linux下搭建ftp服务并设置权限

最新推荐文章于 2024-09-04 16:31:14 发布
最新推荐文章于 2024-09-04 16:31:14 发布
阅读量1.5w 收藏 62
点赞数 4
分类专栏: Linux

一、系统情况:

二、ftp安装:

使用yum命令直接安装ftp服务

# yum install vsftpd

三、ftp服务的开启与关闭命令

//  开启
service vsftpd start

//关闭
service vsftpd stop

//设置为开机启动
chkconfig vsftpd on

四、在linux中添加ftp用户,并设置相应的目录权限

创建用户ftpuser

useradd -d /home/ftpuser ftpuser    // 指定此用户的主目录即家目录。

passwd ftpuser                     //为ftpuser 设置密码

// 可更改主目录
usermod -d /opt/FTP ftpuser       //更改用户ftpuser的主目录为/opt/FTP

// 更改用户相应的权限设置

// 限定用户ftpuser不能telnet,只能ftp
usermod -s /sbin/nologin ftpuser  

//当然如果想恢复为正常用户,可以执行以下命令:
usermod -s /sbin/bash ftpuser

五、限制用户只能访问/opt/FTP,不能访问其他路径

修改/etc/vsftpd/vsftpd.conf如下:

anonymous_enable=NO   //不允许匿名用户访问,默认是允许。

chroot_local_user=NO

chroot_list_enable=YES
// 打开此注释
chroot_list_file=/etc/vsftpd/chroot_list

// 加入限制目录地址
local_root = /opt/FTP

//编辑文件chroot_list,没有则创建此文件
//把用户名加进去 ,每个用户名一行

重启vsftpd服务器,完成。

service vsftpd restart

 

 如果用户不能上传文件,记得修改文件夹权限

chmod -R 777 /file

/etc/vsftpd/vsftpd.conf 整体配置示例参考:

anonymous_enable=no
chroot_local_user=yes
local_enable=YES
write_enable=YES
allow_writeable_chroot=YES
local_umask=022
chown_uploads=YES
chown_username=ftpuser
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

六、说明:

anonymous_enable=YES    #设置是否允许匿名用户登录 
local_enable=YES        #设置是否允许本地用户登录 
local_root=/home        #设置本地用户的根目录 
write_enable=YES        #是否允许用户有写权限 
local_umask=022        #设置本地用户创建文件时的umask值 
anon_upload_enable=YES    #设置是否允许匿名用户上传文件 
anon_other_write_enable=YES    #设置匿名用户是否有修改的权限 
anon_world_readable_only=YES    #当为YES时,文件的其他人必须有读的权限才允许匿名用户下载,单单所有人为ftp且有读权限是无法下载的,必须其他人也有读权限,才允许下载 
download_enbale=YES    #是否允许下载 
chown_upload=YES        #设置匿名用户上传文件后修改文件的所有者 
chown_username=ftpuser    #与上面选项连用,表示修改后的所有者为ftpuser 
ascii_upload_enable=YES    #设置是否允许使用ASCII模式上传文件 
ascii_download_enable=YES    #设置是否允许用ASCII模式下载文件

FTP 用户指定目录禁用上级目录:

在默认配置下,本地用户登入FTP后可以使用cd命令切换到其他目录,这样会对系统带来安全隐患。可以通过以下三条配置文件来控制用户切换目录。
chroot_list_enable=YES/NO(NO)
设置是否启用chroot_list_file配置项指定的用户列表文件。默认值为NO。
chroot_list_file=/etc/vsftpd.chroot_list
用于指定用户列表文件,该文件用于控制哪些用户可以切换到用户家目录的上级目录。
chroot_local_user=YES/NO(NO)
用于指定用户列表文件中的用户是否允许切换到上级目录。默认值为NO。
通过搭配能实现以下几种效果:
①当chroot_list_enable=YES,chroot_local_user=YES时,在/etc/vsftpd.chroot_list文件中列出的用户,可以切换到其他目录;未在文件中列出的用户,不能切换到其他目录。
②当chroot_list_enable=YES,chroot_local_user=NO时,在/etc/vsftpd.chroot_list文件中列出的用户,不能切换到其他目录;未在文件中列出的用户,可以切换到其他目录。
③当chroot_list_enable=NO,chroot_local_user=YES时,所有的用户均不能切换到其他目录。
④当chroot_list_enable=NO,chroot_local_user=NO时,所有的用户均可以切换到其他目录。

 

七:相关命令:

0、查看FTP账户情况 : tail -1 /etc/passwd

1、useradd命令加参数-D查看系统创建账户的默认值

[root@localhost hcy]# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

解释:
1)新用户添加到GID为100的公共组
2)新用户的HOME目录将会位于/home/username
3)新用户账户密码在过期后不会被禁用
4)新用户账户未被设置为某个日期后就过期
5)新用户账户将bash shell作为默认shell
6)系统会将/etc/skel目录下的内容复制到用户的HOME目录下
7)系统为该用户账户在mail目录下创建一个用于接收邮件的文件

可以用-D参数后面跟一个要修改的值的参数,来修改系统默认的新用户值。这些参数如下表:

-b default_home 更改默认的创建用户HOME目录的位置
-e expiration_date 更改默认的新账户的过期日期
-f inactive_days 更改默认的新用户从密码过期到账户被禁用的天数
-g group 更改默认的组名称或GID
-s shell 更改默认的登录shell

2、useradd添加账户和userdel删除账户

[root@localhost ~]# useradd test
useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.
Creating mailbox file: File exists
[root@localhost ~]# tail -1 /etc/passwd
ftpuser:x:500:500::/home/ftpuser:/bin/bash
[root@localhost ~]# userdel -r ftpuser
[root@localhost ~]# useradd test
[root@localhost ~]# tail -1 /etc/passwd
ftpuser:x:500:500::/home/ftpuser:/bin/bash

由于我之前创建过ftpuser账户,删除账户的时候没有加-r参数,所以再次创建相同账户的时候会提示文件目录或者邮箱文件夹已存在。加-r参数重新删除账户再创建不会出现任何提示,然后在/etc/passwd下查看账户基本信息。

 PS:加上参数-r,userdel会删除用户的HOME目录以及mail目录。

userdel删除账户时可能会遇到以下问题:

[root@localhost /]# userdel ftpuser
userdel: user ftpuseris currently logged in

提示ftpuser账户当前状态是已登录,因此需要退出账户才能够userdel删除,退出用exit或者logout。

 

3、useradd参数

在创建用户时,可以使用下面的命令行参数改变默认值或默认行为:

-c comment 给新用户添加备注
-d home_dir 为主目录指定一个名字(如果不想用登录名作为主目录名的话)
-e expire_date 用YYYYY-MM-DD格式指定一个账户过期的日期
-f inactive_days 指定这个帐户密码过期后多少天这个账户被禁用;0表示密码一过期就立即禁用,-1表示禁用这个功能
-g initial_group 指定用户登录组的GID或组名
-G group ... 指定用户除登录组之外所属的一个或多个附加组
-k 必须和-m一起使用,将/etc/skel目录的内容复制到用户的HOME目录
-m 创建用户的HOME目录
-M 不创建用户的HOME目录(当默认设置里指定创建时,才用到)
-n 创建一个同用户登录名同名的新组
-r 创建系统账户
-p passwd 为用户账户指定默认密码
-s shell 指定默认登录shell
-u uid 为账户指定一个唯一的UID
 

 

Cadence_D
关注
专栏目录
FTP用户权限限制
Linuxer
07-08 4177
>>>  Title    : FTP用户权限限制>>> Author: 华利军  >>> Date   : 2009-07-08>>> EMAIL : hualijun326i@163.com>>> 转载请注明出处,谢谢合作!      这篇是关于ftp的文档,其作用是:在ftp中创建用户时,对其权限进行限定。使创建的用户只能在指定文件夹下上传文件和下载文件,这样可以
Linux搭建ftp服务
09-15
### Linux搭建FTP服务器知识点详解 #### 一、概述 在Linux系统中搭建FTP服务器是一项常见且实用的任务,尤其对于需要进行文件传输的企业或个人来说非常重要。本文将详细介绍如何在Linux环境下搭建一个基本的FTP...
LinuxFTP用户权限的更改
helencoder的博客
10-29 1万+
Linux下,尤其是远程的云服务器,经常需要用到FTP上传一些文件。则对于Linux添加FTP用户以及设置其相关权限就显得比较重要,毕竟我们不希望用户可以看到我们服务器上所有的文件并对其进行任意的操作。 相关命令: 例: 在linux中添加ftp用户,并设置相应的权限linux中添加ftp用户,并设置相应的权限,操作步骤如下:1、环境:ftp为vsftp安装ftp见附录)。被限制用户
Linuxftp权限设置
07-08
Linuxftp权限设置,以及linux下的tomcat的安装过程
Ubuntu搭建FTP服务
最新发布
2302_79087378的博客
09-04 3586
Ubuntu搭建FTP服务
Linux —— 创建ftp账户并赋予指定权限
LizequaNNN的博客
05-13 3635
Linux —— 创建ftp账户并赋予指定权限 一、应用场景 创建ftp账户分为命令行创建和面板创建(例如宝塔,青龙等面板管理工具); 先确认服务器有没有安装ftp工具,例如vsftpd或者pure-ftp等,没有安装需要先安装一下。 服务器资源和数据库资源是每家公司最最最重要的软件资源,必须把其置顶。但在日常开发中,有些情况可能需要把部分项目代码分享给开发者辅助开发,但是为了安全起见,又不能直接把服务器信息给开发者,怎么办呢?这时候我们可以针对这部分代码的文件夹,创建一个只读或者其他权限的账户,供
FTP服务器创建用户及配置权限
ybb_ymm的专栏
11-13 1万+
上一篇中我们创建了FTP服务器,有疑问可以查看手把手教你Linux搭建ftp服务 本篇我们看一下用户的创建与分配权限 创建用户 使用useradd命令:useradd username 默认会在/home文件加下创建一个和username一致的文件夹,作为username用户拥有的文件 创建用户并指定目录 在/下创建一个ftpdata文件夹,在其下面创建一个ftpuser文件夹 创建用户ftpuser,并指定目录/ftpdata/ftpuser useradd -d /ft...
Linux搭建FTP服务器的方法
09-15
在本文中,我们将讨论如何在Linux环境下,特别是RHEL5系统上使用VSFTPD(Very Secure File Transfer Protocol Daemon)来搭建FTP服务器。 首先,确保你的系统已经安装了VSFTPD软件包。你可以通过运行`rpm -qa | ...
linux搭建ftp服务
10-28
### Linux搭建FTP服务器知识点详解 #### 一、概述 FTP (File Transfer Protocol) 是一种在互联网上传输文件的标准协议和服务。在Linux环境下搭建FTP服务器,可以方便地进行文件的上传和下载操作。本篇文章主要...
阿里云云服务Linux系统FTP服务搭建设置教程
09-15
阿里云云服务Linux系统FTP服务搭建...总的来说,这个教程提供了在不同Linux发行版上搭建FTP服务器的详细步骤,确保用户能安全、高效地管理文件传输。理解这些知识点对于管理和维护Linux服务器上的FTP服务至关重要。
ftp服务搭建以及用户权限的配置
07-13
ftp服务搭建以及运用vsftp的方式配置用户权限
ftp:多个用户不同权限的配置
01-05
ftp:多个用户不同权限的配置包括虚拟机的配置
麒麟V10服务搭建FTP服务
12-14
麒麟V10服务搭建FTP服务 FTP(File Transfer Protocol)是一种常用的文件传输协议,麒麟V10服务搭建FTP服务可以帮助用户快速搭建FTP服务器,实现文件的上传、下载和共享。本文将指导用户如何在麒麟V10服务器上...
linux系统下修改文件夹目录权限
热门推荐
bmbm546的专栏
10-15 27万+
文件夹权限问题 Linux、Fedora、Ubuntu修改文件、文件夹权限的方法差不多。很多人开始接触Linux时都很头痛Linux文件权限问题。这里告诉大家如何修改Linux文件-文件夹权限。以主文件夹下的一个名为cc的文件夹为例。 下面一步一步介绍如何修改权限: 1.打开
Linux创建新用户,给予FTP操作权限
weixin_30405421的博客
10-19 813
1.安装FTP yum -y install vsftpd 2.新建用户,并指定主目录 useradd -d /home/test -m test  (增加用户test,并制定test用户的主目录为/home/test) 3.设置用户密码 passwd test          (为test设置密码) 4.更改用户相应的权限设置 usermod -s /sbin/nologin ...
linux设置ftp管理权限,linux ftp 添加用户权限管理
weixin_39659748的博客
05-10 506
Linux下创建用户是很easy的事情了,只不过不经常去做这些操作,时间久了就容易忘记,顺便配置一下FTP。声明:使用Linux版本release 5.6,并以超级管理员root身份运行。1.创建用户,并指定分组和主目录useradd -d /home/lch -g root lch还可以增加其他参数,比如指定用户使用shell等,具体的google一下2.设定密码passwd lch3.查看、改...
linux中配置用户ftp访问权限[转载]
05-23 6488
2009-02-27 14:02在linux中配置用户ftp访问权限1、环境:redhat linux企业版4。ftp为vsftp。被限制用户名为aaa。被限制路径为/bbb。2、建用户:在root用户下,相继进行如下操作        adduser aaa      //增加用户aaa,useradd==adduser;        userd
ftp服务权限控制以及客户端访问
m0_61711589的博客
01-12 1086
ftp 服务端IP。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值