Linux架FTP服务器文件夹权限设置问题

需求1： 我记得在VSFTPD中，当你使用了ftp用户登陆默认的就是/var/ftp，因为ftp用户是vsftpd中的匿名用户，默认站点就是这个，而且已经禁锢在了这个目录中，也就是说即使你在vsftpd中使用了cd /这个命令，依然还是在/var/ftp目录中。

需求2和3可以通过以下方式完成。

随便在什么位置建立一个目录，比如你建立了/ftpuser这个目录。

在vsftpd的主配置文件中添加下面的配置语句 user_config_dir=/ftpuser    (=后面就是步骤1中的目录名）

在这个目录中建立两个和本地用户同名的文件，比如user1和user2 （用vi建立最好）

分别编辑这两个文件，里面主要是设置权限，配置项有以下几种

41  local_root=                （用来配置访问站点，比如local_root=/home/ftp/user1)

42  writable_enable=yes  (或者no，用来配置是否有上传，删除权限）

43  download_enable=yes  (或者no，用来配置是否有下载权限）

保存退出，重启服务就可以了。

不过，遗憾的是，上面的配置无法满足你说的user2用户登陆后，可以上传，不能删除这个要求。上面的配置项只能实现本地用户要么能上传就能删除，要么都不能。

 当然，如果你要做虚拟用户的话，那么这些要求都是可以实现的。虚拟用户权限如下

    1   local_root=

    2   anon_world_readable_only=NO       可以浏览目录并下载

    3   anon_mkdir_write_enable=YES       可以建立目录

    4   anon_upload_enable=YES              可以上传

    5   anon_other_write_enable=YES       可以删除，重命名

  敬候高人解答。

在桌面上右击“我的电脑”，执行“管理”命令，在“计算机管理”窗口的左窗格中依次展开“系统工具”→“本地用户和组”目录，单击选中“用户”选项。在右侧窗格中单击右键，执行“新用户”命令。在打开的“新用户”对话框中填写用户名（如hanjiang），并设定密码。然后取消“用户下次登录时需更改密码”复选框，并勾选“用户不能更改密码”和“密码永不过期”复选框，单击“创建”按钮完成该用户的添加。重复这一过程添加其他用户，最后单击“关闭”按钮即可。
为方便对这些用户的管理，最好将他们放入一个专门的组中。例如我们可以创建一个“FTPUsers”组：在“计算机管理”窗口的目录树中单击选中“组”选项，然后在右侧窗格中单击右键，执行“新建组”命令，并将该组命名为“FTPUsers”。接着依次单击“添加”→“高级”→“立即查找”按钮，将刚才创建的用户全部添加进来，最后依次单击“创建”→“结束”按钮。
然而事情并没有完，因为上述创建的用户默认隶属于“Users”组，也就是说他们拥有对大部分资源的浏览权限。为了实现对特定资源的有效管理，需要将这些用户从“Users”组中删除。在“计算机管理”窗口的右侧窗格中双击“Users”选项，用鼠标拖选所有刚添加的用户并单击“删除”按钮即可。
设置独立权限
这里的权限设置需要分两部分来进行，即对FTP服务器主目录的权限设置和对各个用户文件夹的权限设置。假设FTP服务器的主目录路径为“G:/FTPServer”，我们先来取消“FTPUsers”组的用户对“FTPServer”文件夹的“写入 ”权限。右击“FTPServer”文件夹，执行“属性”命令。在打开的“FTPServer 属性”对话框中切换至“安全”选项卡下，然后依次单击“添加”→“高级”→“立即查找”按钮，单击选中“FTPUsers”组并依次单击“确定”按钮回到“FTPServer 属性”对话框。接着在“FTPUsers的权限”列表框中勾选“拒绝写入”复选框。为了使“拒绝写入”权限仅对“FTPServer”文件夹有效，还需要单击“高级”按钮，在“FTPServer的高级安全设置”对话框中双击“权限列表”中的“拒绝FTPUsers写入”选项，打开“FTPServer的权限设置”对话框。在“应用到”下拉列表中选中“只有该文件夹”选项，连续单击“确定”按钮完成设置（如图1）。
接着我们为每个用户创建独立的文件夹（以用户名命名），并针对每个文件夹赋予相应用户适当的权限。以文件夹“hanjiang”为例，在“hanjiang 属性”对话框的“安全”选项卡下将用户“hanjiang”添加进来，并赋予其读取和写入的权限。同理，对于其他文件夹，也只赋予相应用户读取和写入的权限。
小提示：需要受到权限保护的文件夹必须在NTFS分区中创建，FAT32分区内的资源无法设置权限。
至此，设置工作就全部结束了。在任意一台机器上以用户“hanjiang”的身份登录FTP服务器，你会发现该用户只能在“hanjiang”文件夹中任意读写，而无法看到主目录和其他用户目录的内容。

首先在你的服务器上创建用户

打开管理工具 -> 计算机管理

打开后

点击本地用户和组

点击用户，右键新建用户

输入用户名密码，点击创建。
再次用户已经创建完毕了。

然后打开ftp站点

点击FTP身份验证

禁用匿名身份验证

再点击FTP授权规则

双击规则， 选择指定的角色或用户组
设置权限。

完成。

---