linux下搭建ftp服务并设置权限

最新推荐文章于 2023-09-25 14:48:52 发布
最新推荐文章于 2023-09-25 14:48:52 发布
阅读量1.4w 收藏 60
点赞数 4
分类专栏: Linux

一、系统情况:

二、ftp安装:

使用yum命令直接安装ftp服务

# yum install vsftpd

三、ftp服务的开启与关闭命令

//  开启
service vsftpd start

//关闭
service vsftpd stop

//设置为开机启动
chkconfig vsftpd on

四、在linux中添加ftp用户,并设置相应的目录权限

创建用户ftpuser

useradd -d /home/ftpuser ftpuser    // 指定此用户的主目录即家目录。

passwd ftpuser                     //为ftpuser 设置密码

// 可更改主目录
usermod -d /opt/FTP ftpuser       //更改用户ftpuser的主目录为/opt/FTP

// 更改用户相应的权限设置

// 限定用户ftpuser不能telnet,只能ftp
usermod -s /sbin/nologin ftpuser  

//当然如果想恢复为正常用户,可以执行以下命令:
usermod -s /sbin/bash ftpuser

五、限制用户只能访问/opt/FTP,不能访问其他路径

修改/etc/vsftpd/vsftpd.conf如下:

anonymous_enable=NO   //不允许匿名用户访问,默认是允许。

chroot_local_user=NO

chroot_list_enable=YES
// 打开此注释
chroot_list_file=/etc/vsftpd/chroot_list

// 加入限制目录地址
local_root = /opt/FTP

//编辑文件chroot_list,没有则创建此文件
//把用户名加进去 ,每个用户名一行

重启vsftpd服务器,完成。

service vsftpd restart

 

 如果用户不能上传文件,记得修改文件夹权限

chmod -R 777 /file

/etc/vsftpd/vsftpd.conf 整体配置示例参考:

anonymous_enable=no
chroot_local_user=yes
local_enable=YES
write_enable=YES
allow_writeable_chroot=YES
local_umask=022
chown_uploads=YES
chown_username=ftpuser
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

六、说明:

anonymous_enable=YES    #设置是否允许匿名用户登录 
local_enable=YES        #设置是否允许本地用户登录 
local_root=/home        #设置本地用户的根目录 
write_enable=YES        #是否允许用户有写权限 
local_umask=022        #设置本地用户创建文件时的umask值 
anon_upload_enable=YES    #设置是否允许匿名用户上传文件 
anon_other_write_enable=YES    #设置匿名用户是否有修改的权限 
anon_world_readable_only=YES    #当为YES时,文件的其他人必须有读的权限才允许匿名用户下载,单单所有人为ftp且有读权限是无法下载的,必须其他人也有读权限,才允许下载 
download_enbale=YES    #是否允许下载 
chown_upload=YES        #设置匿名用户上传文件后修改文件的所有者 
chown_username=ftpuser    #与上面选项连用,表示修改后的所有者为ftpuser 
ascii_upload_enable=YES    #设置是否允许使用ASCII模式上传文件 
ascii_download_enable=YES    #设置是否允许用ASCII模式下载文件

FTP 用户指定目录禁用上级目录:

在默认配置下,本地用户登入FTP后可以使用cd命令切换到其他目录,这样会对系统带来安全隐患。可以通过以下三条配置文件来控制用户切换目录。
chroot_list_enable=YES/NO(NO)
设置是否启用chroot_list_file配置项指定的用户列表文件。默认值为NO。
chroot_list_file=/etc/vsftpd.chroot_list
用于指定用户列表文件,该文件用于控制哪些用户可以切换到用户家目录的上级目录。
chroot_local_user=YES/NO(NO)
用于指定用户列表文件中的用户是否允许切换到上级目录。默认值为NO。
通过搭配能实现以下几种效果:
①当chroot_list_enable=YES,chroot_local_user=YES时,在/etc/vsftpd.chroot_list文件中列出的用户,可以切换到其他目录;未在文件中列出的用户,不能切换到其他目录。
②当chroot_list_enable=YES,chroot_local_user=NO时,在/etc/vsftpd.chroot_list文件中列出的用户,不能切换到其他目录;未在文件中列出的用户,可以切换到其他目录。
③当chroot_list_enable=NO,chroot_local_user=YES时,所有的用户均不能切换到其他目录。
④当chroot_list_enable=NO,chroot_local_user=NO时,所有的用户均可以切换到其他目录。

 

七:相关命令:

0、查看FTP账户情况 : tail -1 /etc/passwd

1、useradd命令加参数-D查看系统创建账户的默认值

[root@localhost hcy]# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

解释:
1)新用户添加到GID为100的公共组
2)新用户的HOME目录将会位于/home/username
3)新用户账户密码在过期后不会被禁用
4)新用户账户未被设置为某个日期后就过期
5)新用户账户将bash shell作为默认shell
6)系统会将/etc/skel目录下的内容复制到用户的HOME目录下
7)系统为该用户账户在mail目录下创建一个用于接收邮件的文件

可以用-D参数后面跟一个要修改的值的参数,来修改系统默认的新用户值。这些参数如下表:

-b default_home 更改默认的创建用户HOME目录的位置
-e expiration_date 更改默认的新账户的过期日期
-f inactive_days 更改默认的新用户从密码过期到账户被禁用的天数
-g group 更改默认的组名称或GID
-s shell 更改默认的登录shell

2、useradd添加账户和userdel删除账户

[root@localhost ~]# useradd test
useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.
Creating mailbox file: File exists
[root@localhost ~]# tail -1 /etc/passwd
ftpuser:x:500:500::/home/ftpuser:/bin/bash
[root@localhost ~]# userdel -r ftpuser
[root@localhost ~]# useradd test
[root@localhost ~]# tail -1 /etc/passwd
ftpuser:x:500:500::/home/ftpuser:/bin/bash

由于我之前创建过ftpuser账户,删除账户的时候没有加-r参数,所以再次创建相同账户的时候会提示文件目录或者邮箱文件夹已存在。加-r参数重新删除账户再创建不会出现任何提示,然后在/etc/passwd下查看账户基本信息。

 PS:加上参数-r,userdel会删除用户的HOME目录以及mail目录。

userdel删除账户时可能会遇到以下问题:

[root@localhost /]# userdel ftpuser
userdel: user ftpuseris currently logged in

提示ftpuser账户当前状态是已登录,因此需要退出账户才能够userdel删除,退出用exit或者logout。

 

3、useradd参数

在创建用户时,可以使用下面的命令行参数改变默认值或默认行为:

-c comment 给新用户添加备注
-d home_dir 为主目录指定一个名字(如果不想用登录名作为主目录名的话)
-e expire_date 用YYYYY-MM-DD格式指定一个账户过期的日期
-f inactive_days 指定这个帐户密码过期后多少天这个账户被禁用;0表示密码一过期就立即禁用,-1表示禁用这个功能
-g initial_group 指定用户登录组的GID或组名
-G group ... 指定用户除登录组之外所属的一个或多个附加组
-k 必须和-m一起使用,将/etc/skel目录的内容复制到用户的HOME目录
-m 创建用户的HOME目录
-M 不创建用户的HOME目录(当默认设置里指定创建时,才用到)
-n 创建一个同用户登录名同名的新组
-r 创建系统账户
-p passwd 为用户账户指定默认密码
-s shell 指定默认登录shell
-u uid 为账户指定一个唯一的UID
 

 

Cadence_D
关注
  • 4
    点赞
  • 60
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Linux FTP服务搭建
03-31
确认系统中vsFTPd的安装和版本情况: [root@localhost ~]#rpm –q vsftpd 安装vsFTPd命令: [root@localhost Server]#rpm –ivh vsftpd-2.0.5-12.el5.i386.rpm 在vsftpd.conf文件中配置匿名访问: anonymous_enable=YES 启动vsFTPd服务 [root@localhost ~]#/etc/init.d/vsftpd start 停止vsFTPd服务 [root@localhost ~]#/etc/init.d/vsftpd stop 重新启动vsFTPd服务 [root@localhost ~]#/etc/rc.d/init.dvsftpd restart 重启vsftpd服务: [root@localhost ~]#/etc/rc.d/init.dvsftpd condrestart vsFTPd的配置 在vsftpd.conf文件中配置监听地址 listen_address=ip address 在vsftpd.conf文件中配置控制端口的格式为: listen_port=port_value vsftpd.conf文件 主动模式的相关配置参数如下:  port_enable=YES|NO  connetc_from_port_20=YES|NO  ftp_data_port=port number  port_promiscuous=YES|NO 关于被动模式的相关配置参数如下:  pasv_enable=YES|NO  pasv_min_port=port number  pasv_promiscuous=YES|NO  pasv_address= IP address ASCII模式相关配置参数如下: ascii_download_enable=YES|NO ascii_upload_enable=YES|NO 超时选项: idle_session_timeout data_connection_timeout accept_timeout connect_timeout 负载控制: max_clients=numerical value max_per_ip=numerical value anon_max_rate=value local_max_rate=value vsFTPd的具体应用 打开vsFTPd的配置文件: [root@localhost ~]# vi /etc/vsftpd/vsftpd.conf 打开匿名用户支持: anonymous_enable=YES 打开写支持: write_enable=YES 允许上传; anon_upload_enable=YES 允许匿名用户上传; anon_mkdir_write_enable=YES 允许匿名用户创建目录和上传; anon_other_write_enable=NO 但不允许匿名用户删除和改名; 执行以下指令让匿名用户具备写权限: [root@localhost ~]#chmod ftp.root /var/ftp/pub 重启vsFTPd服务: [root@localhost ~]# service vsftpd restart 匿名服务器测试 匿名登录vsFTPd匿名服务器,登录名为anonymous,密码都为空: [root@localhost ~]# ftp 192.168.1.6 测试能否上传文件,输入!ls命令查看匿名用户拥有哪些文件: ftp>!ls 假设匿名用户在本机/var/tmp目录下有一个名为test.txt的文件,使用以下命令测试是否能将其传到服务器上: ftp> put test.txt 最后测试匿名用户是否能够新建目录: ftp>mkdir hello /incoming/hello目录建立成功,即测试成功。 配置高安全级别的匿名FTP服务器 在配置文件/etc/vsftpd/vsftpd.conf修改或添加如下设置: anonymous_enable=YES 启用匿名访问 local_enable=NO 关闭本地用户访问 write_enable=NO 关闭本地用户的写权限 anon_upload_enable=NO 关闭匿名用户的上传权限 anon_mkdir_write_enable=NO 关闭匿名用户创建目录和写入文件的权限 anon_other_write_enable=NO 关闭匿名用户删除、改名的权限 安全调
LinuxFTP创建
11-26
Linux系统下Ftp账户及权限的添加方法,非常好用!
vsftpd.conf详细解析非常有用
tricerice的博客
12-07 3907
vsftpd.conf 是 vsftpd 守护进程的配置文件,默认位于 /etc/vsftpd.conf , 但是其路径也可以通过 vsftpd 的命令行参数进行修改。 这个特性在希望由 xinetd 针对每个不同的主机使用不同的配置文件调用 vsftpd 的场合很有用。 --------------------- 格式 --------------------- vsftpd.conf 的格...
FTP服务器创建用户及配置权限
热门推荐
ybb_ymm的专栏
11-13 1万+
上一篇中我们创建了FTP服务器,有疑问可以查看手把手教你Linux搭建ftp服务 本篇我们看一下用户的创建与分配权限 创建用户 使用useradd命令:useradd username 默认会在/home文件加下创建一个和username一致的文件夹,作为username用户拥有的文件 创建用户并指定目录 在/下创建一个ftpdata文件夹,在其下面创建一个ftpuser文件夹 创建用户ftpuser,并指定目录/ftpdata/ftpuser useradd -d /ft...
linux安装配置vsftpd和和指定目录、操作权限
wade1010的专栏
04-28 5824
userlist_enable=YES这个选项如果是YES,那/etc/vsftpd/user_list中的用户将被禁止访问ftp。yum安装的主要目录为上述的3个目录,其中配置文件vsftpd.conf在/etc/vsftpd中,下面看下怎么配置vsftpd.conf。将chroot_list_enable和chroot_list_file的注释去掉,阻止用户访问上级目录。local_umask=022设置上传后文件为user=rwx, group=, other=因为用户属于group组。
FTP主配置文件/etc/vsftpd/vsftpd.conf详细
weixin_50196615的博客
12-26 2393
anonymous_enable=YES 控制是否允许匿名用户登入,YES?为允许匿名登入,NO?为不允许。默认值为YES。 local_enable=YES 控制是否允许本地用户登入,YES?为允许本地用户登入,NO为不允许。默认值为YES。 write_enable=YES 是否允许登陆用户有写权限。属于全局设置,默认值为YES。 local_umask=022 本地用户新增文件时的umask值。默认值为022。 anon_upload_enable=YES 如...
FTP用户权限限制
Linuxer
07-08 3999
>>>  Title    : FTP用户权限限制>>> Author: 华利军  >>> Date   : 2009-07-08>>> EMAIL : [email protected]>>> 转载请注明出处,谢谢合作!      这篇是关于ftp的文档,其作用是:在ftp中创建用户时,对其权限进行限定。使创建的用户只能在指定文件夹下上传文件和下载文件,这样可以
Windows FTP服务搭建设置权限
wanghelove的博客
09-25 2761
注意父系继承权限问题,权限不是说在哪删就能删掉的。,每个用户有自己的文件夹,在设置一个共享文件夹。权限设置成列出文件夹内容即可。和共享文件夹都是手动创建的。想访问共享文件夹使用软件。的文件名,但不会看到内容。用户,新建后自动保存在。组还是列出文件夹内容。组添加进来,允许权限。盘右键属性,安全,把。如在文件管理器内连接。
(转载)FTP主配置文件/etc/vsftpd/vsftpd.conf详细
m0_52544055的博客
04-30 640
转载,网上大神对 vsftpd 配置文件 vsftpd.conf.cp 解释的学习
如何在LINUX(UBUNTU)实现FTP服务器多用户权限
ywwwwwwv的博客
03-24 2164
首先现在Ubuntu上安装ftp(以下使用vsftp演示)实现两个用户,使得一个student可以上传,下载文件。为了是student用户没有删除的权力,需要做以下更改。另一个teacher可以上传,下载,删除文件。ftp服务器配置文件如下。
windows下搭建ftp服务器.docx
11-06
它可根据实际需要设置用户的使用权限,同时还具有跨平台的特性,即在UNIX、Linux和Windows等操作系统中都可实现FTP客户端和服务器,相互之间可跨平台进行文件的传输。因此,FTP服务是网络中经常采用的资源共享方式...
linux十二章-虚拟用户访问ftp.mp4
07-07
6.设置服务器的监听地址,并将端口修改为2121 重启服务测试 6.1.主配置文件添加:listen_port=2121 6.2.重启服务:systemctl restart vsftpd 6.3. netstat -anutp |grep "vsftpd" 进行查看 7.设置FTP虚拟用户,read...
详解CentOS7 FTP服务搭建(虚拟用户访问FTP服务
01-11
我们知道,在建立vsftpd用户时,我们一般是在linux下建立用户useradd的方式来访问ftp,但有时我们只想提供ftp服务,而避免用户ftp的帐号去登录linux,采用一般的方式只能是限制该用户的访问权限,但还是避免不了...
linux ftp查看用户目录权限,linux 指定ftp用户 特定目录及权限
weixin_39926639的博客
04-28 7070
Linux添加FTP用户设置权限linux中添加ftp用户,并设置相应的权限,操作步骤如下:1、环境:ftp为vsftp。被限制用户名为test。被限制路径为/home/test2、建用户:在root用户下:useradd -d /home/test test //增加用户test,并制定test用户的主目录为/home/testpasswd test //为test设置密码3、更改用户相应的...
Linux ftp配置 以及 权限配置
hua245942641的专栏
11-19 1037
linux服务器中使用ftp时实际上是使用的vsftp。我们能够通过配置vsftp能够限制特定的用户只能通过FTP访问到某些指定的目录。条件:vsftp,被限制的账号为ftpTest,被限制的目录为/home/ftp/files具体步骤如下:一、配置用户账号ftpTest1、添加用户账号并设置为不能使用telnetuseradd -d /home/ftp/files -s /sbin/nologi
Linux】CentOS 7.3 添加FTP用户设置权限
小朋友的博客
01-17 3172
CentOS 7.3 添加FTP用户设置权限
linux ftp服务器访问权限设置, 只可访问指定文件夹
一直在路上
04-30 3158
Linux中添加ftp用户,并设置相应的权限,操作步骤如下: 1、配置vsftp服务 2、root权限下新建需要访问的用户 useradd -d /home/ftp test //增加用户test,并制定test用户的主目录为/home/ftp passwd test //为test设置密码 3、更改用户可访问的主目录: usermod -d /mnt/test test //更改用户test的...
Linux下部署ftp,分配用户权限
雅文共欣赏,疑义相与析。
05-09 8389
查看是否安装ftp服务 经rpm包放置 服务器(注意版本一致性  )  [root@localhost ~]# lsb_release -a     查看服务器版本 我的是RedHat 6.5版本,所以下载rpm包时选择呢 CentOS 6   vsftpd-2.2.2-21.el6.x86_64.rpm [root@localhost ~]# cd /home/ftp  切到包路径
前18大旋转修整器企业占据全球87%的市场份额.docx
最新发布
05-06
前18大旋转修整器企业占据全球87%的市场份额
linux搭建ftp服务
04-25
要在 Linux搭建 FTP 服务器,有好几种选择。以下是其中一种好选择: 1. 安装 FTP 服务器软件:使用以下命令安装 VSFTPD 服务器软件。 ``` sudo apt-get update sudo apt-get install vsftpd ``` 2. 配置 FTP 服务器:编辑配置文件,添加以下行以允许匿名用户连接到 FTP 服务器。 ``` sudo nano /etc/vsftpd.conf anonymous_enable=YES write_enable=YES anon_upload_enable=YES anon_mkdir_write_enable=YES anon_root=/srv/ftp local_enable=YES local_umask=022 utf8_filesystem=YES ``` 如果您需要更详细的配置指南,请搜索有关 VSFTPD 的更多信息。 3. 创建 FTP 用户:如有必要,创建用户帐户并配置访问权限。 ``` sudo adduser myftpuser sudo usermod -a -G ftp myftpuser sudo chown myftpuser:ftp /srv/ftp sudo chmod 1777 /srv/ftp ``` 4. 启动 FTP 服务器:使用以下命令启动 VSFTPD 服务器。 ``` sudo systemctl start vsftpd.service ``` 如果您希望在系统启动时自动启动 FTP 服务器,则可以使用以下命令将其设置为自动启动: ``` sudo systemctl enable vsftpd.service ``` 以上是一种非常简单而常见的方法来在 Linux搭建 FTP 服务器。但是,此方法仅适用于开发人员进行测试和学习,因为安全性不足。如果您希望在生产环境中使用 FTP 服务器,则必须采取更严格的安全措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值