centos 7开启FTP以及添加用户配置权限,只允许访问自身目录,不能跳转根目录

最新推荐文章于 2025-03-21 10:07:23 发布
最新推荐文章于 2025-03-21 10:07:23 发布
阅读量2.1w 收藏 10
点赞数 1
分类专栏: liunx 文章标签: linux centos ftp

原地址: http://www.cnblogs.com/mrcln/p/6179673.html

1.切换到root用户

2.查看是否安装vsftp,我这个是已经安装的。

[root@localhost vsftpd]# rpm -qa |grep vsftpd
vsftpd-3.0.2-11.el7_2.x86_64

3.如果没有发现,则安装。

yum install vsftpd* -y

4.启动vsftpd服务,以及重启命令(centos7.0以上版本)

[root@localhost vsftpd]# /bin/systemctl start vsftpd.service
[root@localhost vsftpd]# /bin/systemctl restart vsftpd.service

低版本试一下这些命令:

/etc/init.d/vsftpd restart
启动ftp命令  #service vsftpd start

停止ftp命令  #service vsftpd stop

重启ftp命令  #service vsftpd restart

设置自启:chkconfig vsftpd on

5.测试一下能否登录FTP了,先安装一个ftp客户端组件。

yum -y install ftp

尝试登录一下

ftp localhost

输入用户名ftp,密码随便(因为默认是允许匿名的)

登录成功,就代表ftp服务可用了。

但是,外网是访问不了的,所以还要继续配置。

6.取消匿名登录

vi /etc/vsftpd/vsftpd.conf

把第一行的 anonymous_enable=YES ,改为NO

重启

[root@localhost vsftpd]# /bin/systemctl restart vsftpd.service

7.创建一个组,用于存放ftp用户

groupadd ftpgroups

8.创建ftp用户,并加入ftpgroups组,/home/ftp是自己建的目录,不存在就自己创建一个

useradd -d /home/ftp/ftptest -g ftpgroups ftptest
 
 
用户权限设置
 
 
usermod -s /sbin/nologin test //限定用户test不能telnet,只能ftp
  
  

   
   usermod -s /sbin/bash test //用户test恢复正常
   
   

    
    usermod -d /test test //更改用户test的主目录为/test
   
   

  
  


 

 

 设置密码
 

 
 
passwd ftptest
 

 

 设置不允许用于用户登录
 

 
 
usermod -s /sbin/nologin ftptest
 

 

  
 

 可以看到已经建好了
 

 
 
[root@localhost vsftpd]# ls /home/ftp
ftpn  ftptest
 

 

 这时候重启一下vsftpd服务
 

 
 
/bin/systemctl restart vsftpd.service
 

 

 登录一下看,可以登录了,但是发现也能访问上层目录,甚至根目录,这不是我们希望的,修改一下配置文件让其只能访问自身目录
 

 
 
vi /etc/vsftpd/vsftpd.conf
 

 

 如下设置
 

 
 
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
 

 

 另外,从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。
 

  要修复这个错误,可以用命令chmod a-w /home/user去除用户主目录的写权限,注意把目录替换成你自己的。或者你可以在vsftpd的配置文件中增加下列项:
 

  allow_writeable_chroot=YES
 

  
 

 好了,这样就只能访问自身所属目录。
 

 如果希望某个用户可以访问根目录,把用户名加入
 

/etc/vsftpd/chroot_list
 

 不存在就创建这个文件,一行一个用户名。
 

  
 

 如果还是登陆不了ftp,那很有可能是selinux的问题,这个东西把他关掉就行
 

 vi /etc/selinux/config
 

 SELINUX=enforcing 设置成SELINUX=disabled
 

  
 

 重启一下服务器
 

 reboot
 

 重启完了别忘了把vsftpd服务打开,默认是自启的。
 

  
 

 如果连接不上,很可能是防火墙阻止了,尝试关闭防火墙
 

 
 
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
 

 

  
 

 如果出现远程文件夹无法显示的情况,请使用主动模式连接,在你的ftp工具上设置。
 

  
 

 vsftpd.conf文件参数中文解释请移步:
 

 linux下ftp配置文件详解

                

        

    

  



    



                



	

		

			

				
					
linux配置sftp访问指定目录,Linux创建用户,SFTP允许访问指定目录

				
			

			

				

					weixin_34212182的博客
				

				

					04-28
					
					1765
					
				

			

		

		

			
				
首先创建用户useradd lus1passwd lus1我这里配置lus1这个用户目录,为sftp指向目录,即/home/lus1/vim /etc/ssh/sshd_config//这个记得要在原有的配置文件注释掉#Subsystem      sftp    /usr/libexec/openssh/sftp-serverSubsystem sftp internal-sftpMatch U...

			
		

	



                

            
              



	

		

			

				
					
linux ftp 用户目录权限设置,【linuxFTP添加用户,设置权限目录

				
			

			

				

					weixin_31429257的博客
				

				

					05-10
					
					3186
					
				

			

		

		

			
				
一、目的,新建一个用户 test2,登录ftp,它只有自己的主目录权限,其他同级和上级目录没有权限二、ftp安装配置yum -y install vsftpd  //通过yum来安装vsftpdchkconfig vsftpd on   //设置为开机启动vi /etc/vsftpd/vsftpd.conf#设置配置文件配置:anonymous_enable=YES  #设置是否允许匿名用...

			
		

	



              


  
              

                


	

		

			

				
					
centos7限制普通用户访问单一目录.docx

				
			

			

				

					09-09
				

			

		

		

			
				
要求给开发同事开设一个查看日志的账号,并限制其只能访问目录下的单一文件

			
		

	





	

		

			

				
					
centos 7 搭建FTP本地用户

					
最新发布

				
			

			

				

					rzy41880的博客
				

				

					03-21
					
					512
					
				

			

		

		

			
				
是一个经典的命令行 FTP 客户端工具,在大多数 Linux 发行版和 macOS 系统中都默认安装Windows 系统也可以通过安装额外的软件包来使用。WinSCP 是一款专为 Windows 系统设计的图形化 FTP 客户端,支持 SFTPFTPFTPS 等多种协议。是一个常用的命令行工具,不仅支持 FTP 协议,还支持多种其他协议。当连接成功后,按照提示输入用户名和密码登录,登录成功就意味着 FTP 服务基本正常。是一个功能更强大的命令行 FTP 客户端,支持更多的协议和功能,如断点续传等。

			
		

	



		

			
		



	

		

			

				
					
linux开启FTP以及添加用户配置权限,只允许访问自身目录不能跳转根目录

				
			

			

				

					weixin_30376163的博客
				

				

					12-14
					
					806
					
				

			

		

		

			
				
1.切换到root用户
2.查看是否安装vsftp,我这个是已经安装的。

[root@localhost vsftpd]# rpm -qa |grep vsftpd
vsftpd-3.0.2-11.el7_2.x86_64

3.如果没有发现,则安装。

yum install vsftpd* -y

4.启动vsftpd服务,以及重启命令(centos7.0以上版本)

...

			
		

	





	

		

			

				
					
【Q】CentOS-部署后,只有本机可以访问的问题

				
			

			

				

					weixin_34148508的博客
				

				

					05-11
					
					503
					
				

			

		

		

			
				
部署后,在本机浏览器中输入网址可以访问,但是在其他机器中输入网址就提示找不到该资源,很有可能是本地防火墙没有关闭造成的,请按如下步骤操作:
1、查看防火墙状态:
#/etc/init.d/iptables status
 
出现如上信息,代表防火墙正在运行ing~
2、关闭防火墙
#/etc/init.d/iptables stop
 
此时,防火墙已关闭,...

			
		

	





	

		

			

				
					
Centos7.4设置ftp用户只能访问自己家目录不能切换到其它目录

				
			

			

				

					2301_76496264的博客
				

				

					10-26
					
					1610
					
				

			

		

		

			
				
解释:chroot_local_user=YES将所有用户限定在主目录内,chroot_list_enable=YES表示要启用chroot_list_file, 因为chroot_local_user=YES,即全体用户都被“限定在主目录内”,所以总是作为“例外列表”的chroot_list_file这时列出的是那些“不会被限制在主目录下”的用户。chroot_list_file=/etc/vsftpd/chroot_list      #定义哪些用户将会锁定在自己的主目录中。

			
		

	





	

		

			

				
					
centos 用户指定目录访问

				
			

			

				

					weixin_30808693的博客
				

				

					12-19
					
					968
					
				

			

		

		

			
				
linux系统中,比如有这样一个场景,abc/a、abc/b、abc/c三个目录用户user1,user2分别隶属于A组和B组.
控制:用户user1只能访问abc/a和abc/b目录,而用户user2可以访问这三个所有目录。
现在用了一个比较笨的办法,
将三个目录权限设置 chmod 770abc/a
chmod 770 abc/b
chmod 770 abc/c
第一个...

			
		

	





	

		

			

				
					
centos7 配置 sftp 服务器并通过 java 上传文件

				
			

			

				

					qq_38152400的博客
				

				

					05-04
					
					859
					
				

			

		

		

			
				
centos7 配置 sftp 服务器并通过 java 上传文件

			
		

	





	

		

			

				
					
Linux7/ CentOS 7  目录文件管理

				
			

			

				

					Parhoia的博客
				

				

					08-13
					
					890
					
				

			

		

		

			
				
一、Linux目录结构
CentOS系统中的目录文件数据被组织为一个树形目录结构。
所有的分区,目录文件等都具有一个相同的位置起点——根目录。
在整个树形目录结构中,使用独立的一个“/”表示根目录。
常见的子目录:
/root:管理员宿主目录。
/boot:系统内核,启动文件。
/dev:设备文件。
/etc:配置文件。
/bin:所有用户可执行的命令。
/sbin:管理员可执行的命令。
/b...

			
		

	





	

		

			

				
					
配置CentOS环境

				
			

			

				

					weixin_45953793的博客
				

				

					03-30
					
					301
					
				

			

		

		

			
				
配置CentOS环境
文章目录1. 配置1.1 主机名配置1.2 修改ip地址1.3 域名映射1.4 网络服务管理1.5 国内yum源2. 必备软件安装2.1 Java安装2.2 MySQL安装2.3 Tomcat安装2.3.1 解压并安装2.3.2 开放8080端口2.3.3 设置tomcat开机自启动2.4 Redis安装2.4.1 下载安装redis2.4.2 启动redis的三种方式2.5...

			
		

	





	

		

			

				
					
centos将某一目录权限用户_CenTOS7使用ACL控制目录权限,只给某个用户访问特定目录...

				
			

			

				

					weixin_35715335的博客
				

				

					02-01
					
					764
					
				

			

		

		

			
				
前言Linux 基本的权限控制仅可以对所属用户、所属组、其他用户进行的权限控制,而不能精确地控制每个用户权限。ACL 规则就是用来解决这个问题的。使用 ACL 规则,我们可以针对单一账户设置文件目录访问权限。实验环境:操作系统:CentOS Linux release 7.5.1804 (Core)组:默认用户用户:qudao:x:1010:1010::/home/qudao:/bin/b...

			
		

	





	

		

			

				
					
centos将某一目录权限用户_centos7如何新建普通权限用户,仅能访问指定目录,使用gcc?...

				
			

			

				

					weixin_39657662的博客
				

				

					12-22
					
					972
					
				

			

		

		

			
				
用 useradd 命令1、添加新的用户账号使用useradd命令,其语法如下:复制代码 代码如下:useradd 选项 用户名其中各选项含义如下:代码:-c comment 指定一段注释性描述。-d 目录 指定用户目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。-g 用户组 指定用户所属的用户组。-G 用户组,用户组 指定用户所属的附加组。-s Shell文件 指定用户的登录Sh...

			
		

	





	

		

			

				
					
Linux命令——chmod(修改文件目录权限

				
			

			

				

					orange_monkey的博客
				

				

					11-22
					
					780
					
				

			

		

		

			
				
1.如果想执行多个文件权限管理用 ,(逗号) 隔开
用法:
chmod u+w g-r [文件目录]
chmod g=rwe [文件目录]




3.R选项——修改同时目录目录下所有文件权限



			
		

	





	

		

			

				
					
CentOS下给sftp创建新用户并限制默认目录

				
			

			

				

					旷古的寂寞的博客
				

				

					07-26
					
					779
					
				

			

		

		

			
				
一、添加用户用户组


sudo adduser -g groupname -d userhome -s /sbin/nologin username # 添加用户,指定主目录,禁止ssh登录
sudo usermod -a -G groupname username # 把用户添加到sftp用户组
sudo passwd username  # 配置sftp用户密码

二、修改主目录所有者及权限

配置sftp的坑:

1、由 ChrootDirectory 指定的目录开始一直往上到系统根目录为止..

			
		

	





	

		

			

				
					
Centos7限制用户访问指定目录

				
			

			

				

					仅此而已
				

				

					03-01
					
					3734
					
				

			

		

		

			
				
创建用户访问目录useradd test -d /home/test -M
设置密码passwd test
将访问目录权限全部赋予用户chown -R test /home/test
将上层目录设置为root所有chown root /home
赋予权限给上层目录chmod 771 /home



			
		

	





	

		

			

				
					
Centos7下将FTP用户锁定在指定目录的解决办法

				
			

			

				

					Spring Boot-Common On With You
				

				

					11-25
					
					9943
					
				

			

		

		

			
				
Centos7下将FTP用户锁定在指定目录 》








我用FTP做的图片文件服务器,所以在这儿,我将限制系统用户锁定在 /home/ftpuser/image 目录,当然你也可以根据自己的需求进行设置。
修改vsftpd的配置文件,进入到vsftpd安装目录 " cd /etc/vsftpd " ,输入 " vi vsftpd.conf " 后,找到如下三项,并将

			
		

	





	

		

			

				
					
Linux sftp限制用户访问指定目录

				
			

			

				

					weixin_33912246的博客
				

				

					03-30
					
					722
					
				

			

		

		

			
				
一、创建新用户:
[root@controller ~]# useradd test[root@controller ~]# passwd testNew password: BAD PASSWORD: The password is a palindromeRetype new password: passwd: all authentication tokens updated success...

			
		

	





	

		

			

				
					
linux(centos)下使FTP传输文件时,普通用户只能访问自身目录不能访问根目录

				
			

			

				

					h1525947163的博客
				

				

					12-19
					
					4045
					
				

			

		

		

			
				
首先确保防火墙没有拦截21和20端口(21端口用于认证,20端口用户传输数据)
确保ftp用户可以正常访问
建议ftp用户设置为不允许登录
usermod -s /sbin/nologin ftptest

编辑vsftpd配置文件(如下如果没有vim则可以用vi代替或者安装vim)
有可能个别ftp配置文件不在此路径,需要找到自己的配置文件的路径
vim /etc/vsftpd/vsftpd.c...

			
		

	





	

		

			

				
					
宝塔部署前端vue项目nginx配置

				
			

			

				

					03-15
				

			

		

		

			
				
### 如何在宝塔面板中正确配置 Nginx 以部署 Vue 前端项目

#### 一、准备工作
为了成功部署 Vue 前端项目,在开始之前需成以下准备事项:
- **购买服务器**:选择合适的云服务提供商(如阿里云),并创建一台虚拟机实例,推荐使用 CentOS 或 Ubuntu 操作系统[^3]。
- **安装宝塔面板**:通过官方文档或脚本快速安装宝塔面板。该工具提供了可视化的管理界面,极大简化了 Linux 系统上的运维工作[^2]。

#### 二、环境搭建
登录到宝塔面板后执行以下操作:
1. **安装必要组件**
   - 在左侧菜单栏找到“软件商店”,依次安装 `Nginx` 和其他可能需要用到的服务(例如 PHP)。尽管 Vue 是静态资源项目,但某些情况下仍需要配合动态语言处理特定请求。
   
2. **上传构建文件**
   - 使用 FTP 工具(比如 Xftp)连接至服务器,将本地打包好的 Vue 应用程序目录复制到 `/www/wwwroot/your-domain.com` 下面[^1]。注意这里的路径可以根据实际需求调整,默认根目录由站点设置决定。

#### 三、Nginx 配置详解
针对 Vue 单页面应用 (SPA),如果直接访问子路由会出现 404 错误,则需要修改默认的 Nginx 配置来支持 HTML5 History Mode:

1. 创建一个新的网站或者编辑现有站点;
2. 进入对应的域名配置选项卡下的伪静态规则部分;
3. 添加自定义规则如下所示:
    ```nginx
    location / {
        try_files $uri $uri/ /index.html;
    }
    ```

这段代码的作用在于当用户尝试加载不存在的具体 URL 地址时重定向回首页 index.html 文件从而让前端框架接管渲染逻辑[^4]。

#### 四、解决跨域问题
对于前后分离架构的应用场景来说,不可避免会碰到 CORS(Cross-Origin Resource Sharing) 的挑战。可以通过两种方式应对这一情况:

##### 方法A: 修改后端允许来源头信息
确保 API 接口所在的服务器响应头部包含了正确的 Access-Control-Allow-* 字段值给定客户端许可范围。

##### 方法B: 设置反向代理
利用 Nginx 实现内部跳转而不暴露真实地址的方式规避浏览器的安全策略限制。具体做法是在刚才提到过的高级设置区域填写目标主机的信息以及可选的内容替换表达式。

---

### 总结
综上所述,借助于宝塔面板的强大功能可以非常便捷高效地成整个流程从初始化到最后上线的过程。只要遵循上述指导原则,并妥善处理好各个细节之处就能顺利实现预期效果。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值