Pureftpd是一款快速，高質(zhì)量，功能齊全的ftp服務(wù)器，最重要的是可以支持設(shè)置客戶端默認(rèn)編碼，Pureftpd非常強(qiáng)大非常好用，那如何更好的管理和控制Pureftpd權(quán)限呢，看下文。

　　目錄：

　　一、Unix系統(tǒng)權(quán)限概述

　　二、匿名用戶的權(quán)限

　　三、真實(shí)用戶和虛擬用戶的權(quán)限

　　一、Unix系統(tǒng)權(quán)限概述

　　1、訪問權(quán)限

　　Unix 文件系統(tǒng)是一個(gè)能夠支持多個(gè)用戶同時(shí)訪問的文件系統(tǒng)。文件訪問權(quán)限分為三種類型的用戶：文件屬主或用戶(User)，同組用戶(Group)，其他用戶(Other)。

　　用戶對(duì)文件或目錄的訪問權(quán)限有三種：讀(r)、寫(w)和執(zhí)行(x)。

　　2、文件訪問權(quán)限

　　如果用戶具有讀文件的訪問權(quán)限，就可以查看文件的內(nèi)容;具有寫文件的訪問權(quán)限，就可以修改文件的內(nèi)容;具有執(zhí)行文件的訪問權(quán)限，就可以運(yùn)行程序文件。

　　3、目錄訪問權(quán)限

　　對(duì)于目錄來說，讀訪問權(quán)限允許用戶列出目錄的內(nèi)容;寫訪問權(quán)限運(yùn)行用戶在目錄中創(chuàng)建或刪除文件及目錄;執(zhí)行訪問權(quán)限允許用戶使用 cd 命令進(jìn)入目錄或使用該目錄作為路徑名的一部分。

　　重要：pureftpd的權(quán)限控制是通過系統(tǒng)目錄的權(quán)限來實(shí)現(xiàn)的。

　　二、匿名用戶權(quán)限

　　1、變更匿名用戶主目錄的所有者。

　　按照我前篇文章(詳情見我的前作《pureftpd基礎(chǔ)：安裝、配置、實(shí)現(xiàn)匿名登錄》)的步驟，在系統(tǒng)中創(chuàng)建了匿名用戶的主目錄后，匿名用戶無法進(jìn)行上傳、下載、建目錄、刪除等等操作。這是因?yàn)槟涿脩舻闹髂夸浀乃姓卟皇窍到y(tǒng)“ftp”用戶。

　　# ls -l /home/

　　total 6

　　drwxr-xr-x 3 root wheel 512 Oct 16 04:42 ftp

　　drwxr-xr-x 2 indian wheel 512 Oct 11 12:55 indian

　　drwxr-xr-x 2 test wheel 512 Oct 11 12:55 test

　　我們看到 ftp 目錄的所有者為 root 。我們更改“ftp”目錄的所有者，目錄有 rwx 權(quán)限。

　　# chown ftp:14 /home/ftp

　　# ls -l /home/

　　total 6

　　drwxr-xr-x 3 ftp ftp 512 Oct 16 04:42 ftp

　　drwxr-xr-x 2 indian wheel 512 Oct 11 12:55 indian

　　drwxr-xr-x 2 test wheel 512 Oct 11 12:55 test

　　用 flashfxp 匿名連接?，F(xiàn)在匿名用戶可以上傳文件，但是不能下載文件、建文件夾和刪除文件。當(dāng)你下載時(shí)看到?jīng)]有被管理員核準(zhǔn)。

　　550-This file has been uploaded by an anonymous user. It has not

　　550 yet been approved for downloading by the site administrators.

　　傳送失敗!

　　2、允許匿名用戶下載。

　　修改配置文件，允許下載文件。

　　# ee /usr/local/etc/pure-ftpd.conf

　　AntiWarez yes

　　AnonymousCanCreateDirs no

　　AnonymousCantUpload no

　　“AntiWarez　yes ”意思是不接受所有者為 “ftp” 的文件的下載，我們把它設(shè)置為 “no”，重啟 pureftpd 服務(wù)，就可以下載文件了。

　　“ AnonymousCanCreateDirs　no”，意思是匿名用戶是不能創(chuàng)建目錄，我們把它設(shè)置為“yes”，重啟 pureftpd 服務(wù)，匿名用戶就可以創(chuàng)建目錄了。

　　“AnonymousCantUpload　no”，意思是匿名用戶可以上傳文件，如果設(shè)置為“yes”，匿名用戶不能上傳。

　　3、只允許匿名用戶登錄。

　　默認(rèn)配置文件允許匿名用戶和系統(tǒng)帳戶登錄。如果只允許匿名帳戶登錄，修改默認(rèn)配置文件：

　　AnonymousOnly yes //是否只讓匿名登錄

　　重啟服務(wù)器或重啟服務(wù)(必須)后，就只能匿名登錄了。無論你用什么帳號(hào)，甚至用不存在的帳號(hào)登錄(亂碼也行，只要 ftp 服務(wù)器的 IP 是對(duì)的)都只會(huì)登錄到匿名用戶的主目錄。

#p#

　　三、真實(shí)用戶和虛擬用戶的權(quán)限

　　系統(tǒng)真實(shí)用戶和PureDB虛擬用戶的權(quán)限由系統(tǒng)目錄和文件權(quán)限決定。

　　1、具有管理權(quán)限的用戶。

　　具有管理權(quán)限的用戶也就是有上傳、下載、建目錄和刪除權(quán)限的用戶。

　　# pw groupadd ftpadmingroup

　　# pw useradd ftpadmin -g ftpadmingroup

　　# pure-pw useradd tom -u ftpadmin -d /home/ftpadmin

　　# ls -l /hom/e

　　total 8

　　drwxr-xr-x 6 ftp ftp 512 Oct 16 09:45 ftp

　　drwxr-xr-x 5 ftpadmin ftpadmingroup 512 Oct 16 11:02 ftpadmin

　　drwxr-xr-x 2 indian wheel 512 Oct 16 09:51 indian

　　drwxr-xr-x 2 test wheel 512 Oct 11 12:55 test

　　“ftpadmin”用戶對(duì)“ftpadmin”目錄有 rwx 的權(quán)限。

　　2、系統(tǒng)目錄的 r 權(quán)限，控制 FTP 的列表權(quán)限。

　　# chmod u-r /home/ftpadmin

　　# ls -l /home/

　　total 8

　　drwxr-xr-x 6 ftp ftp 512 Oct 16 09:45 ftp

　　d-wxr-xr-x 5 ftpadmin ftpadmingroup 512 Oct 16 11:02 ftpadmin

　　drwxr-xr-x 2 indian wheel 512 Oct 16 09:51 indian

　　drwxr-xr-x 2 test wheel 512 Oct 11 12:55 test

　　去掉“ftpadmin”目錄的 r 權(quán)限。FTP 不能列表，可以上傳、建目錄。但是如果知道文件路徑，照樣可以下載和刪除文件(用迅雷等工具直接填入資源地址就可以下載)。

　　3、系統(tǒng)目錄所有者的 w 權(quán)限，控制 FTP 的刪除、重命名和建目錄權(quán)限。

　　# chmod u+r-w /home/ftpadmin

　　# ls -l /home/

　　total 8

　　drwxr-xr-x 6 ftp ftp 512 Oct 16 09:45 ftp

　　dr-xr-xr-x 5 ftpadmin ftpadmingroup 512 Oct 16 11:02 ftpadmin

　　drwxr-xr-x 2 indian wheel 512 Oct 16 09:51 indian

　　drwxr-xr-x 2 test wheel 512 Oct 11 12:55 test

　　去掉 ftpadmin 目錄所有者的 w 權(quán)限后，pureftpd 的虛擬用戶不能刪除、重命名文件或目錄，不能建目錄。但是可以下載文件。

　　4、系統(tǒng)目錄所有者的 x 權(quán)限，控制 FTP 的列表、上傳、下載、建目錄和刪除等全部權(quán)限。

　　# chmod u+rw-x ftpadmin

　　# ls -l

　　total 8

　　drwxr-xr-x 6 ftp ftp 512 Oct 16 09:45 ftp

　　drw-r-xr-x 4 ftpadmin ftpadmingroup 512 Oct 16 11:48 ftpadmin

　　drwxr-xr-x 2 indian wheel 512 Oct 16 09:51 indian

　　drwxr-xr-x 2 test wheel 512 Oct 11 12:55 test

　　去掉 ftpadmin 目錄所有者的 x 權(quán)限后，pureftpd 的虛擬用戶不能列表、上傳、下載、建目錄和刪除。

　　總結(jié)：系統(tǒng)目錄和文件的權(quán)限決定 pureftpd 虛擬用戶的權(quán)限。

通過文章的描述和分析，我們了解到了Pureftpd的權(quán)限控制挺簡(jiǎn)單，希望對(duì)大家有用！

【編輯推薦】

• 用pureftpd在slackware 10.1下架設(shè)帶web管理的ftp服務(wù)器
• Pureftpd之MYSQL數(shù)據(jù)庫所使用的函數(shù)
• Pureftpd-mysql.conf 設(shè)定
• Pureftpd兩種啟動(dòng)方式
• 加密pureftpd_php_manager目錄
• PureFTPd在mysql中添加FTP用戶數(shù)據(jù)庫
• PureFTPd功能之 增加用戶組及用戶 刪除多余東西