一个proftp权限配置问题.docVIP

一个proftpd权限配置问题 最近有人问我关于proftpd的权限配置问题，由于不熟悉proftpd，所以没有立即解决。后来找时间研究了一下，得到了解决方法，现共享出来。 一、权限需求描述 每个部门有自己的文件夹，只有本部门经理、本部门员工和总经理访问，并且所有用户都能上传和下载文件，但只有部门经理和总经理有删除权限。(大致是这样的一个要求) 实现过程如下： 二、proftpd安装 1．操作系统环境： RHEL5.4 2．proftpd版本 ： 1.3.0 3．安装过程 #tar proftpd-1.3.0.tar.bz2 #cd proftpd-1.3.0 #./configure –prefix=/usr/local/proftpd #make #make install 三、创建ftp目录、用户、组，并分配权限 创建所需目录 #mkdir -p /ftpdata/pub 这个目录是所有本地用户登录的根目录 #mkdir /ftpdata/pub/jsb 这个目录是技术部的目录，只允许技术部和总经理访问 #mkdir /ftpdata/pub/cwb 这个目录是财务部目录，只允许财务部和总经理访问 我就以这两个部门为例，配置proftpd的朋友，可以根据自己公司的实际情况做一些调整。下面创建用户和组 创建用户和组 #groupadd jsb 创建技术部组 #groupadd cwb 创建财务部组 #useradd –G jsb,cwb zjl 创建总经理使用的账号，同时加入技术部组和财务部组 #useradd -G jsb jsjl 创建技术部经理账号，加入技术部组 #useradd -G jsb jsyg1 创建技术部员工1账号，加入技术部组 #useradd -G jsb jsyg2 创建技术部员工2账号，加入技术部组 #useradd –G cwb cwjl 创建财务部经理账号，加入财务部组 #useradd –G cwb cwyg1 创建财务部员工1账号，加入财务部组 #useradd –G cwb cwyg2 创建财务部员工2账号，加入财务部组 #echo 123 | passwd zjl –stdin #echo 123 | passwd jsjl --stdin #echo 123 | passwd jsyg1 --stdin #echo 123 | passwd jsyg2 –stdin #echo 123 | passwd cwjl --stdin #echo 123 | passwd cwyg1 --stdin #echo 123 | passwd cwyg2 –stdin 我把这7个用户的密码都设置为123 3．设置目录属主、属组和权限 #chown zjl /ftpdata/pub 总经理对这个目录有写权限（只有总经理可以在这个目录创建新目录） #chown jsjl:jsb /ftpdata/pub/jsb #chmod 770 /ftpdata/pub/jsb #chmod g+s /ftpdata/pub/jsb 把/ftpdata/pub/jsb的属主改为jsjl，属组改为jsb，属主和属组有读写执行权限，其他用户没有权限，所有在这个目录及子目录里创建的文件，属组都为jsb #chown cwjl:cwb /ftpdata/pub/cwb #chmod 770 /ftpdata/pub/cwb #chmod g+s /ftpdata/pub/cwb 把/ftpdata/pub/cwb的属主改为cwjl，属组改为cwb，属主和属组有读写执行权限，其他用户没有权限，所有在这个目录创建的文件，属组都为cwb 四、修改proftpd配置文件，并启动服务 #vi /usr/local/proftpd/etc/proftpd.conf 把“#DefaultRoot ~” 改为“DefaultRoot /ftpdata/pub”，即打开注释，并把登录位置改为/ftpdata/pub 把“Umask 022”改为“Umask 007”，即上传的文件，属主和属组有全部权限，其他用户没有权限 添加如下配置 Directory /ftpdata/pub/jsb Limit DELE AllowUser jsjl AllowUser zjl DenyALL