如何解決LINUX下FTP用戶和apache用戶權(quán)限問題

如何解決LINUX下FTP用戶和apache用戶權(quán)限問題，很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細講解，有這方面需求的人可以來學(xué)習(xí)下，希望你能有所收獲。

       原來完全沒有研究過LINUX系統(tǒng)，由于論壇空間的需要，購買的國外的VPS，裝的LINUX系統(tǒng)。剛得到后臺帳號時完全就暈菜了，什么都是空白的，沒有系統(tǒng)，沒有HTTP服務(wù)器，就是一個全裸的“網(wǎng)絡(luò)硬盤”。還好有百度大叔在，讓我可以“水中撈月”一翻，不查不知道，原來這些國外VPS的使用資料也少得可憐。。。好不容易學(xué)會了SSH，并且費了一番周折，終于裝上了kloxo面板。這下總算好了，有HTTP了，F(xiàn)TP也有了。。。傳好資料后居然發(fā)現(xiàn)權(quán)限的問題很嚴重，“用戶名”、“用戶組”還有什么“所有者”，要用chown命令來改“所有者”，差點搞暈了。?？偹阕屨搲\行起來了，沒有過多久，問題又來了。不知道怎么回事，F(xiàn)TP的文件顯示不了了，在kloxo面板修改，死活顯示不了，有時還登錄不了。。。百度大叔那邊也沒有查到什么可用資料，估計就我一個碰到這種問題吧！關(guān)于FTP權(quán)限問題，我仔細的想了很久，估計就是出現(xiàn)在FTP用戶的權(quán)限以及目錄的所有者權(quán)限出現(xiàn)問題了。kloxo面板里的FTP用戶管理功能太簡單了，而且怎么改都沒有用，我只好查相關(guān)的命令了。黃天不負有心人啦，終于讓我找到了命令方式的管理FTP用戶：sudo useradd -g apache -d /dev/null -s /bin/false ftpadmin先創(chuàng)建一個ftpadmin的用戶，隸屬于apache用戶組結(jié)果出現(xiàn)下面的內(nèi)容：Creating mailbox file: File exists
useradd: warning: the home directory already exists.Not copying any file from skel directory into it.
估計是以前有創(chuàng)建過同樣的文件吧，不管它，再來下面的代碼：sudo pure-pw useradd admin -u ftpadmin -d /home/admin/XXX.com
這是在pure-ftpd程序中建立一個FTP用戶admin 并綁定到剛才建立的系統(tǒng)用戶ftpadmin，這個FTP用戶的主目錄是/home/admin/XXX.com執(zhí)行每條命令之后pure-pw會要求輸入賬號的密碼。連續(xù)輸入2遍密碼后FTP帳號就生成了。接著，每次修改用戶設(shè)置后都要更新一下虛擬用戶數(shù)據(jù)庫，不需要重新啟動服務(wù)，運行下行命令：
sudo pure-pw mkdb
最后，再將網(wǎng)站根目錄的所有者改成ftpadmin，不然FTP上傳不了文件。chown -R ftpadmin /home/admin/XXX.com
－－－－－－－－－－－－
當(dāng)我們使用PHP程序的時候，在安裝好以后，如果你想刪除整個目錄，你會發(fā)現(xiàn)apache用戶生成了一些文件，ftp的用戶不能刪除.
其實這是有辦法解決的。
方法1.用戶組控制方法
先給所有的虛擬主機主機中的虛擬用戶(ftp用戶)加入到apache這個組.然后設(shè)置umask為002.這樣用戶和組都有讀寫執(zhí)行權(quán)限。這個是比較容易的方法.但不安全。不同的用戶可以刪除對方的文件，因為是同一個組,組有讀寫執(zhí)行的權(quán)限.
方法2.使用linux高級的權(quán)限管理acl。
對一個目錄設(shè)置二重權(quán)限，除了用戶本身的用戶組,在加入apache對他要讀寫執(zhí)行的權(quán)限.
這樣用戶就能刪除apache生成的文件.但為別人的組，別的虛擬用戶他沒法刪除.
下面我們就來看看第二種的控制方法
linux系統(tǒng)里面，并不是只能為所有者，同組用戶和其他用戶這三類人分配一個文件（目錄）的權(quán)限，你還可以指定其他的用戶或者組，不過有個前提，掛載分區(qū)的時候加上acl選項，比如：
mount /dev/hda1 /home -o acl。
然后你可以使用
setfacl -m u:ftp:rwx /home/ftp/www
命令來給ftp用戶分配/home/ftp/www目錄的所有權(quán)限
如果你要/home/ftp/www/下面新建的目錄和文件也有同樣的權(quán)限
setfacl -d -m u:ftp:rwx /home/ftp/www
設(shè)置默認的權(quán)限，這個命令還可以實現(xiàn)多個用戶的不同權(quán)限的控制，比如
setfacl -m u:ftp:rwx /home/www；
setfacl -m u:tmp:r-x /home/www；
ftp用戶擁有所有權(quán)限，tmp用戶擁有只讀權(quán)限。
你還可以設(shè)置mask的值：
setfacl -m m::rwx /home/www；
這樣，新建的你就可以讓虛擬主機的用戶和apache用戶都有權(quán)限操作文件和目錄了，比如apache用戶的用戶名是apache，虛擬主機的用戶名是vmuser，目錄是/home/vmuser/www，可以使用以下的命令：
setfacl -m u:vmuser:rwx /home/vmuser/www；
setfacl -m u:apache:rwx /home/vmuser/www；
setfacl -d -m u:vmuser:rwx /home/vmuser/www；
setfacl -d -m u:apache:rwx /home/vmuser/www；
setfacl -m m::rwx /home/vmuser/www；
setfacl -d -m m::rwx /home/vmuser/www；
這樣，在安裝PHP程序的時候，就不會提示你apache的用戶沒有權(quán)限寫文件，而你想刪除一個目錄的時候，也不會因為下面有apache用戶生成的文件而不能刪除了。當(dāng)然這個辦法有點局限就是基本上只有ext2和ext3分區(qū)格式能用，其他的，比如xfs，jfs等不能直接使用，修改后才能使用。

看完上述內(nèi)容是否對您有幫助呢？如果還想對相關(guān)知識有進一步的了解或閱讀更多相關(guān)文章，請關(guān)注億速云行業(yè)資訊頻道，感謝您對億速云的支持。