原來完全沒有研究過LINUX系統(tǒng)，由于論壇空間的需要，購買的國外的VPS，裝的LINUX系統(tǒng)。剛得到后臺(tái)帳號(hào)時(shí)完全就暈菜了，什么都是空白的，沒有系統(tǒng)，沒有HTTP服務(wù)器，就是一個(gè)全裸的“網(wǎng)絡(luò)硬盤”。還好有百度大叔在，讓我可以“水中撈月”一翻，不查不知道，原來這些國外VPS的使用資料也少得可憐。。。好不容易學(xué)會(huì)了SSH，并且費(fèi)了一番周折，終于裝上了kloxo面板。這下總算好了，有HTTP了，FTP也有了。。。傳好資料后居然發(fā)現(xiàn)權(quán)限的問題很嚴(yán)重，“用戶名”、“用戶組”還有什么“所有者”，要用chown命令來改“所有者”，差點(diǎn)搞暈了。。總算讓論壇運(yùn)行起來了，沒有過多久，問題又來了。不知道怎么回事，F(xiàn)TP的文件顯示不了了，在kloxo面板修改，死活顯示不了，有時(shí)還登錄不了。。。百度大叔那邊也沒有查到什么可用資料，估計(jì)就我一個(gè)碰到這種問題吧!關(guān)于FTP權(quán)限問題，我仔細(xì)的想了很久，估計(jì)就是出現(xiàn)在FTP用戶的權(quán)限以及目錄的所有者權(quán)限出現(xiàn)問題了。kloxo面板里的FTP用戶管理功能太簡單了，而且怎么改都沒有用，我只好查相關(guān)的命令了。黃天不負(fù)有心人啦，終于讓我找到了命令方式的管理FTP用戶：sudo useradd -g apache -d /dev/null -s /bin/false ftpadmin先創(chuàng)建一個(gè)ftpadmin的用戶，隸屬于apache用戶組結(jié)果出現(xiàn)下面的內(nèi)容：Creating mailbox file: File exists

useradd: warning: the home directory already exists.Not copying any file from skel directory into it.

估計(jì)是以前有創(chuàng)建過同樣的文件吧，不管它，再來下面的代碼：sudo pure-pw useradd admin -u ftpadmin -d /home/admin/XXX.com

這是在pure-ftpd程序中建立一個(gè)FTP用戶admin 并綁定到剛才建立的系統(tǒng)用戶ftpadmin，這個(gè)FTP用戶的主目錄是/home/admin/XXX.com執(zhí)行每條命令之后pure-pw會(huì)要求輸入賬號(hào)的密碼。連續(xù)輸入2遍密碼后FTP帳號(hào)就生成了。接著，每次修改用戶設(shè)置后都要更新一下虛擬用戶數(shù)據(jù)庫，不需要重新啟動(dòng)服務(wù)，運(yùn)行下行命令：

sudo pure-pw mkdb

最后，再將網(wǎng)站根目錄的所有者改成ftpadmin，不然FTP上傳不了文件。chown -R ftpadmin /home/admin/XXX.com

------------

當(dāng)我們使用PHP程序的時(shí)候，在安裝好以后，如果你想刪除整個(gè)目錄，你會(huì)發(fā)現(xiàn)apache用戶生成了一些文件，ftp的用戶不能刪除.

其實(shí)這是有辦法解決的。

方法1.用戶組控制方法

先給所有的虛擬主機(jī)主機(jī)中的虛擬用戶(ftp用戶)加入到apache這個(gè)組.然后設(shè)置umask為002.這樣用戶和組都有讀寫執(zhí)行權(quán)限。這個(gè)是比較容易的方法.但不安全。不同的用戶可以刪除對(duì)方的文件，因?yàn)槭峭粋€(gè)組,組有讀寫執(zhí)行的權(quán)限.

方法2.使用linux高級(jí)的權(quán)限管理acl。

對(duì)一個(gè)目錄設(shè)置二重權(quán)限，除了用戶本身的用戶組,在加入apache對(duì)他要讀寫執(zhí)行的權(quán)限.

這樣用戶就能刪除apache生成的文件.但為別人的組，別的虛擬用戶他沒法刪除.

下面我們就來看看第二種的控制方法

linux系統(tǒng)里面，并不是只能為所有者，同組用戶和其他用戶這三類人分配一個(gè)文件(目錄)的權(quán)限，你還可以指定其他的用戶或者組，不過有個(gè)前提，掛載分區(qū)的時(shí)候加上acl選項(xiàng)，比如：

mount /dev/hda1 /home -o acl。

然后你可以使用

setfacl -m u:ftp:rwx /home/ftp/www

命令來給ftp用戶分配/home/ftp/www目錄的所有權(quán)限

如果你要/home/ftp/www/下面新建的目錄和文件也有同樣的權(quán)限

setfacl -d -m u:ftp:rwx /home/ftp/www

設(shè)置默認(rèn)的權(quán)限，這個(gè)命令還可以實(shí)現(xiàn)多個(gè)用戶的不同權(quán)限的控制，比如

setfacl -m u:ftp:rwx /home/www;

setfacl -m u:tmp:r-x /home/www;

ftp用戶擁有所有權(quán)限，tmp用戶擁有只讀權(quán)限。

你還可以設(shè)置mask的值：

setfacl -m m::rwx /home/www;

這樣，新建的你就可以讓虛擬主機(jī)的用戶和apache用戶都有權(quán)限操作文件和目錄了，比如apache用戶的用戶名是apache，虛擬主機(jī)的用戶名是vmuser，目錄是/home/vmuser/www，可以使用以下的命令：

setfacl -m u:vmuser:rwx /home/vmuser/www;

setfacl -m u:apache:rwx /home/vmuser/www;

setfacl -d -m u:vmuser:rwx /home/vmuser/www;

setfacl -d -m u:apache:rwx /home/vmuser/www;

setfacl -m m::rwx /home/vmuser/www;

setfacl -d -m m::rwx /home/vmuser/www;

這樣，在安裝PHP程序的時(shí)候，就不會(huì)提示你apache的用戶沒有權(quán)限寫文件，而你想刪除一個(gè)目錄的時(shí)候，也不會(huì)因?yàn)橄旅嬗衋pache用戶生成的文件而不能刪除了。當(dāng)然這個(gè)辦法有點(diǎn)局限就是基本上只有ext2和ext3分區(qū)格式能用，其他的，比如xfs，jfs等不能直接使用，修改后才能使用。