最近接到 导师的一个命令,在数据 服务器 建立三个账户,用来上传 作业之类。
但是有一个问题就是不允许 删除其中的文件,不允许下载其中的文件,只允许上传文件。
很棘手,刚开始以为是 修改 linux 的读写权限就行了,后来发现不是这个样子的。
首先安装 sudo apt-get install vsftpd
安装 参考 https://jingyan.baidu.com/article/7908e85c988b23af481ad2ae.html
这里 创建的账户,其实也就是 linux 内部的账户
这里最好 先 复制一遍 配置文件
cp /etc/vsftpd.cof ~
备份一遍是因为 修改配置文件 改错了,可以 重新删掉被修改的,然后把备份的 复制回去。
然后 sudo vim /etc/vsftpd.conf
打开配置文件,
write_enable =YES
##保证能够上传
download_enable=NO
## 保证能够下载
上面方法 修改完之后一定保存 退出。
另外对于用户不能删除 ftp 上面的文件 的配置方法是
来自 http://www.techthings.org/disable-delete-permission-vsftpd-specific-user/
-
首先执行
mkdir -p /etc/vsftpd/vsftpd_user_conf
-
然后执行
vim /etc/vsftpd/vsftpd_user_conf/testuser
(注意后面的 testuser )对应自己要限制权限的账户,我限制的 是 dl 账户对应的命令就变成
vim /etc/vsftpd/vsftpd_user_conf/dl
-
在里面 写入
cmds_denied=DELE
这句话的意思是 禁止使用 删除命令。
然后保存退出 即可 wq
-
重新打开配置文件
vim /etc/vsftpd/vsftpd.conf
-
在尾部 写一句
user_config_dir=/etc/vsftpd/vsftpd_user_conf
即安装 刚才写的那些 命令限制 那些账户。
保存退出即可
后面需要重启一次 ftp
sudo service vsftpd restart
最后还有一个问题,因为 那些都是 utbuntu 账户,如果有人恶意登录账户 怎么办,
这里的解决办法就是 用超级用去 取消 对应账户 对文档的读写权限。即是 他用 SFTP 登录,也是不可以的。
另外注意 如果 配置文件 写了 ftp 无法识别的 配置,(比如自己 多打了一个字母)则ftp 是连接不上了,网上 有人说 用SFTP 尽管也可以上传,
但是走的服务 不是自己在Ubuntu上面搭建的 vsftpd 的服务了。
下面这个网址是 那个配置文件所有可以用的命令
https://security.appspot.com/vsftpd/vsftpd_conf.html
后面这个也可以参考一下
https://wiki.archlinux.org/index.php/Very_Secure_FTP_Daemon
下面这个网页 是关于禁止命令的说明
http://nanxiao.me/linux-kernel-note-4-memory-barrier/
下面这个也是关于禁止命令的说明,比上一个更全面一点。
http://blog.csdn.net/zonelan/article/details/8589589
卸载 vsftpd 命令 sudo apt-get remove vsftpd
参考 https://ubuntuforums.org/showthread.php?t=1410533
3661
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
