|
不知道这个方案有不有实际的用途。。
具体构思是为一个组的多个用户提供一个公共的FTP交流目录,里面的权限是这样的用户自己可以在自己专用目录里面改动,同时也开放目录供大家访问,但访问者不能改动里面的信息。主要用于FTP用户的分类管理。
>>> >>>>开始.
1. 我们创建一个公共组.就叫ftpusers吧...
[root@localhost home]# groupadd ftpusers
2. 在/home/新建一个公共目录.等下只要是这个组的所有的用户的家目录我们都指向这个目录。
[root@localhost home]# mkdir ftpusers
3. 修改一下公共目录的用户组权限和权限隐码 ., 改成750既可
改它的用户组
[root@localhost home]# chgrp ftpusers ftpusers/
[root@localhost home]# ls ftpusers/ -dl
drwxr-xr-x 2 root ftpusers 4096 12-26 14:12 ftpusers/
[root@localhost home]# chmod 750 ftpusers/
drwxr-x--- 4 root ftpusers 4096 12-26 14:36 ftpusers/
这样设置后, 这个目录便是ftpusers这个用户组的成员所有,.别的用户进不来的....分班管理哦..用户root我们在VSFTPD的配制文件里面禁用了的它也登不了
4. 接下来创建用户...这里我就创建两个了测试用....并指定它的用户组和家目录..以及修改它的密码....
[root@localhost home]# useradd -g ftpusers -d /home/ftpusers user1
[root@localhost home]# useradd -g ftpusers -d /home/ftpusers user2
[root@localhost home]#less /etc/passwd 看到以经是同一个用户组和同一家目录了
user1:x:502:500::/home/ftpusers:/bin/bash
user2:x:503:500::/home/ftpusers:/bin/bash
5.在公共目录里面创建各用户专用文件夹,并改变它的用户和用户组以及权限隐码750既可 ..这里我就创建两个当然你也可以多建..
[root@localhost ftpusers]# mkdir user1
[root@localhost ftpusers]# chown user1:ftpusers ./user1
[root@localhost ftpusers]# chmod 750 ./user1
[root@localhost ftpusers]# mkdir user2
[root@localhost ftpusers]# chown user2:ftpusers ./user2
[root@localhost ftpusers]# chown 750 ./user1
[root@localhost ftpusers]# ls -al
drwxr-x--- 4 root ftpusers 4096 12-26 15:25 .
drwxr-xr-x 4 root root 4096 12-26 15:19 ..
drwxr-x--- 2 user1 ftpusers 4096 12-26 15:22 user1
drwxr-x--- 2 user2 ftpusers 4096 12-26 15:25 user2
6. 接下来是配制服务的配制文件了
服务器的配制文件不要多大的改动.... 只要把下面这几项改好就行了..
(1)...anonymous_enable=NO 关匿名登陆...
(2)...chroot_local_user=YES 限制用户只能在自己的家目录
( 3 )... 下面这些主要是限制一些高权限的系统用户登陆比如root.如果让他登陆了那就糟了。。
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd/user_list 可以在文件中指定用户不让登陆要手动创建这文件哦
7.OK保存配制文件.. 重启服务就可以实现这个功能了.....
8. 测试一下效果。。这里就不上图了。。哪位朋友用了有不对的地一定要提出来哦。。或者发送到我邮箱中 psusgkpl@gmail.com
user1登陆FTP的功能是只能在自己的专用文件夹里面可以添加。删除, 在别人的目录中只能浏览不能动别人的东西,
user2登陆FTP的功能也是跟user1一样的。
9. 这里我测试的时候用了两个公共组:不管多少个组一样可以用上面的方法搞定。登陆后的结果是这个公共组看不到另外的公共组文件。
呵呵小第也是闲得无聊才写这么一偏文章。 希望某些朋友能用得上。。。 呵呵功能不是很好。。。 欢迎高手拍砖。。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
|