP目錄和下載文件
anon_upload_enable=YES #允許匿名用戶上傳文件
anon_mkdir_write_enable=YES #允許匿名用戶建立和刪除目錄
anon_other_write_enable=YES #允許匿名用戶改名和刪除文件
enable_write=YES #擁有寫的權限。
問題是上述的參數並不是獨立的,而是相互作用的,比如一個用戶虛擬用戶a想讓它只有上傳文件的權限理論上如下的配置就可以實現了
virtual_use_local_privs=NO
anon_world_readable_only=NO
anon_upload_enable=YES
但是實際情況你會發現你不能上傳文件,上傳時出現530 permission denied
這是因為你沒給它寫的權限呀!所以還得要加上一句enable_write=YES才可以。
假如現在我想建立一個用戶,可以上傳文件,可以建立文件夾,但是不能重命名已經上傳了的文件和文件夾,不能刪除文件
那么他的權限配置會是怎樣的呢?應該是如下這般的:
virtual_use_local_privs=NO #不具有可登錄用戶的權限
anon_world_readable_only=NO #可瀏覽目錄
write_enable=YES #
anon_upload_enable=YES #要同時具備寫和匿名上傳權限,才能上傳。
anon_mkdir_write_enable=YES #可以新建文件夾,但不能修改文件名,不能刪除文件/夾
實際測試環境中通過(centos 6.8)