公司FTP服务器目录规则

背景

  公司要组一个文件服务器,选定了serv-u,目的应用于标准组件的统一对外发布。

思路

  Serv-U有服务器——域——组——用户四级账号管理规则,每一级都有相应的根目录,目录访问规则和虚拟路径的设置。

  Serv-U中所有地方的权限都是由小到大,由上到下。具体到上边的问题就是设置规则的优先级为用户,群组,域,服务器。假如有一个账号在多个地方对某一目录设置了不同的权限,那么首先看用户属性中设置的目录权限,如果其他地方设置于此处有冲突,则以此处为准;如果用户属性没有设置,则看上一级群组中如何设置的,依此类推。

  首先在对内对外上,对域进行划分。(关于多域的配置可看前面我写的博客,实际测试发现其实可直接使用同一个域就行)

  对外的域:

    建立一个群组--对外发布组,群组涵盖所有人员权限及根目录都设置为空,群组配置根目录及目录访问只读权限覆盖所有人员权限!

  对内的域(可使用同一个):

    1.系统管理员,配置系统管理员,设定个人权限

    2.超级管理员组,限定超级管理员,配置域管理权限

    3.部门群组,群组限定该部门确认发布人员(通常为三人,部门负责人,测试/开发发布人),群组覆盖个人权限

    网上搜索资料发现有朋友碰到一个问题:弄好后发现把用户加进群组里只能继承根目录和限制的那些设置,群组目录和虚拟目录都不能继承

    实际测试:弄好后把用户加进群组里只能继承根目录、群组目录访问、限制的那些设置,虚拟目录都不能继承

    在创建用户的时候,需要在目录访问里添加一个目录权限,路径输入“%HOME%”,路径名没有双引号,然后权限提供只读权限,点确定后群组目录和全局目录还有虚拟路径的文件夹都能显示出来,因为手动添加用户的时候软件不会给你添加这个默认根目录,所以自己没添加的话就能看不到任何目录,如果用向导创建的话就没这个问题。

    注意:如果你想通过群组“目录访问”限制用户只能访问根目录中的哪些目录,那么需要移除用户目录权限中的“%HOME%”,因为用户继承所有目录后因为用户权限会高于群组权限,用户就可直接看到包含在群组根目录中的所有目录和文件。

关于对内域配置的一个列子

  需求:有A.B.C.D.四个文件夹,其中D文件夹下有文件夹D1.D2.D3.D4;有用户组1.2.3.4,其中所有用户组能访问A.B.C,但对D文件夹用户组1只能访问D1,用户组2只能访问D2,用户组3只能说D3,用户组4只能访问D4

  实施:

在用户组的权限设置里面操作。以用户组1为例。首先定位路径为A,权限为“全部”。然后分别定位B和C,权限也是“全部”。最后选择路径为D1文件夹,权限为“全部”。OK了。这时候用户组1一共有4条规则。其他用户组依照同样的方法,只是最后一步换个文件夹。PS:所有用户组的根目录均设置为A、B、C、D文件夹的根目录。
时间: 2024-10-12 21:26:39

公司FTP服务器目录规则的相关文章

备份部分mysql表并上传至指定ftp服务器目录中

防伪码:忘情公子著 前几天领导安排了一个任务,让写一个脚本备份某mysql数据库中的部分表,并要将备份好的文件上传至某ftp服务器中,于是就有了以下的脚本 #!/bin/bash #Filename:mysqldump.sh #Function:backup a part of tables from mysql databases then package it and put it to ftp server #Author:Forgotten Love #Date:2016-12-15 b

Nginx日志切割并计划任务自动上传到FTP服务器

枫城浪子原创,转载请标明出处! 微信bh19890922 QQ445718526,490425557 更多技术博文请见个人博客: https://fengchenglangzi.000webhostapp.com http://fengchenglangzi.blog.51cto.com 一.简述 Nginx WEB服务器每天会产生大量的访问日志,而且不会自动地进行切割,如果持续天数访问,将会导致该access.log日志文件容量非常大,不便于SA查看相关的网站异常日志,并且后期进行分割非常不易

FTP服务器文件上传的代码实现

方式一: @Test public void testFtpClient() throws Exception { // 1.创建一个FtpClient对象 FTPClient ftpClient = new FTPClient(); // 2.创建ftp连接,默认是21端口 ftpClient.connect("192.168.1.121", 21); // 3.登录ftp服务器,使用用户名和密码 ftpClient.login("ftpuser", "

Spring+Quartz实现定时从FTP服务器读取文件并存入Oracel数据库

package com.nstc.safe.action; import java.io.BufferedReader; import java.io.ByteArrayOutputStream; import java.io.File; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import 

Spring中利用组件实现从FTP服务器上传/下载文件

FtpUtil.java import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; import org.apache.commons.ne

ubuntu 14.04 下FTP服务器的搭建--锁定用户目录,解决vsftpd: refusing to run with writable root inside chroot()

FTP服务器的搭建,我要实现的需求是: 不允许匿名访问,因为我的机器不想让谁都能登录上来,随便获取文件, 需要锁定一个目录,因为在家里,我需要给媳妇下载一些电影 韩剧之类的东西,媳妇会来我机器下载,但是我不想让他随意操作我的东西. 万一删除我的配置文件,我就惨了(吐槽一下韩剧:媳妇问我,你都没看过韩剧怎么知道它不好看呢,我说:我没吃过屎 但是知道它一定不好吃!) 另外,需要本机也能访问,因为我要做一些关于FTP的测试.  不单独建立FTP用户,FTP也使用ubuntu桌面的用户进行登录和操作,

使用递归方法实现,向FTP服务器上传整个目录结构、从FTP服务器下载整个目录到本地的功能

我最近由于在做一个关于FTP文件上传和下载的功能时候,发现Apache FTP jar包没有提供对整个目录结构的上传和下载功能,只能非目录类型的文件进行上传和下载操作,后来我查阅很多网上的实现方法,再结合自己的理解.以及符合自己的需求,完成了我自己的apache FTP jar包补充类. 上面是背景,基本叙述完毕,下面开始介绍实现方法和代码. 一.环境搭建: 1.使用的FileZilla Server开源免费软件,安装过后建立的本地FTP服务器. 2.使用的apache上下载FTP工具包,引用到

expect自动上传目录到FTP服务器

客户需求:在/home/installer目录下会每天生成一个目录(日期格式),需要每天定时把这些目录上传到云服务器指定目录下(FTP) 思路:crontab添加任务计划,需要自动登录ftp服务器,所以需要expect来自动输入账号密码, 解决方案: 1:下载所需要的工具包:expect,lftp(直接yum下载即可,此步忽略) 2:编辑expect脚本,vim /home/install/back.expect #!/usr/bin/expect set FTP_IP 192.168.1.10

Linux怎样创建FTP服务器--修改用户默认目录

在创建FTP服务器之有先命令: ps -ef |grep vsftpd 查一下系统有没有安装vsftpd这个服务器,如果出现如下图所示的界面说明没有安装.   然后再执行:yum install vsftpd -y 进行在线安装vsftpd这个服务.   安装成功以后需要把匿名登陆的这个功能关闭了. 使用命令: vim /etc/vsftpd/vsftpd.conf 然后在里成找到:? anonymous_enable=NO   然后再查看一下vsftpd这个服务有没有启动. 使用命令: chk