利用acl实现目录权限继承

2015年3月6日 4413点热度 1人点赞 0条评论

在日常的网站运行维护中,作为运维人员,经常会为第三方网站开发的程序员提供帐号及密码。如果只使用vsftp的功能,是很繁琐、很不方便的。下面提供一个案例解决这个问题。

使用acl+vsftpd的方式实现:

首先,系统中必须有acl工具,如果没有,那么用以下命令来安装。

其次,系统安装vsftpd服务,并做配置。

1.更改vsftpd的配置文件。将下面的这几个地方改成同下面配置文件一样。

2.建立vsftpd本地登录用户。

3.禁止test1用户访问除家目录之外的目录。

然后,使用acl给/var/www/目录做目录继承权限。

最后,验证一下是否成功。

1.使用getfacl验证是否授权成功。

2.通过资源管理器,访问ftp服务器。观察是否成功。

注:此时需要将设置防火墙策略,关闭selinux。

image

 

结尾:

经测试,删除文件及上传文件都没有问题。此方案成功。

 

 

二〇一五年三月六日 12:25:00

龙魂

本站点用于记录工作及学习中遇到的问题, 也希望本站记录对于同样需要的人带来帮助。 如有问题可发邮件:zp@wlzs.cn