[小经验分享1] 权限对服务的影响。（积极更新中）

a-duo

LINUX是一个出色的多用户系统（废话一句:p ） ，对文件系统的权限控制也非常的严格。（有是一句废话）。

下面是我在使用中发现的如果权限设置不当对服务的影响。同大家分享。
1。SAMBA
如果使用   security = share
并希望用户对共享的目录可写入。就要注意对应的目录是否有w权限。
另外有时候在WINDOWS下可以看见，但显示'无法找到网络路径'等。都可能是因为对目录的权限不够。比如/home下用户目录对other就没有任何权限。当然在SAMBA中就无法打开（没有x权限就无法打开）。
2。VSFTP
这个确实是very security,如果你想把VSFTP的匿名登陆位置修改到别的地方。默认是/var/ftp。那么新的目录权限中other就不能包含w权限。否则匿名用户将无法登陆。安全的FTP 呵呵
3。APACHE 的 .htaccess
如果希望使用.htaccess对web访问进行控制。例：
        authType Basic
        AuthName "请输入访问密码"
        AuthUserFile /tmp/.htpasswd
        require user nesco

那么对与/tmp/.htpasswd文件就必须有r和x权限。否则无法读取这个密码文件。验证将无法通过。

欢迎大家补充指正。:thank

stanlogin

多谢！

oyzjin

up
希望有更多小技巧！

a-duo

最初由 a-duo 发表
LINUX是一个出色的多用户系统（废话一句:p ） ，对文件系统的权限控制也非常的严格。（有是一句废话）。

下面是我在使用中发现的如果权限设置不当对服务的影响。同大家分享。
1。SAMBA
如果使用   security = share
并希望用户对共享的目录可写入。就要注意对应的目录是否有w权限。
另外有时候在WINDOWS下可以看见，但显示'无法找到网络路径'等。都可能是因为对目录的权限不够。比如/home下用户目录对other就没有任何权限。当然在SAMBA中就无法打开（没有x权限就无法打开）。
2。VSFTP
这个确实是very security,如果你想把VSFTP的匿名登陆位置修改到别的地方。默认是/var/ftp。那么新的目录权限中other就不能包含w权限。否则匿名用户将无法登陆。安全的FTP 呵呵
3。APACHE 的 .htaccess
如果希望使用.htaccess对web访问进行控制。例：
        authType Basic
        AuthName "请输入访问密码"
        AuthUserFile /tmp/.htpasswd
        require user nesco

那么对与/tmp/.htpasswd文件就必须有r和x权限。否则无法读取这个密码文件。验证将无法通过。

欢迎大家补充指正。:thank

vion800

我想问问有关samba里面这个"比如/home下用户目录对other就没有任何权限"是什么意思?

stanlogin

最初由 vion800 发表
我想问问有关samba里面这个"比如/home下用户目录对other就没有任何权限"是什么意思?

除了所有者和ROOT，其他用户无法R、W、E~

a-duo

最初由 stanlogin 发表
除了所有者和ROOT，其他用户无法R、W、E~

应该是 r w x 吧。:confused:

nightstar

a-duo，那个VSFTP里面通过什么办法设置用户的带宽，有经验吗？

a-duo

最初由 nightstar 发表
a-duo，那个VSFTP里面通过什么办法设置用户的带宽，有经验吗？

补充五：如何限制下载的速度？

anon_max_rate=数字 注：这是匿名的下载速度
local_max_rate=数字 注：这是vsFTP服务器上普通用户的下载速度

注：这个数字的单位是字节，所以我们要计算一下。比如我想让匿名用户和vsFTP上的用户都以80KB下载，所以这个数字应该是1024x80=81920
所以我们要在vsftpd.conf中加入下面的两行
anon_max_rate=81920
local_max_rate=81920

http://www.linuxsir.cn/forum.php?mod=viewthread&tid=42075

a-duo

目前需求为：
1。公司内部用户直接通过SAMBA把文件写到/home/soft 目录
2。外部用户通过VSFTP匿名帐号下载/home/soft 目录中的文件。

问题点：
若权限为：
drwxrwxrwx       9 soft     soft         4.0K  7月  8 22:40 soft
则VSFTP匿名用户无法访问。
若权限为：
drwxrwxr-x      9 soft     soft         4.0K  7月  8 22:40 soft
则SAMBA用户无法写入文件。
（请见首帖说明）
解决方法：
1。设权限为
drwxrwxr-x     9 soft     soft         4.0K  7月  8 22:40 soft
2。然后将nobody用户加入soft组！！！
[root@nesco home]# usermod -G soft nobody
为什么呢？大家看下面，因为nobody是SAMBA的GUEST帐号！
smb.conf中：
# Uncomment this if you want a guest account, you must add this to /etc/passwd
# otherwise the user "nobody" is used
[root@nesco home]# smbstatus

Samba version 2.2.5
Service      uid      gid      pid     machine
----------------------------------------------
soft         nobody   nobody     844   alan     (192.168.21.3) Tue Jul  8 22:33:50 2003

明白了把。这样vsftp用匿名用户可以访问到/home/soft目录。 SAMBA的nobody因为拥有/home/soft的group权限，所以可以写入文件。SAMBA的其他工享目录不受影响。

欢迎大家批评指正。:thank