1. virtual_use_local_privs參數
當virtual_use_local_privs=YES時,虛擬用戶和本地用戶有相同的權限;
當virtual_use_local_privs=NO時,虛擬用戶和匿名用戶有相同的權限,默認是NO。
當virtual_use_local_privs=YES,write_enable=YES時,虛擬用戶具有寫權限(上傳、下載、刪除、重命名)。
當virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=YES,
anon_upload_enable=YES時,虛擬用戶不能瀏覽目錄,只能上傳文件,無其他權限。
當virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,
anon_upload_enable=NO時,虛擬用戶只能下載文件,無其他權限。
當virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,
anon_upload_enable=YES時,虛擬用戶只能上傳和下載文件,無其他權限。
當virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,
anon_mkdir_write_enable=YES時,虛擬用戶只能下載文件和創建文件夾,無其他權限。
當virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,
anon_other_write_enable=YES時,虛擬用戶只能下載、刪除和重命名文件,無其他權限。
2. vuser.list虛擬用戶列表
vi /etc/vsftpd/vuser.list
#管理員賬戶(奇數行)
#虛擬用戶具有寫權限(上傳、下載、刪除、重命名),新建目錄
cbl
#密碼(偶數行)
cc
#web網站文件傳輸賬戶(奇數行)
#和admin管理員權限相同,由於web頁面的特殊性,故單獨設置上傳文件權限為755
web
cc
#下載賬戶
#只能瀏覽目錄和下載
download
cc
#上傳賬戶
#只能新建目錄和上傳、下載
upload
cc
3. 建立各個虛擬用戶自身的配置文件
cd /etc/vsftpd/vuser_dir/
在/etc/vsftpd/user_conf目錄中創建以用戶名命名的配置文件admin、web、download、upload
“admin”文件內容如下:
anon_world_readable_only=NO
write_enable=YES (寫權限)
anon_mkdir_write_enable=YES (新建目錄權限)
anon_upload_enable=YES(上傳權限)
anon_other_write_enable=YES(刪除/重命名的權限)
“web”文件內容如下:
local_root=/var/wwwanon_world_readable_only=NO
anon_umask=022 (由於web頁面的特殊性,故單獨設置上傳文件權限為755,此掩碼值可根據具體情況更改)
write_enable=YES (寫權限)
anon_mkdir_write_enable=YES (新建目錄權限)
anon_upload_enable=YES(上傳權限)
anon_other_write_enable=YES(刪除/重命名的權限)
“download”文件內容如下:
local_root=/home/ftp (當然,你高興也可以設置成其它,但要注意virtual用戶對此目錄的權限)
anon_world_readable_only=NO (使download用戶的能下載,也只能下載;寫成YES,將不能列出文件和目錄)
#下面這句可以不寫,不寫時同樣不能新建文件夾(若需要可以NO--> YES)
anon_mkdir_write_enable=NO
“upload”文件內容如下:
local_root=/home/ftp (當然,你高興也可以設置成其它,但要注意virtual用戶對此目錄的權限)
virtual_use_local_privs=NO(虛擬用戶和匿名用戶有相同的權限,默認是NO;本地用戶是YES)
anon_world_readable_only=NO (寫成YES,將不能列出文件和目錄)
write_enable=YES
anon_upload_enable=YES