LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 1812|回复: 5

vsftpd用户分组设立权限的问题?

[复制链接]
发表于 2006-1-16 16:15:53 | 显示全部楼层 |阅读模式
老师:我在linuxsir上看见这个帖子
1. 配置本地组访问的FTP

首先创建用户组 test和FTP的主目录

groupadd test

mkdir /tmp/test

然后创建用户

useradd -G test –d /tmp/test –M usr1

注:G:用户所在的组 d:表示创建用户的自己目录的位置给予指定

M:不建立默认的自家目录,也就是说在/home下没有自己的目录

useradd –G test –d /tmp/test –M usr2

接着改变文件夹的属主和权限

chown usr1.test /tmp/test ----这表示把/tmp/test的属主定为usr1

chmod 750 /tmp/test ----7表示wrx 5表示rx 0表示什么权限都没有

这个实验的目的就是usr1有上传、删除和下载的权限

而usr2只有下载的权限没有上传和删除的权限

当然啦大家别忘了我们的主配置文件vsftpd.conf

要确定local_enable=yes、write_enable=yes、chroot_local_usr=yes这三个选项是有的哦!




我在很多网站看到这样的样板配置,可是我很困惑,如果这时再多一个用户user4要求和user1一样有上传、删除和下载的权限;一个用户user3和user2一样只有下载的权限。该怎么办?
我可以将user3加入现在的test组实现user3和user2一样只有下载的权限。但是user4怎么办?

一个目录的owner只能有一个,现在是user1。如果再建一个组,把user1和user4放在一起,也无法再赋予这个组权限,因为已经有test组了。
windows就很容易实现对应一个目录的多组权限分别设立。
现在实际使用也肯定会有一些用户需要7的权限,一些用户需要5的权限,不可能只让只有一个用户有上传、删除和下载(7)的权限。
请问该怎么做呢?
发表于 2006-1-16 16:50:04 | 显示全部楼层
1.你对权限的认识有局限性,在unix里拥有同样权限的人就是认定为同一用户!如果你认为现有的系统权限无法满足你的要去,可以使用附加权限acl( man acl).
2.在ftp里当由系统验证用户权限时,上传和删除文件是同一权限(目录上有wx权限),下载是(目录上有rx权限,文件上有r权限)
3.有个很简单但是很foo的方法解决user1和user4用户的方法,就是两者使用同一uid!
回复 支持 反对

使用道具 举报

 楼主| 发表于 2006-1-16 17:22:47 | 显示全部楼层
老师讲的太深奥了,acl在上rhce课时没讲过阿,能不能给各样板文件呢? :)谢谢!
回复 支持 反对

使用道具 举报

发表于 2006-1-17 19:04:19 | 显示全部楼层
我可以将user3加入现在的test组实现user3和user2一样只有下载的权限。但是user4怎么办?
这个容易 你给小李 user1这个帐户 那么你要同时给小王user1的权限怎么办呢? 那就把user1这个帐户给小王呀...这总想的通吧 系统只认识user1 而不管使用user1的是张三还是李四
而同时你可以使用root登录tty1-6 系统不会去管 是张三还是李四用的ROOT来登陆
所以 小王和小李都是user1这个用户
kevin老师说的很对阿..在unix里拥有同样权限的人就是认定为同一用户
回复 支持 反对

使用道具 举报

 楼主| 发表于 2006-1-18 13:24:34 | 显示全部楼层
楼上的说得也对,但是在实际应用中,每个帐号是必须要自己的帐号和密码的,我似乎看到有个叫虚拟用户的技术可以实现我的要求,请高手出招!
回复 支持 反对

使用道具 举报

发表于 2006-1-18 17:59:44 | 显示全部楼层
每个帐户本来就都有自己的密码 只是不同的人去使用这些帐户而已
实际应用 我们举个例子 匿名帐户 LIST帐户 都是这个道理...何必转牛角尖...
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表