Pureftpd的权限控制(1)(2)
三、真实用户和虚拟用户的权限
系统真实用户和PureDB虚拟用户的权限由系统目录和文件权限决定。
1、具有管理权限的用户。
具有管理权限的用户也就是有上传、下载、建目录和删除权限的用户。
# pw groupadd ftpadmingroup
# pw useradd ftpadmin -g ftpadmingroup
# pure-pw useradd tom -u ftpadmin -d /home/ftpadmin
# ls -l /hom/e
total 8
drwxr-xr-x 6 ftp ftp 512 Oct 16 09:45 ftp
drwxr-xr-x 5 ftpadmin ftpadmingroup 512 Oct 16 11:02 ftpadmin
drwxr-xr-x 2 indian wheel 512 Oct 16 09:51 indian
drwxr-xr-x 2 test wheel 512 Oct 11 12:55 test
“ftpadmin”用户对“ftpadmin”目录有 rwx 的权限。
2、系统目录的 r 权限,控制 FTP 的列表权限。
# chmod u-r /home/ftpadmin
# ls -l /home/
total 8
drwxr-xr-x 6 ftp ftp 512 Oct 16 09:45 ftp
d-wxr-xr-x 5 ftpadmin ftpadmingroup 512 Oct 16 11:02 ftpadmin
drwxr-xr-x 2 indian wheel 512 Oct 16 09:51 indian
drwxr-xr-x 2 test wheel 512 Oct 11 12:55 test
去掉“ftpadmin”目录的 r 权限。FTP 不能列表,可以上传、建目录。但是如果知道文件路径,照样可以下载和删除文件(用迅雷等工具直接填入资源地址就可以下载)。
3、系统目录所有者的 w 权限,控制 FTP 的删除、重命名和建目录权限。
# chmod u+r-w /home/ftpadmin
# ls -l /home/
total 8
drwxr-xr-x 6 ftp ftp 512 Oct 16 09:45 ftp
dr-xr-xr-x 5 ftpadmin ftpadmingroup 512 Oct 16 11:02 ftpadmin
drwxr-xr-x 2 indian wheel 512 Oct 16 09:51 indian
drwxr-xr-x 2 test wheel 512 Oct 11 12:55 test
去掉 ftpadmin 目录所有者的 w 权限后,pureftpd 的虚拟用户不能删除、重命名文件或目录,不能建目录。但是可以下载文件。
4、系统目录所有者的 x 权限,控制 FTP 的列表、上传、下载、建目录和删除等全部权限。
# chmod u+rw-x ftpadmin
# ls -l
total 8
drwxr-xr-x 6 ftp ftp 512 Oct 16 09:45 ftp
drw-r-xr-x 4 ftpadmin ftpadmingroup 512 Oct 16 11:48 ftpadmin
drwxr-xr-x 2 indian wheel 512 Oct 16 09:51 indian
drwxr-xr-x 2 test wheel 512 Oct 11 12:55 test
去掉 ftpadmin 目录所有者的 x 权限后,pureftpd 的虚拟用户不能列表、上传、下载、建目录和删除。
总结:系统目录和文件的权限决定 pureftpd 虚拟用户的权限。
通过文章的描述和分析,我们了解到了Pureftpd的权限控制挺简单,希望对大家有用!
- 用pureftpd在slackware 10.1下架设带web管理的ftp服务器
- Pureftpd之MYSQL数据库所使用的函数
- Pureftpd-mysql.conf 设定
- Pureftpd两种启动方式
- 加密pureftpd_php_manager目录
- PureFTPd在mysql中添加FTP用户数据库
- PureFTPd功能之 增加用户组及用户 删除多余东西
评论暂时关闭