幽默结婚祝福语有哪些:proftpd 配置可以上传,但无法删除的特殊权限

来源:百度文库 编辑:中财网 时间:2024/04/28 01:42:27

常见的特殊的需求:

对于FTP服务器上的某个部门的目录,要求:

部门所有人员可以上传下载但无法删除(包括文件和目录)
部门领导全部权限(包括删除)
用redhat自带的vsftp实现起来比较困难,google了以后发现proftpd实现起来比较简单
 
例如:
客服部
部门成员member,可以上传下载,但是无法删
部门主管manager,有全部权限

下载安装:
因为是CENTOS,直接下载rpm安装
wget http://packages.sw.be/proftpd/proftpd-1.3.2-1.el5.rf.i386.rpm
 
安装之后
主目录在/var/ftp
配置文件为 /etc/proftpd.conf
服务名为 proftpd
 
直接启动服务的情况是:
系统用户直接登录,且被chroot在"家目录"下
匿名用户无法登陆
 
设计实施:
部门的目录放在/var/ftp/kefu(客服部),部门人员登录后被chroot在此目录下
目录的所有者是主管manager
目录的所有组是kefu
目录权限为770(只有此部门的人员才可以进此目录)
 
设置如下:
/var/ftp下的kefu目录
drwxrwx--- 2 manager kefu 4096 Mar  3 13:11 kefu
/etc/passwd文件的设置(将他们的主目录设为/var/ftp/kefu,shell改为/sbin/nologin不允许ssh)
manager:x:501:502::/var/ftp/kefu:/sbin/nologin
member:x:502:503::/var/ftp/kefu:/sbin/nologin
新建kefu组,member是组员
 
配置文件proftpd.conf

        
  1.  对这个目录进行限制     
  2.   umask 000     
  3.        
  4.         DenyGroup kefu     
  5.        
  6.  


解释:

        
  1. umask 000     
  2. 此目录下所有用户上传的掩码都是000,这样新文件权限是666,新文件夹是777,这样做是为了保证member传的文件,其他人也可以删,默认掩码是022     
  3.       
  4.      
  5.     DenyGroup kefu     
  6. 此目录下对于DELE(删除文件)RMD(删除目录)操作加以限制,对kefu组是拒绝,也就保证了kefu组成员无法执行删除操作.如果需要对单个用户(例如member)限制就用 DenyUser member     
  7. 其实就是无法执行(DELE ,RMD)这两个ftp指令 

 
整个思路:
通过系统权限来允许所有的文件都可以对任何人读写(就是非创建者也可以删)
通过限制FTP指令的执行来限制特定的用户(组)无法执行删除
总的来说就是利用两个层面的限制实现对权限”先放,后收”

在D盘可以删除,但在E盘无法删除? 为什么我的QQ硬盘可以上传和下载文件,但不能删除文件。 我的IE显示可以查出被绑定 但无法删除 U盘写保护,取消了,但仍无法删除、格式化,可以打开, NTFS格式下,如何无法让其他人删除文件?但可以写入。 如何配置win2003可以上传图片? 我想从控制面板上删除POSER5,但无法删除 网站上传到服务器,可以无法显示!! 可以连接但无法上网? 我想删掉2002年版的金山词霸,可是它说可以删除但这样做可能会使其它应用程序无法正确运行,可以删除吗 如和做一个文件夹可以放文件,但别人进去却什么也看不见,且无法删除 如何配置可以将邮件删除 上传到QQ硬盘上的文件无法删除(提示删除失败)怎么办? 为什么数码相机照的图片上传论坛`说图片太大无法上传?怎么才可以上传? 我想删除一个文件但删除时提示出现错误无法删除 ewido发现名为Adware.CnsMin的木马,但无法删除! 我杀毒杀出"huigezi2005",但无法删除,怎么办??? 我要删一个文件,但无法删除.求救!!! 如何解决杀毒软件找到病毒但无法删除的问题? 卡巴斯基 查出了木马但无法删除 怎么办呀?? 为什么有些文档无法删除?有什么办法可以删除??? 用什么工具可以删除“无法删除”的文件? 用什么工具可以删除“无法删除”的文件? 用什么工具可以删除“无法删除”的文件?