设为首页收藏本站

LinuxTone | 运维专家网论坛 - 最棒的Linux运维与开源架构技术交流社区!

 找回密码
 注册

QQ登录

只需一步,快速开始

#公告#抱歉,网站将关闭,不再开放。由于PC时代已远逝 。在这个后移动互联网时代,我们继续携手前行,保持对技术的热情。共同构建linuxtone知识星球欢迎加入,一起讨论技术、招聘人才、分享资源。请新老linuxtone人 扫码移步到 知识星球:linuxtone

学习是一种信仰!分享是一种快乐!能力= 心态 * 沟通 * 知识 (你的每一天需要正能量!)

 网站的发展需要你贡献一份力量!希望你能每天坚持看贴1小时,并回答网友的问题!祝你在浏览论坛的过程中取得进步!谢谢!linuxtone加油!大家加油! 友情提示: 你今天学习了吗?你今天进步了吗?少一点抱怨!多一点进步!Life is short ! Why not linuxtone ?  

网站的发展、感谢每位坛友的努力!

查看: 9067|回复: 3

[others] ftp只上传不能删除和改名 [复制链接]

Rank: 8Rank: 8

签到
147
注册时间
2014-8-1
最后登录
2017-6-29
在线时间
46 小时
阅读权限
90
积分
15750
帖子
32
主题
7
精华
0
UID
42511
发表于 2015-2-7 17:42:56 |显示全部楼层
本帖最后由 当贝铿 于 2015-2-7 18:06 编辑

本贴不是小白贴,至少你得会搭建个虚拟用户再说

ftp的应用,真的狠多,虽然会有人诟病它的安全问题!
vsftp环境centos 2.6

需求:
1. ftp虚拟用户(为了安全)
2. 支持断点续传
3. 只能上传,不能下载,删除,改名(再配合磁盘空间限制,应该更安全)
4. 加密传输
还一些网络中断快速恢复的需求,就不写这里了

vsftpd.conf  配置如下:
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
chroot_local_user=YES
chroot_list_enable=NO
listen=YES
userlist_enable=YES
tcp_wrappers=YES
userlist_deny=YES
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu
user_config_dir=/etc/vsftpd/vudir/
virtual_use_local_privs=NO

虚拟用户 cat 的配置如下:
local_root=/var/ftproot/cat
lock_upload_files=NO      #支持断点续传,我们的C++做的测试,应该是这样
download_enable=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
chown_uploads=YES
chown_username=root     #你当然可以改成其他用户,但前提是必须得有这个用户
allow_anon_ssl=YES
force_anon_logins_ssl=YES
force_anon_data_ssl=YES

为了实现这些需求,网上的帖子快翻烂了,都是为了懒省劲,却更累了。无奈,man vsftpd.conf,给差不多快看完了,终于搞定,连带测试只花了不到30分钟。唉,都是教训:自己动手才是王道!!!

该贴已经同步到 当贝铿的微博
地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴!

Rank: 8Rank: 8

注册时间
2011-9-16
最后登录
2020-5-27
在线时间
975 小时
阅读权限
90
积分
274705
帖子
2158
主题
2
精华
0
UID
15647
发表于 2015-2-8 09:45:39 |显示全部楼层
感谢楼主分享!

使用道具 举报

Rank: 8Rank: 8

注册时间
2014-8-1
最后登录
2017-6-29
在线时间
46 小时
阅读权限
90
积分
15750
帖子
32
主题
7
精华
0
UID
42511
发表于 2015-2-9 14:18:11 |显示全部楼层
yoohuu 发表于 2015-2-9 11:27
支持原创~~~~~

拿来主义不好改啊!有得参考也不错呢!
地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴!

使用道具 举报

Rank: 8Rank: 8

注册时间
2014-8-1
最后登录
2017-6-29
在线时间
46 小时
阅读权限
90
积分
15750
帖子
32
主题
7
精华
0
UID
42511
发表于 2015-2-11 13:46:57 |显示全部楼层
lock_upload_files=NO      #支持断点续传,我们的C++做的测试,应该是这样
不好意思,上面的是恢复上传用的。断点续传的参数如下:
anon_other_write_enable=YES
但要此需求,需要cmds_allowed 来配合,不然“不能删除改名”功能将失效!
地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴!

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

IT运维专家网感谢您的支持

合作联系: QQ:67888954/MSN:cnseek@msn.com/mail:netseek@linuxtone.org

Archiver|手机版|感谢所有关心和支持过LinuxTone的朋友们 转载本站内容请注明原作者名及出处 ( 京ICP备08103151 )   |

GMT+8, 2020-5-27 03:33 , Processed in 0.019461 second(s), 14 queries , Apc On.

Powered by Discuz! X2 Licensed

© 2001-2011 Comsenz Inc.

回顶部