- 论坛徽章:
- 0
|
最近在研究学习VSFTP,在搭建一个实验环境的时候,对vsftp目录权限有点搞不懂,把问题列出来,希望各位指点一二:
环境要求是这样的,一个公司有3个部门,分别是财务、行政、市场,每个部门有三个FTP的帐号,其中一个是admin,2个user,
在FTP目录里设置 caiwu xingzheng shichang share 4个目录,需要的权限分别如下:
caiwu -----------> 属于财务部独有,admin具有上传下载,修改,删除的权限。普通User只有上传下载查看的权限;
xingzheng ------> 属于行政办独有,admin具有上传下载,修改,删除的权限。普通User只有上传下载查看的权限;
shichang --------> 属于市场部独有,admin具有上传下载,修改,删除的权限。普通User只有上传下载查看的权限;
share ----------> 公共共享目录,方便各个部门共享文件,各个部门admin才有上传下载的权限,其他user只能下载查看;
我在用本地用户设置这个的时候是没有问题的,上面的要求都能做到,但是在使用本地用户的时候就只有一个问题有点搞不定,就是在建立本地用户的时候,默认会在/home/下建立一个家目录,这个目录基本是没用的,虽然不影响什么,可以在建立用户的时候设置 -s /sbin/nologin 但是一旦用户量大了,就有点难看了,本来想把所有FTP用户的家目录都指定为/var/ftp (这个是我实验的FTP的目录,刚才那几个部门的目录都在这个目录下面 ),但是好像指定不了,会提示该目录已经存在,无法向该目录复制任何文件,我查了资料是因为权限的问题,问了一些人,他们都说如果不想让用户登录,这个提示可以不用管,但是我在测试的时候,出现这个提示的用户都不能正常登录到ftp服务器,都提示找不到家目录,虽然我在vsftpd.conf 里设置了用户登录ftp的默认目录是/var/ftp、但是还是不行,不知道这个是不行还是我操作有问题。
第二,除了本地用户,还可以用虚拟用户来登录ftp以提高系统的安全性,但是在设置ftp的虚拟用户的权限的时候,对于这个权限就不知道怎么下手操作了,就是各个部门群组的问题,好像虚拟用户不能设置群组的吧,还有一个就是各个部门之间的目录权限,怎么在虚拟用户的配置文件里设置,在虚拟用户的配置文件里只能设置默认登录ftp的目录,最多也就限制ftp用户的根目录,无法针对特定的目录做对应的用户权限,不知道各位有没有什么办法没有?
|
|
免费注册
发表于 2013-08-30 11:38
