免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 VSFTP如何限制某一个用户禁止下载和上传
最近访问板块 发新帖
查看: 8842 | 回复: 7
打印 上一主题 下一主题

VSFTP如何限制某一个用户禁止下载和上传 [复制链接]

zhou__xf

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2010-11-08 14:34 |只看该作者 |倒序浏览
本帖最后由 zhou__xf 于 2010-11-08 15:17 编辑

我记得原来做过  现设置个禁止的用户列表  在从CONF文件里面 加一条  设置 但具体忘了
ykaing

论坛徽章:
0
2 [报告]
发表于 2010-11-08 15:01 |只看该作者
Userlist_deny=no (名单中的人不允许访问)
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zhou__xf

论坛徽章:
0
3 [报告]
发表于 2010-11-08 15:17 |只看该作者
回复 2# ykaing


    知道了 3Q
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
luesfeng

论坛徽章:
0
4 [报告]
发表于 2010-11-09 10:10 |只看该作者
那要他登陆进来干嘛呢
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zhiyu_guo

论坛徽章:
0
5 [报告]
发表于 2010-11-11 10:52 |只看该作者
不解。。。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
vermouth

论坛徽章:
34
亥猪 日期:2015-03-20 13:55:11戌狗 日期:2015-03-20 13:57:01酉鸡 日期:2015-03-20 14:03:56未羊 日期:2015-03-20 14:18:30子鼠 日期:2015-03-20 14:20:14丑牛 日期:2015-03-20 14:20:31辰龙 日期:2015-03-20 14:35:34巳蛇 日期:2015-03-20 14:35:56操作系统版块每日发帖之星 日期:2015-11-06 06:20:00操作系统版块每日发帖之星 日期:2015-11-08 06:20:00操作系统版块每日发帖之星 日期:2015-11-19 06:20:00黄金圣斗士 日期:2015-11-24 10:43:13
6 [报告]
发表于 2010-11-11 18:49 |只看该作者
/etc/host.deny 好像也可以。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zsgd

论坛徽章:
0
7 [报告]
发表于 2010-11-12 23:44 |只看该作者
本帖最后由 zsgd 于 2010-11-12 23:46 编辑

把下面命令cp下来,保存成一个可执行文件即可,1秒钟就完成了所有的配置。



说明:
download用户的秘密是downloadpw, 只能下载文件。
upload用户的密码是uploadpw,可以下载和上传文件,但不能删除文件,包括自己上传的文件。
admin用户的秘密是adminpw,可以下载上传文件,可以删除任意文件。

如果需要修改用户名和密码,可在改2-6行修改,如果是在windows修改,需要验证行结尾符号,可以通过 dos2unix auto.txt 命令转换。


touch ~/logins.txt
echo download >> ~/logins.txt
echo downloadpw >> ~/logins.txt
echo upload >> ~/logins.txt
echo uploadpw>> ~/logins.txt
echo admin  >> ~/logins.txt
echo  adminpw >> ~/logins.txt
db_load -T -t hash -f ~/logins.txt  /etc/vsftpd/vsftpd_login.db
chmod 600 /etc/vsftpd/vsftpd_login.db
echo "auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login" >> /etc/pam.d/ftp.vu
echo "account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login" >> /etc/pam.d/ftp.vu
#seting  authfile
################################################################################
useradd -d /home/virtual -m virtual
chmod 700 /home/virtual
cp /etc/hosts /home/virtual/
#seting  local env
################################################################################
echo "guest_enable=YES" >> /etc/vsftpd/vsftpd.conf
echo "guest_username=virtual"  >>  /etc/vsftpd/vsftpd.conf
echo "user_config_dir=/etc/vsftpd/vsftpd_user_conf"  >> /etc/vsftpd/vsftpd.conf
echo "pam_service_name=ftp.vu"  >> /etc/vsftpd/vsftpd.conf
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf_bak
sed -i 's/pam_service_name=vsftpd/pam_service_name=ftp.vu/g'  /etc/vsftpd/vsftpd.conf
#seting vsftpd's  virtual
################################################################################
mkdir /etc/vsftpd/vsftpd_user_conf
echo "anon_world_readable_only=NO"  > /etc/vsftpd/vsftpd_user_conf/download
chmod 700 /etc/vsftpd/vsftpd_user_conf/download
#create download user file
################################################################################
cp  /etc/vsftpd/vsftpd_user_conf/download /etc/vsftpd/vsftpd_user_conf/upload
echo "write_enable=YES" >>  /etc/vsftpd/vsftpd_user_conf/upload
echo "anon_upload_enable=YES" >>  /etc/vsftpd/vsftpd_user_conf/upload
echo "anon_mkdir_write_enable=YES" >>  /etc/vsftpd/vsftpd_user_conf/upload
chmod 700 /etc/vsftpd/vsftpd_user_conf/upload
#create upload user file
################################################################################
cp  /etc/vsftpd/vsftpd_user_conf/upload /etc/vsftpd/vsftpd_user_conf/admin
echo "anon_other_write_enable=YES" >> /etc/vsftpd/vsftpd_user_conf/admin
chmod 700 /etc/vsftpd/vsftpd_user_conf/admin
#create admin user file
################################################################################
service vsftpd restart >> /dev/null
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zhangqing422

论坛徽章:
0
8 [报告]
发表于 2010-11-15 10:05 |只看该作者
虚拟用户的支持

1.建立虚拟用户口令库文件(奇数行是用户名,偶数行是密码)
进入/etc/vsftpd 目录,然后新建文件benet
[root@localhost /]#vi benet
11
11
22
22
2.生成vsftpd的认证文件(需要安装db4-util,系统镜像里面有,书上没介绍)
[root@localhost /]#db_load -T -t hash -f  /etc/vsftpd/benet  /etc/vsftpd/benet.db  (修改文件的权限)

3.建立虚拟用户所需的PAM配置文件(/etc/pam.d/)
进入/etc/pam.d,然后建立文件ftp,内容如下
[root@localhost /]#cd  /etc/pam.d
[root@localhost /]#vi  ftp
  auth   required    /lib/security/pam_userdb.so    db=/etc/vsftpd/benet  (库名)
account   required  /lib/security/pam_userdb.so    db=/etc/vsftpd/benet (库名)
4.建立虚拟用户所需要的系统用户
useradd   aa  -d  /aa(虚拟用户主目录)  -s  /sbin/nologin
5.建立虚拟用户所要访问的目录并设置相应权限(修改主目录权限700)
chmod    700  -R   /aa       

6.设置/etc/vsftpd/vsftpd.conf配置文件,在文档末尾添加如下内容:
[root@localhost /]#vi  /etc/vsftpd/vsftpd.conf
guest_enable=YES               (启用虚拟用户)
guest_username=aa               (新建的系统用户)
pam_service_name=ftp             (验证模块名称)
user_config_dir=/etc/vsftpd/config     虚拟用户权限的配置目录

7.进入/etc/vsftpd/config新建文件11,22。这两个文件就是11和22用户的权限配置文件,下面的参数就是具体的可能用的参数
[root@localhost /]#mkdir  /etc/vsftpd/config
[root@localhost /]#touch 11 22
[root@localhost /]#vi 11
[root@localhost /]#vi 22
anon_world_readable_only=YES    表示用户可以浏览FTP目录和下载文件
anon_upload_enable=NO      表示用户不可以上传文件       
anon_mkdir_write_enable=YES    表示用户具有建立目录的权限,不能删除目录
anon_other_write_enable=YES    表示用户具有文件改名和删除文件的权限
local_root=/                    指定虚拟用户的目录
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP