vsftp實現只能上傳不能下載、刪除權限配置


vsftpd可以對每個用戶特別限制.
只要給那個用戶建立一個設置文件,然后在文件里設置

在vsftpd.conf里加
user_config_dir=/etc/vsftpd/vsftpd_user_conf,這是文件夾.當然你可以自己選把用戶文件放在哪
在此文件夾里新建一個文件,跟用戶名相同.VSFTPD會比對用戶名和用戶設置文件.

在文件里加
local_root=PATH to directory就可以更改用戶的home directory
local_max_rate=XXXX就可以限制此用戶的帶寬.
cmds_allowed=XXXXX, 此用戶可以使用的指令

# ABOR - abort a file transfer
# CWD - change working directory
# DELE - delete a remote file
# LIST - list remote files
# MDTM - return the modification time of a file
# MKD - make a remote directory
# NLST - name list of remote directory
# PASS - send password
# PASV - enter passive mode
# PORT - open a data port
# PWD - print working directory
# QUIT - terminate the connection
# RETR - retrieve a remote file
# RMD - remove a remote directory
# RNFR - rename from
# RNTO - rename to
# SITE - site-specific commands
# SIZE - return the size of a file
# STOR - store a file on the remote host
# TYPE - set transfer type
# USER - send username
#
# less common commands:
# ACCT* - send account information
# APPE - append to a remote file
# CDUP - CWD to the parent of the current directory
# HELP - return help on using the server
# MODE - set transfer mode
# NOOP - do nothing
# REIN* - reinitialize the connection
# STAT - return server status
# STOU - store a file uniquely
# STRU - set file transfer structure
# SYST - return system type

參數說明:LIST 文件或目錄列表

STOR 存儲文件

MKD 創建目錄

CWD 改變目錄

ABOR 終止進程

REST 斷點續傳

--------------------------------------

在線使用的腳本

local_root=/home/dbbackup
cmds_allowed=MKD,LIST,PASV,ABOR,REST,NLST,RMD,RNFR,FNTO,SIZE,PORT,STOR,QUIT
local_max_rate=80000000

-----------------------------------------

前提配置文件中要開啟:

tcp_wrappers=YES


限制ip訪問,只使用hosts.allow文件即可,不用動hosts.deny文件

vsftpd:222.90.72.87 61.150.91.10:allow
vsftpd:all:deny


注意!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。



 
粤ICP备14056181号  © 2014-2020 ITdaan.com