文档章节

烂泥:vsftpd单用户多目录配置

烂泥行天下
 烂泥行天下
发布于 2015/09/02 20:54
字数 1492
阅读 85
收藏 11

本文由ilanniweb提供友情赞助,首发于烂泥行天下

想要获得更多的文章,可以关注我的微信ilanniweb。

一、实际问题

在使用vsftpd过程中,我们会经常发现vsftpd在默认情况下一个用户(无论是系统用户还是虚拟用户)只能拥有一个目录,一般是根目录。

如果此时再要向该用户添加其它目录的话,比如系统的其他目录也需要此用户访问,那么就无法直接添加了。

vsftpd不像FileZilla_Server等类似的ftp服务器软件一样可以直接给用户添加多目录,如下:

clip_image002

所以我们只能借助其他方式实现这个功能,在此我们使用的是mount --bind命令。

注意:mount --bind命令存在linux内核2.4版本以后的linux系统中。

二、解决方法

要想把vsftpd一个用户添加多个目录的话,我们可以通过mount --bind命令来达到要求。

mount --bind命令其实就是一个挂载命令,它的主要作用是将一个目录中的内容挂载到另一个目录上。

有关mount --bind命令的使用,我们可以通过查看mount的帮助文档获得。如下:

man mount

clip_image003

根据权限的不同,我们把vsftpd的这个要求分为可读写和只读这两种情况,下面分别介绍下。

PS:以下实验环境均是基于《烂泥:ubuntu下vsftpd虚拟用户配置》这篇文章的环境进行。

当然这个vsftpd单用户多目录的功能在ubuntu和centos均是可以使用的。

vsftpd的虚拟用户为ailanni,其对应的系统用户为wangxy。

2.1 可读写挂载

现在要求新建一个目录/write,ailanni用户要对/write目录具有可读写权限。

首先创建/write目录,并修改所属的用户及用户组为wangxy系统用户。如下:

sudo mkdir /write

sudo chown wangxy:wangxy -R /write/

clip_image004

因为虚拟用户ailanni登录到vsftpd要看到write这个目录,所以需要我们在ailanni用户的根目录下也创建一个write目录并修改所属的用户及用户组为wangxy系统用户。

sudo mkdir /www/write

sudo chown wangxy:wangxy -R /www/write/

clip_image005

以上相关的目录创建完毕后,现在我们来通过mount --bind命令进行挂载。如下:

sudo mount --bind /write/ /www/write/

mount

上述命令中sudo mount --bind /write/ /www/write/命令的意思是把/write/目录挂载到/www/write/目录下。

clip_image006

通过上图,我们可以很明显的看到/write/已经挂载到了/www/write/下,并且是可读写挂载的。

以上命令在服务器重启后是不会自动执行的,如果要使上述命令自动进行挂载,我们可以把上述命令放在/etc/fstab或者/etc/rc.local文件中。

放在/etc/fstab文件中,形式如下:

sudo vi /etc/fstab

/write/ /www/write/ none bind 0 0

clip_image007

放在/etc/rc.local文件中,形式如下:

sudo vi /etc/rc.local

mount --bind /write/ /www/write/

clip_image008

2.2 只读挂载

现在要求新建一个目录/readonly, ailanni用户要对/readonly目录具有只读权限。

首先创建readonly目录,并修改所属的用户及用户组为wangxy系统用户。如下:

sudo mkdir /readonly

sudo chown wangxy:wangxy -R /readonly/

clip_image009

因为虚拟用户ailanni登录到vsftpd要看到readonly这个目录,所以需要我们在ailanni用户的根目录下也创建一个readonly目录并修改所属的用户及用户组为wangxy系统用户。

sudo mkdir /www/readonly

sudo chown wangxy:wangxy -R /www/readonly/

clip_image010

以上相关的目录创建完毕后,现在我们来通过mount --bind命令进行挂载。如下:

sudo mount --bind /readonly/ /www/readonly/

sudo mount -o remount,ro /www/readonly/

mount

上述命令中sudo mount --bind /readonly/ /www/readonly/命令的意思是把/readonly/目录挂载到/www/readonly/目录下。

sudo mount -o remount,ro /www/readonly/命令的意思是挂载/www/readonly/为只读权限。

clip_image011

通过上图,我们可以很明显的看到/readonly/已经挂载到了/www/readonly/下,并且是只读挂载的。

注意:mount --bind命令的只读挂载与读写挂载是不同的。

以上命令在服务器重启后是不会自动执行的,如果要使上述命令自动进行挂载,我们可以把上述命令放在/ etc/rc.local文件中,而只读挂载命令不能放在/etc/fstab文件中。

经过多次测试只读挂载放在/etc/fstab文件中vsftpd用户还具有写入权限,所以只能放在/etc/rc.local文件中。

放在/etc/rc.local文件中,形式如下:

sudo vi /etc/rc.local

mount --bind /readonly/ /www/readonly/

mount -o remount,ro /www/readonly/

clip_image012

以上全部挂载完毕后,我们现在开始测试相关权限。

三、测试

现在开始测试vsftpd对各个目录的权限,下面开始对读写和只读权限分别进行测试。

3.1 测试读写权限

使用FlashFXP连接vsftpd服务器,如下:

clip_image013

随便上传一个文件到write目录,如下:

clip_image014

通过上图,我们可以很明显的看出。我们现在上传了一个ks.cfg文件到write目录下了。

现在我们在登陆vsftpd服务器切换到/write目录下,看看刚刚上传的文件ks.cfg是否在此目录下。如下:

clip_image015

通过上图,我们可以很明显的看出刚刚上传的文件ks.cfg已经在/write目录下了,说明写入权限是没有问题的。

3.2 测试只读权限

现在来测试只读权限,现在我们还是上传刚刚那个文件ks.cfg到readonly目录下。如下:

clip_image016

通过上图,我们可以很明显的看出刚刚上传的文件ks.cfg无法上传到readonly目录,FlashFXP提示553错误,说明只读权限是没有问题的。

到此有关vsftpd单用户多目录的配置到此结束。

© 著作权归作者所有

烂泥行天下
粉丝 30
博文 78
码字总数 152729
作品 0
杭州
运维
私信 提问
烂泥:vsftpd虚拟用户与匿名用户配合使用

前几天写过一篇有关vsftpd虚拟用户的文章,今天再来介绍有关vsftpd虚拟用户与匿名用户配合使用的案例。 要求:在公司FTP服务器上,用户ilanni对/data目录下所有的目录都具有管理员权限,即删...

wbf961127
2017/11/22
0
0
烂泥:ubuntu下vsftpd虚拟用户配置

本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我微信ilanniweb。 以前搭建vsftpd都是在centos下,本以为在ubuntu按照以前的步骤搭建即可。可是实际情况告诉我...

烂泥行天下
2015/09/02
0
0
烂泥:Vsftpd使用虚拟用户,访问FTP

本文经过多次修改,截图中的代码和实际不一样,请以本文贴出的代码为准。 由于需要,公司网站目录需要把上传权限开通,并且同一个目录需要不同的人给与不同的权限。但是上传只能通过FTP进行上...

wbf961127
2017/11/15
0
0
单台centos机器启动多个vsftpd服务

单服务器上vsftpd服务指定不同的端口以及不同的系统用户,来启动多个vsftpd服务。 单服务器上实现不同的系统用户来指定多个不同的虚拟用户来管理多站点目录(各个站点目录的权限是不同的系统...

科技小能手
2017/11/12
0
0
vsftpd 使用虚拟用户及单用户多目录的配置

vsftpd 使用虚拟用户及单用户多目录的配置 安装vsftpd yum -y install pam pam-devel db4 db4-tcl yum -y install vsftpd 配置vsftpd.conf cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.c......

运维的名义
2018/03/01
0
0

没有更多内容

加载失败,请刷新页面

加载更多

docker中部署的应用,获取含有中文字符的验证码图片时无法正常显示

使用docker过程中遇过的最诡异的问题,服务在本地环境中,通过在IDEA里面运行,或者使用java -jar ***.war运行,获取验证码图片都没有问题,但是运行在docker中,图片正常返回,但是上面的汉...

莫在全
11分钟前
1
0
postgres+socket.io+nodejs实时地图应用实践

nodejs一直以异步io著称,其语言特性尤其擅长于在realtime应用中,如聊天室等。在进行实时应用开发时,必不可少的需要用到 socket.io库,可以说,nodejs+socket.io在实时应用中具有较好的表现...

dragon_tech
17分钟前
2
0
Java开发面试题汇总

目前流行的开发技术、常见的面试问题以及问题的答案都已经写的特别清楚了,今天我在之前的基础上,再基于个人的经验继续精选一些面试题给大家阅读参考。 1,Java的反射 Java 反射机制是在运行...

花漾年华
21分钟前
2
0
聊聊flink jdbc的ParameterValuesProvider

序 本文主要研究一下flink jdbc的ParameterValuesProvider ParameterValuesProvider flink-jdbc_2.11-1.8.0-sources.jar!/org/apache/flink/api/java/io/jdbc/split/ParameterValuesProvide......

go4it
21分钟前
1
0
UserInputControls用户输入控制

enum UserInputControls { kGovernedByOrthoMode = 0x0001,//正交模式管理 kNullResponseAccepted = 0x0002,//允许输入空 kDontEchoCancelForCtrlC = 0x0004,//ctrl C 模式不能重复......

一个小妞
43分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部