VSFTP＋MySQL虚拟用户配置

[root@hpe45 root]# chown vsftpdguest.vsftpdguest /home/vsftpdguest

[root@hpe45 root]# chmod 700 /home/vsftpdguest

允许虚拟用户上传文件：

write_enable=YES

anon_upload_enable=YES

允许虚拟用户修改文件名和删除文件：

anon_other_write_enable=YES

由于以上选项的设置同样会对匿名用户生效。如果不想匿名用户趁机拥有同样的权限，最好是禁止匿名用户登录。

其次，由于虚拟用户在系统中是vsftpdguest身份，所以可以访问到系统的其他目录。为了更加安全，我们可以将虚拟用户限制在自家目录下。有两种做法：一，在配置文件中增加以下选项

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list

然后，在/etc/vsftpd.chroot_list文件中加入虚拟用户名xiaotong和xiaowang。

第二种做法，在配置文件中修改chroot_local_user=YES。

经过修改后，虚拟用户登录后其根目录就限制在/home/vsftpdguest下，无法访问其他目录。

七、虚拟用户的个人目录

大家可以发现，无论是哪个虚拟用户，登录后所在的目录都是/home/vsftpdguest，即都是guest_username用户的自家目录。下面，介绍如何为每个虚拟用户建立自家目录。首先，在主配置文件中加入以下选项：

user_config_dir=/etc/vsftpd/vsftpd_user_conf

然后，生成/etc/vsftpd/vsftpd_user_conf目录，并在该目录下建立与特定虚拟用户同名的文件：

[root@hpe45 root]# mkdir /etc/vsftpd/vsftpd_user_conf

[root@hpe45 root]# cd /etc/vsftpd/vsftpd_user_conf

[root@hpe45 vsftpd_user_conf]# touch xiaowang

以上的操作为虚拟用户xiaowang建立了个人配置文件/etc/vsftpd/vsftpd_user_conf/xiaowang。接下来，在xiaowang的个人配置文件中将xiaowang的自家目录修改为/home/xiaowang，配置选项为：

local_root=/home/xiaowang

然后，新建xiaowang目录，并将权限设为vsftpdguest：

[root@hpe45 vsftpd_user_conf]# mkdir /home/xiaowang

[root@hpe45 vsftpd_user_conf]# chown vsftpdguest.vsftpdguest ./xiaowang

[root@hpe45 vsftpd_user_conf]# chmod 600 /home/xiaowang

经过以上设置，xiaowang登录VSFTPD后，用“pwd”指令就可以发现被自己被定位到自己的“/home/xiaowang”目录。

从文件系统层次来看，由于“/home/xiaowang”目录的权限是属于vsftpdguest的，所以其他的虚拟用户同样也可以访问 xiaowang的自家目录。解决这个问题也很简单，我们只需要让VSFTPD负责将虚拟用户限制在其自家目录，就可以避免虚拟用户的互相访问。具体做法参照前面第六步中所述，这里不再赘述。经过以上设置后，虚拟用户就可以拥有属于自己的目录了。

最新相关文章

• ·MySQL之表结构修改
• ·用Apache与MySQL整合实现基本身份认证
• ·Linux中Mysql安装备份与密码恢复
• ·安全的配置和应用MySQL数据库
• ·带你轻松接触一个检测MySQL状态的脚本
• ·正确认识MySQL对服务器端光标的限制
• ·利用MySQL加密函数保护Web网站的敏感数据
• ·怎样修改MySQL中遗失的“ROOT“用户密码
• ·MySQL中值得我们注意的几个“SQL“语句
• ·MySQL数据库中的重要数据应当如何保护
• ·带你深入了解MySQL语句优化的基本原则
• ·利用“c3p0“配置数据库连接的实例脚本
• ·详细讲解MySQL数据库对文件操作的封装
• ·细化解析：怎样修改 MySQL数据库中的密码
• ·解析：怎样在MySQL中获得更好的搜索结果
• ·怎样正确的解决 MySQL 中文模糊检索问题