linux中 wu_ftpd_2.6.2-8-i386的配置问题

发表于:2007-07-04来源:作者:点击数: 标签:
linux 中 wu_ftpd_2.6.2-8-i386的配置问题 (www.Jojoo .net )2003-4-29(请双击自动滚屏观看,单击停止,再击..) OS:RedHat Linux 9 需求: 1.允许anonymous用户下载 2.增加upload用户上载,上载目录限定为incoming。(ftp服务于单位局域网环境,为了资源共享

linux中 wu_ftpd_2.6.2-8-i386的配置问题
(www.Jojoo.net)  2003-4-29 (请双击自动滚屏观看,单击停止,再击..)


OS:RedHat Linux 9
需求:
1.允许anonymous用户下载
2.增加upload用户上载,上载目录限定为incoming。(ftp服务于单位局域网环境,为了资源共享的目的,提供上载服务,最理想的情况是允许anonymous在incoming目录上载)
3.增加超级用户ftpadmin,要求可以管理ftp上的所有目录:可以在pub目录和incoming目录上载文件;可以将upload用户上载的文件从incoming目录转移到pub目录下,也可以删除。

我尝试的方法:
1) 添加了upload和ftpadmin两个ftponly用户,upload为ftp组成员,ftpadmin为root组成员;upload和ftpadmin的home_directory都为/var/ftp
2)将/var/ftp下的pub目录的owner更改成ftpadmin:root;
3)在/var/ftp下新建目录incoming,incoming目录的owner为ftp:ftp.
4)修改/etc/ftpaclearcase/" target="_blank" >ccess配置文件
a) admit uid ftp,ftpadmit
admit gid ftp,root
b) unretrieval /var/ftp/bin
unretrieval /var/ftp/lib
unretrieval /var/ftp/etc
c) upload /var/ftp /incoming yes ftpadmin root 0777 dirs
upload /var/ftp /pub yes ftpadmin root 0777 dirs

总体说来,anonymous可以下载,upload用户也只可以在incoming目录上载,ftpadmin可以在incoming和pub目录都可以上载。

但存在以下问题:
1. anonymous 可以在incoming目录上载文件,但不能上载目录。当上载目录时,在incoming目录下生成空目录,而后报告权限限制。
2.upload用户上载到incoming目录下的文件和目录,ftpadmin用户不能删除,也不能剪切到pub目录下,原因是upload用户上载的文件和目录,其owner没有按照/etc/ftpaccess(upload /var/ftp /incoming yes ftpadmin root 0777 dirs)转为ftpadmin.
3.anonymous上载到incoming目录下的文件,其owner却可以转变为ftpadmin。ftpadmin用户可以删除。
4.用户(包括anonymous)可以下载/var/ftp/lib目录下的内容(unretrieval /var/ftp/lib没有起作用)。


请教:
1.ftp用户(组)是不是属于real类型
2.存在的问题,是不是因为我的配置存在问题,或者我对ftpaccess中的语句存在误解。
请指出。

经过两天的尝试,基本上解决了自己的问题。
首先,我对自己的需求进行了调整:
1)anonymous不仅可以下载/var/ftp/pub/、/var/ftp/incoming目录下的资源,还可以在incoming目录上载。(无需提供upload用户来上载)
2)ftpadmin用户管理整个ftp server的目录,主要是pub目录和incoming目录。

我的解决办法:
1)将incoming和pub目录的ower都设置为ftpadmin:root,
incoming目录的权限设置为777(使得anonymous也具有写
权限)
pub目录的权限设置为755(只有ftpadmin用户可以写,
anonymous用户只有读和打开目录的权限)
2)/etc/ftpaccess进行如下配置
#允许ftpadmin和anonymous可以访问ftp server
allow uid ftp,ftpadmin
allow gid ftp,root
#允许anonymous在incoming目录下上载
upload /var/ftp /incoming yes ftpadmin root 0777 dirs
upload /var/ftp /incoming/* yes ftpadmin root 0777 dirs
upload /var/ftp /incoming/*/* yes ftpadmin root 0777 dirs
upload /var/ftp /incoming/*/*/* yes ftpadmin root 0777 dirs
upload /var/ftp /incoming/*/*/*/* yes ftpadmin root 0777 dirs
upload /var/ftp /incoming/*/*/*/* yes ftpadmin root 0777 dirs
upload /var/ftp /incoming/*/*/*/*/* yes ftpadmin root 0777 dirs
upload /var/ftp /incoming/*/*/*/*/*/* yes ftpadmin root 0777 dirs
upload /var/ftp /incoming/*/*/*/*/*/*/* yes ftpadmin root 0777 dirs
#上面8条语句,允许anonymous在incoming目录下创建7层目录,(如果anonymous上载的软件目录结构超过7层,第八层的文件就不能上载。我觉得我上面的语句有点傻,不知道有没有更正确的写法。)
#允许ftpadmin在/pub/目录下上载文件。
upload /var/ftp /pub yes ftpadmin root 0777
#ftpadmin在上载时不用担心目录层数的问题。有些奇怪,我想可能是.../pub的ower是ftpadmin的缘故吧。

原文转自:http://www.ltesting.net