论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-08-09 14:19 |只看该作者 |倒序浏览

我想实现这样的功能,使用虚拟用户,在/home/ftp下有四个目录,分别为 public tmp test1 test2,其中public为只读目录,tmp可以上传下载,test1 test2是两个虚拟用户test1 test2相对应的家目录,现在我想让test1用户只能访问 public tmp test1, test2用户只能访问 public tmp test2,请问vsftp能实现这样的功能吗?

文库|博客

abcbuzhiming

丰衣足食

论坛徽章:: 0

2楼 [报告]

发表于 2007-08-10 20:46 |只看该作者

明确的告诉你没有，vsftp最大的弱点就是不能像server-u那样针对目录进行用户的权限设置，vsftp只能做到把一个用户限制在一个根目录下，在这个根目录下的所有文件和目录对这个用户的权限是一致的，不能改变，要想实现完整的用户权限配置，必须去用proftp，但是这东西很容易出问题，现在还找不到一个有server-u那么好用的ftp软件，我也很郁闷的说

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

权老实

家境小康

论坛徽章:: 0

3楼 [报告]

发表于 2007-08-11 09:53 |只看该作者

有！多看看配置说明，目录权限+该虚拟用户配置文件设置应该可以

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

abcbuzhiming

丰衣足食

论坛徽章:: 0

4楼 [报告]

发表于 2007-08-11 15:15 |只看该作者

原帖由 权老实 于 2007-8-11 09:53 发表
有！多看看配置说明，目录权限+该虚拟用户配置文件设置应该可以

没有，我早就看过n篇关于vsftpd的各个设定文件详解，这个软件的能对一个用户做的只能是——把一个用户限制在某个根目录下，然后此根目录下所有的目录和文件对这个用户的权限是一致的，而楼主的要求是，假设A目录在hda1分区，B目录在hda2分区，用户甲具备同时访问这两个目录的权力并且只有对B目录的写入权，这个功能，vsftpd做不到的，而且vsftpd还有一个弱点，他只能用匿名用户，本地用户这两种都不安全的用户，而不能在其自身建立帐号。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

unixnovice

丰衣足食

论坛徽章:: 0

5楼 [报告]

发表于 2007-08-11 18:55 |只看该作者

而且vsftpd还有一个弱点，他只能用匿名用户，本地用户这两种都不安全的用户，而不能在其自身建立帐号。 ...

vsftpd是可以用虚拟用户的，比如常用的pam_mysql虚拟用户认证方式

lz所说的问题我有一个方法可以实现
使用参数：deny_file

具体说明如下：

step 1、首先建立你所要的目录，然后在虚拟用户的配置文件里面将local_root都指向该根目录。

step2、在test1的配置文件里面加上一句  deny_file=test2
         同理将test2的配置文件里面加上一句  deny_file=test1

step3、测试：－）

更多关于  deny_file
你可以  man vsftpd.conf

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

unixnovice

丰衣足食

论坛徽章:: 0

6楼 [报告]

发表于 2007-08-11 19:02 |只看该作者

实验如果你用flashfxp那么注意要重启一下flashfxp
因为它用了目录缓存

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

abcbuzhiming

丰衣足食

论坛徽章:: 0

7楼 [报告]

发表于 2007-08-11 22:37 |只看该作者

原帖由 unixnovice 于 2007-8-11 18:55 发表

vsftpd是可以用虚拟用户的，比如常用的pam_mysql虚拟用户认证方式

...

那需要安装pam和mysql才能实现，自身没有这个能力，我没说错。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

unixnovice

丰衣足食

论坛徽章:: 0

8楼 [报告]

发表于 2007-08-11 23:20 |只看该作者

那需要安装pam和mysql才能实现，自身没有这个能力，我没说错。

首先我想说的是
pam（Pluggable Authentication Modules ）是不用安装的，发行版都带，要安装的是pam_mysql

unix系统是一个整体，单一个体什么都不能做，不信你strings vsftpd你看看有多少系统调用？

再说如果按你的意思，vsftpd连local_user和anonymous都不能用，因为他们要查询别 /etc/passwd

（pam方式只不过是另一种认证方式罢了，且vsftpd提供接口参数 pam_service_name
pam方式完成的只不过是另一种用户查询）

说绝对点linux只是一个内核，内核能做什么？

连列目录还要程序ls？

如果你的机器里没有安装ls ,你要说linux没有列目录功能？

照你的逻辑，那不是更没用吗？

不懂就是不懂，错了就是错了，何必*****

我也是新手，就像我的ID一样。我也常犯错误，但是我懂得去改正！

个人观点！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

不断成长

白手起家

论坛徽章:: 0

9楼 [报告]

发表于 2007-08-13 13:23 |只看该作者

呵呵上面所说的目录访问实现了,用的是deny_files选项,不管用什么方法,只要最后能达到我们想要的结果就行.但是我现在还有一个问题,能不能进一步对目录权限进行控制呢?比如,test1用户看到的三个目录,public,tmp ,test1,其中public只允许上传和浏览,tmp可以进行上传,下载,浏览,但是不能进行删除和重命名, test1用户可以拥有test1目录的全部权限,包括,上传,下载,删除,重命名,新建目录等.
希望个位大侠继续发表高见.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

unixnovice

丰衣足食

论坛徽章:: 0

10楼 [报告]

发表于 2007-08-13 17:07 |只看该作者

vsftpd对单个目录权限设置并不是很完善，“可以进行上传,下载,浏览,但是不能进行删除和重命名”而又同时要求其它目录具有全部权限，这个好像不好实现。

如果是我的话，我有两个选择：1 、新建一个用户来实现
2、使用像proftp之类的服务器软件

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页下一页

返回列表

Chinaunix › 论坛 › IT运维 › 服务器应用 › 疯了!vsftp能不能实现这样的功能?

[FTP] 疯了!vsftp能不能实现这样的功能? [复制链接]

浏览过的版块