如何控制文件访问命令
要使用 ftpaccess 中的权限功能指定哪种类型的用户允许执行哪些命令,请执行以下操作:
-
成为超级用户或承担等效角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。有关如何使用主管理员配置文件配置角色,请参见《系统管理指南:基本管理》中的第 2 章 “使用 Solaris Management Console(任务)”。
-
将以下项添加到 ftpaccess 中:
command yes|no typelist
- command
-
chmod、delete、overwrite、rename 或 umask 等命令
- yes|no
-
允许或禁止用户发出命令
- typelist
-
用逗号分隔的任何关键字(anonymous、guest 和 real)的列表
示例 28–12 如何控制文件访问命令
以下是对 FTP 服务器上的文件访问功能设置的权限示例。
chmod no anonymous, guest delete no anonymous overwrite no anonymous rename no anonymous umask no guest, anonymous |
上面的示例说明了以下内容:
-
不允许匿名用户删除、覆写或重命名文件。
-
禁止临时用户和匿名用户更改访问模式和重置 umask。
- © 2010, Oracle Corporation and/or its affiliates