Linux系统知识小结（十）

               l f t p


如何让用户自己上传文件？

    打开/etc/sysconfig/selinux：

    带开lftp的配置文件/etc/vsftpd/vsftp.conf：

    进入用户默认共享目录/var/ftp，并创建upload上传目录
    改变upload目录所属用户为ftp    
    重启vsftpd服务

如何让用户有下载权限？

    打开lftp的配置文件/etc/vsftpd/vsftp.conf：

    anon_world_readable_only=YES|NO

    ##YES: ftp用户有r权限时，是不能下载的； 如果说想下载，那么其他人other必须也有读的权限;
    ##NO: ftp有r的权限即可下载;

    重启vsftpd服务



如何让用户有新建和删除权限？

    打开lftp的配置文件/etc/vsftpd/vsftp.conf：

    anon_mkdir_write_enable=YES     ##建立文件的权限
    anon_other_write_enable=YES     ##删除的权限
    
    重启vsftpd服务

用户的上传身份，默认上传的文件权限，上传速率，及最大连接数量的设置：

    打开lftp的配置文件/etc/vsftpd/vsftp.conf：

    chown_uploads=YES
    chown_username=student
    chown_up_mode=0644
    anon_max_rate=102400
    max_client=1

lftp用户黑名单的设立：

# 所有的用户不能切换到/目录;
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list

* 指定文件里面的用户不能切换到/目录；
chroot_local_user=NO
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list

    创建虚拟帐号身份：

新建虚拟用户文件
vim /etc/vsftpd/loginusers ##文件名称任意
内容：
    虚拟用户+密码

加密
db_load -T -t hash -f /etc/vsftpd/loginusers loginusers.db

新建文件插件识别db
vim /etc/pam.d/ckvsftpd ##文件名称任意
account required pam_userdb.so db=/etc/vsftpd/loginusers
auth required pam_userdb.so db=/etc/vsftpd/loginusers

配置文件里改：允许虚拟用户，文件名
vim /etc/vsftpd/vsftpd.conf
pam_service_name=ckvsftpd
guest_enable=YES

虚拟帐号家目录独立设定

知识点：

 
先建立属于用户自己的家目录：

mkdir  /ftpub/ftpuser{1..3}    

修改配置文件的内容：

vim /etc/vsftpd/vsftpd.conf

local_root=/ftpub/$USER

usersubtoken=$USER