vsftpd匿名用户只能上传不能下载
2015-08-30 15:40
627 查看
目的
搭建一台FTP服务器,供学生上传作业使用。
要求
1.学生可以直接访问FTP服务器,无需登录;
2.只能上传文件,不能创建文件夹、重命名、删除等;
3.不能下载文件(防抄袭);
4.不能在线查看文件。
配置
原理解释
第一个要求是通过anonymous_enable=YES参数实现的,即允许匿名用户登录,因为这个参数的值默认就是YES,所以可以不写入配置文件。
第二个要求是通过anon_upload_enable=YES、anon_mkdir_write_enable=NO、anon_other_write_enable=NO这三个参数实现,即允许匿名用户上传,不允许匿名用户创建目录和其他写入权限(删除和重命名),因为anon_mkdir_write_enable和anon_other_write_enable这两个参数默认值都是NO,所以也可以不写入配置文件。
第三个要求是通过anon_world_readable_only=YES、anon_umask=077这两个参数实现的,具体原理可以参见我的另外一篇博客:anon_world_readable_only的作用。
第四个要求是针对txt文档而言,如果学生上传的作业不是以txt文档保存的话就不需要配置了,当然,你可以利用file_open_mode=0000来控制上传文件的权限,这样就算是txt文件,也无法在线查看了。
注:anon_world_readable_only的作用
linux文件权限分成“属主”、“属组”和“其他人”这三种,如果“其他人”没有可读权限,那anon_world_readable_only这个参数就起效了,对于目录来说,如果“其他人”没有可读权限,且anon_world_readable_only=YES,则匿名用户无法浏览该目录下的所有内容(看上去像个空目录),而对于文件来说,如果“其他人”没有可读权限,且anon_world_readable_only=YES,则匿名用户无法下载该文件。
注:就算文件的“属主”是匿名用户(ftp),而“其他人”没有可读权限,也一样有效。
搭建一台FTP服务器,供学生上传作业使用。
要求
1.学生可以直接访问FTP服务器,无需登录;
2.只能上传文件,不能创建文件夹、重命名、删除等;
3.不能下载文件(防抄袭);
4.不能在线查看文件。
配置
# 创建upload目录
mkdir
/var/ftp/upload
# 改变属主
chown
ftp
/var/ftp/upload
原理解释
第一个要求是通过anonymous_enable=YES参数实现的,即允许匿名用户登录,因为这个参数的值默认就是YES,所以可以不写入配置文件。
第二个要求是通过anon_upload_enable=YES、anon_mkdir_write_enable=NO、anon_other_write_enable=NO这三个参数实现,即允许匿名用户上传,不允许匿名用户创建目录和其他写入权限(删除和重命名),因为anon_mkdir_write_enable和anon_other_write_enable这两个参数默认值都是NO,所以也可以不写入配置文件。
第三个要求是通过anon_world_readable_only=YES、anon_umask=077这两个参数实现的,具体原理可以参见我的另外一篇博客:anon_world_readable_only的作用。
第四个要求是针对txt文档而言,如果学生上传的作业不是以txt文档保存的话就不需要配置了,当然,你可以利用file_open_mode=0000来控制上传文件的权限,这样就算是txt文件,也无法在线查看了。
注:anon_world_readable_only的作用
linux文件权限分成“属主”、“属组”和“其他人”这三种,如果“其他人”没有可读权限,那anon_world_readable_only这个参数就起效了,对于目录来说,如果“其他人”没有可读权限,且anon_world_readable_only=YES,则匿名用户无法浏览该目录下的所有内容(看上去像个空目录),而对于文件来说,如果“其他人”没有可读权限,且anon_world_readable_only=YES,则匿名用户无法下载该文件。
注:就算文件的“属主”是匿名用户(ftp),而“其他人”没有可读权限,也一样有效。
相关文章推荐
- 29. PHP 错误控制
- vsftp不同帐号的目录和权限
- PHP判断字符是否为字母/数字检测/password_hash密码加密
- JS与PHP互通的RSA加解密
- 在论坛中看到很多php新手朋友,苦于找不到好的文章或资料,对php无从下手。
- PHP面向对象构造函数说明
- PHP性能优化
- 在PhpStorm9中与Pi的xdebug进行调试
- zend framework2-在controller-action设置layout布局视图变量
- PHP函数补完:call_user_func[转]
- ContentProvider的自定义及SMS和CONTACTS的内容提供者
- Postfix邮件服务器的原理和postfix + dovecot配置,使用Thunderbird发送邮件和SMTP认证
- WIN7上快速架设一个可以用于Yii2开发调试的PHP运行环境 [ 2.0 版本 ]
- PHP中$_SERVER的详细参数与说明
- py科学绘图库matplotlib详细教程
- php大力力 [038节] 全栈工程师的含义
- php大力力 [037节] Iconfont-阿里巴巴矢量图标库
- yaf自动加载文件
- php中pdo例子
- 动态生成图片 保存到OutputStream