Pureftpd的权限控制(1)(2)

三、真实用户和虚拟用户的权限

系统真实用户和PureDB虚拟用户的权限由系统目录和文件权限决定。

1、具有管理权限的用户。

具有管理权限的用户也就是有上传、下载、建目录和删除权限的用户。

# pw groupadd ftpadmingroup

# pw useradd ftpadmin -g ftpadmingroup

# pure-pw useradd tom -u ftpadmin -d /home/ftpadmin

# ls -l /hom/e

total 8

drwxr-xr-x 6 ftp ftp 512 Oct 16 09:45 ftp

drwxr-xr-x 5 ftpadmin ftpadmingroup 512 Oct 16 11:02 ftpadmin

drwxr-xr-x 2 indian wheel 512 Oct 16 09:51 indian

drwxr-xr-x 2 test wheel 512 Oct 11 12:55 test

“ftpadmin”用户对“ftpadmin”目录有 rwx 的权限。

2、系统目录的 r 权限，控制 FTP 的列表权限。

# chmod u-r /home/ftpadmin

# ls -l /home/

total 8

drwxr-xr-x 6 ftp ftp 512 Oct 16 09:45 ftp

d-wxr-xr-x 5 ftpadmin ftpadmingroup 512 Oct 16 11:02 ftpadmin

drwxr-xr-x 2 indian wheel 512 Oct 16 09:51 indian

drwxr-xr-x 2 test wheel 512 Oct 11 12:55 test

去掉“ftpadmin”目录的 r 权限。FTP 不能列表，可以上传、建目录。但是如果知道文件路径，照样可以下载和删除文件(用迅雷等工具直接填入资源地址就可以下载)。

3、系统目录所有者的 w 权限，控制 FTP 的删除、重命名和建目录权限。

# chmod u+r-w /home/ftpadmin

# ls -l /home/

total 8

drwxr-xr-x 6 ftp ftp 512 Oct 16 09:45 ftp

dr-xr-xr-x 5 ftpadmin ftpadmingroup 512 Oct 16 11:02 ftpadmin

drwxr-xr-x 2 indian wheel 512 Oct 16 09:51 indian

drwxr-xr-x 2 test wheel 512 Oct 11 12:55 test

去掉 ftpadmin 目录所有者的 w 权限后，pureftpd 的虚拟用户不能删除、重命名文件或目录，不能建目录。但是可以下载文件。

4、系统目录所有者的 x 权限，控制 FTP 的列表、上传、下载、建目录和删除等全部权限。

# chmod u+rw-x ftpadmin

# ls -l

total 8

drwxr-xr-x 6 ftp ftp 512 Oct 16 09:45 ftp

drw-r-xr-x 4 ftpadmin ftpadmingroup 512 Oct 16 11:48 ftpadmin

drwxr-xr-x 2 indian wheel 512 Oct 16 09:51 indian

drwxr-xr-x 2 test wheel 512 Oct 11 12:55 test

去掉 ftpadmin 目录所有者的 x 权限后，pureftpd 的虚拟用户不能列表、上传、下载、建目录和删除。

总结：系统目录和文件的权限决定 pureftpd 虚拟用户的权限。

通过文章的描述和分析，我们了解到了Pureftpd的权限控制挺简单，希望对大家有用！

• 用pureftpd在slackware 10.1下架设带web管理的ftp服务器
• Pureftpd之MYSQL数据库所使用的函数
• Pureftpd-mysql.conf 设定
• Pureftpd两种启动方式
• 加密pureftpd_php_manager目录
• PureFTPd在mysql中添加FTP用户数据库
• PureFTPd功能之 增加用户组及用户 删除多余东西