我有一台vsftp通过匿名登录为只读公共空间提供服务的服务器。效果很好。我需要添加一些将通过用户名/密码进行身份验证的特定用户,并且他们将具有不同的特定于用户的主目录,这些目录也是只读的。
我已经配置了虚拟访客用户,他们可以登录(通过 PAM 进行身份验证)。我遇到的问题是这些用户只能访问世界可读的文件。我不想让这些文件成为世界可读的——它们都由用户拥有和访问,nobody并且没有组或世界权限。
我已经配置了vsftp它的运行方式nobody,以便来宾用户名是nobody– 我本以为这意味着所有来宾都是“nobody”,因此应该能够读取可访问的文件nobody。
我为虚拟用户添加的配置如下
# Specific users
local_enable=YES
guest_enable=YES
guest_username=nobody
user_sub_token=$USER
local_root=/srv/backup/$USER
pam_service_name=vsftpd
allow_writeable_chroot=YES
示例主目录(从文件系统列出):
drwx------ 2 nobody nobody 4096 May 15 12:09 a_directory
drwx------ 5 nobody nobody 4096 May 7 12:07 another_directory
-rw------- 1 nobody nobody 95744 May 4 17:07 FILE.txt
-rw------- 1 nobody nobody 104502 Apr 22 17:14 another_file
如何配置vsftp以便虚拟用户可以看到其目录中的文件?