linux下ftp权限设置参考

六、FTP用户根目录的 rwx 三种权限与FTP用户的访问权利的关系 查询文件列表，下载，需要对应目录的rx权限 文件（夹）的重命名，覆盖，删除，新建，需要对应目录的w权限 七、为anonymous设置权限 ―― 只读访问/var/ftp/pub 1. 目录权限配置 /var/ftp/pub dr-xr-xr-x ftp ftp 匿名用户会被映射成ftp，所以ftp必须拥有rx权限，否则无法读取文件列表 2. 服务权限配置 在vsftpd.conf文件中对于 anonymous设置的section已经给予了匿名用户相应权限，值得注意的是anon_world_readable_only=NO 必须有，因为默认值为YES。如果为YES，无法查询文件列表 八、为local user设置权限 1. 目录权限配置 /home/xiong drwxrwx--- xiong xiong $user将会被映射成ftp, 所以给文件夹的rwx权限必须给ftp才生效，所以必须将ftp这个本地用户加入到xiong用户组（也可以把目录的组改成跟ftp同组） 2.服务权限配置 在/etc/vsftdp/user_conf/目录下建立文件xiong 写入权限配置指令如下 write_enable=YES anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES 九、为guest user设置权限 1. 目录权限配置 /var/ftp/test drwx------ ftp ftp test登录后会被映射成ftp, ftp所拥有的权限就是test所拥有的 2. 服务权限配置 在/etc/vsftdp/user_conf/目录下建立文件test 写入权限配置指令如下 local_root=/var/ftp/test #这里指定了test的根目录 write_enable=YES anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES 十、还未披露的细节问题 1. [500 OOPS: reading non-root config file] 解释：在user_conf/下的配置文件必须owner为root 否则会有错误 [500 OOPS: reading non-root config file] 2. [500 OOPS: vsftpd: refusing to run with writable anonymous root] 解释：给anonymous配置的根目录不可以拥有写权限（这就是为啥/var/ftp/pub dr-xr-xr-x ftp ftp 唯独没有w） -----2 vsftp小记 December 8th, 2007 . by hacder vsftp好久没用了 刚才一不小心在老大的引诱下,搞了一下 作为一个公共ftp,需要提供匿名用户的访问.要求匿名用户可以访问,查看,下载,但是不能下载.然后又需要一个管理员用户来管理 拿171试了一下,因为171上面的正是vsftp,发现了几个问题 1. 匿名用户,在vsftp.conf设置了anonymous_enable=YES后,还需要在虚拟目录下面加配置文件:ftp 这里需要注意的是 文件名称应该是ftp 不是anonymous,俺刚开始就自作聪明的建立了一个anonymous…文件为空也可以,不然会提示: 500 OOPS: reading non-root config file 2. 500 OOPS: vsftpd: refusing to run with writable anonymous root 问题 查了一些资料,据说这是因为ftp用户的家目录的权限不对也就是ftp的家目录(vsftp.conf里面的anon_root的那个) 不能是全权限(777),据说是vsftp的安全性的体现.. 还有就是不能是ftp:ftp 而且连属主用户或者用户组都不能,比如ftp:root 或者 root:ftp都不可以. 3.我的解决办法在/var/ftp下面建立一个文件夹pub 设置权限: chmod +777 pub 匿名用户: anon_root=/var/ftp test用户: local_root=/var/ftp 这样,匿名用户和test用户都可以访问同一个目录/var/ftp 但是,如果要上传的话 只有用test通过pub来上传…. 4. 老大的解决办法 在/var/ftp下面建立一个文件夹pub 新建用户vsftp 设置权限: chmod +775 pub chown vsftp:root /var/ftp 匿名用户: anon_root=/var/ftp/pub test用户: local_root=/var/ftp 但是,单单这样还不行,还得在vsftpd里面设置: 把 guest_username=ftp 改成: guest_username=vsftp 这样的情况下,匿名用户访问的是 /var/ftp/pub 可以查看和下载 test用户访问的是 /var/ftp 具有管理权限 但是这样的就有一个问题: 只有把guest_username改成不是ftp的,就可以了,这个是什么原因呢? 还有就是anon_root指定的目录,为什么不能属于ftp? 而改成vsftp就可以了? ---3 设置用户级别的conf文件 1，首先在vsftpd.conf文件里面加上 user_config_dir＝目录名例如： user_config_dir=/etc/vsftpd_user 2，然后在目录里面加上以用户名作为文件名的文件例如：用户名是abc，就添加文件abc 3，在文件里面加上 download_enable=no 作者: ctpyy 发布日期: 2009-6-04 我就是照你说的做的,登录提示 500 OOPS: reading non-root config file Connection closed by remote host. 作者: ctpyy 发布日期: 2009-6-04 多谢已经搞定，user_config_dir路径设错 作者: ABC-FBI 发布日期: 2009-6-04