基于centos7搭建FTP服务器【且必须确保用户不能访问上级目录-限制在当前目录下的权限】

最新推荐文章于 2021-12-28 15:06:06 发布
最新推荐文章于 2021-12-28 15:06:06 发布
阅读量1.1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43343144/article/details/106601543
版权

首先强调一点,配置vsftpd有一个坑【调试了好久】

 

配置流程直接参考这篇文章即可:https://blog.csdn.net/u010784217/article/details/77801013 

 

下面这篇弥补一下:https://blog.csdn.net/qq_32835907/article/details/73201403

 

关于用户的一些操作看这里【自己百度查即可】:https://www.runoob.com/linux/linux-user-manage.html

 

第一个坑:你添加的用户能访问的路径不能在root目录【否则后续登录FTP会提示无权限】 

# 这里不能是/root/下面的目录【root目录仅root用户可以访问】
useradd -d /home/www -g ftpgroups ftptest

切记:此FTP用户必须禁止登录ssh,必须设置禁用权限!

 

第二个坑:关于用户不能访问上级目录的限制【仅能访问当前目录】的配置:参考https://blog.csdn.net/crazyamil/article/details/40041985

chroot_list_enable=NO
chroot_local_user=YES

如果仅这么配置,一定会报错:https://blog.csdn.net/bluishglc/article/details/42399439

还得增加一条配置【在结尾】:

allow_writeable_chroot=YES

第三个坑:最后还必须把你要访问的ftp用户名添加至/etc/vsftpd/chroot_list文件【没有就创建一个】不然无法登陆FTP

 

综上所述,整个vsftpd的配置如下:

anonymous_enable=NO            #设置不允许匿名账户登录

# 两个配置代表不允许用户访问上级目录
chroot_local_user=YES          #所有用户限制在主目录中
chroot_list_enable=NO          #不启动限制用户名单,直接限制所有用户

# 必须在此文件内添加你的ftp用户名【一行一个】不然无法登陆ftp
chroot_list_file=/etc/vsftpd/chroot_list

allow_writeable_chroot=YES     #(在文件尾部新增)防止用户有写入权限时报错
# ftp访问的默认路径【可选】
local_root=/home/www            #(在文件尾部新增)设置用户的根目录

 

weixin_43343144
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux sftp搭建过程(指定用户只能浏览指定目录不能浏览上一级)
ufffqbetg的专栏
06-21 3324
这需要对公司服务器对外开放给一个外包公司使用 所以为他们创建了一个用户并指定只能使用的目录 SFTP服务 需要ssh的支持,服务器已经带有就不再说了创建测试账户:#useradd mysftp  修改密码:# passwd mysftp 创建目录:#mkdir /home/mysftp配置sshd_config :# vim /etc/ssh/sshd_config注释掉:Subsy
禁止FTP用户访问上级目录
NanoTang's Blog
10-13 9230
在生产环节往往需要限制F
Centos7安装配制VSftp权限(二)
weixin_30657541的博客
08-21 79
一、让ftp的用户只能访问自己的目录,即对其它目录无操作权限 1、打开配制文件vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO #关闭匿名登陆 2、允许本地帐号登陆 local_enable=YES #允许本地帐号登陆 3、不允许FTP用户切换根目录 chroot_local_user=YES#把前面的注释去除了 ...
centos7上ftp客户端无法显示目录
ygwlove0110的专栏
03-06 3755
参考:http://blog.sina.com.cn/s/blog_3edc5e2e0102vzv8.html centos6 参考如下文章: 参考:https://www.oschina.net/question/723831_223753 遇到了个坑。服务器开启了防火墙后,ftp客户端连接就无法显示目录。关掉防火墙就可以啦。 当然防火墙还是要开启的现在贴出来解决方法 vsftpd.c...
centos7 vsftp xftp 解决无法显示远程文件夹,可登陆
weixin_30369041的博客
04-22 1483
要同时关闭iptables ip6tables firewalld这些防火墙 上传完文件再开启这些服务 /bin/systemctl stop iptables /bin/systemctl stop ip6tables /bin/systemctl stop firewalld.service 在centos7上面关闭防火墙,除了要关闭iptables,还要关闭firewa...
Centos 下搭建FTP上传下载服务器的方法
09-15
这篇文章将详细讲解如何在CentOS系统下搭建FTP服务器,以便实现文件的上传和下载功能。 首先,我们需要确保服务器上已经安装了`vsftpd`(Very Secure FTP Daemon),它是CentOS中推荐的FTP服务器软件,因其安全性和...
详解CentOS7 FTP服务搭建(虚拟用户访问FTP服务)
09-15
在Linux环境中,特别是CentOS7系统中,搭建FTP服务对于数据传输至关重要。本文将详细介绍如何在CentOS7上配置FTP服务,尤其是实现虚拟用户访问FTP服务。FTP服务的搭建主要涉及以下几个步骤: 首先,需要安装FTP...
CentOS7搭设FTP服务器的方法步骤
09-30
在CentOS 7中,可以通过安装和配置vsftpd(Very Secure FTP Daemon)来搭建FTP服务器,实现文件共享。vsftpd是一个安全且功能强大的FTP服务器软件,尤其适合企业或个人使用。 首先,我们需要安装vsftpd。在CentOS 7...
CentOS 7系统下安装ftp服务器的全过程
09-15
本教程将详细讲解如何在CentOS 7上搭建FTP服务器,主要使用的是`vsftpd`(Very Secure FTP Daemon)这个轻量级且安全的FTP服务器软件。 首先,我们需要安装`vsftpd`服务。在终端中输入以下命令来安装: ```bash ...
Centos 7安装ftp
dennk的博客
04-11 345
1、安装vsftpd首先查看你是否安装了vsftpd[root@localhost ~]# rpm -q vsftpdvsftpd-3.0.2-10.el7.x86_64 (显示也就安装成功了!)如果没有则安装vsftpd[root@localhost ~]# yum install -y vsftpd安装完成后可以查看到安装的目录[root@localhost ~]# whereis vsftp...
CentOS7.4中使用Vsftpd搭建FTP服务器.docx
07-02
由于服务器的CentOS 7,用windows无法远程(其实可以的,但是好麻烦,而且可视化界面也很卡,所以还是命令行好用,再且,远程以后不能像远程windows系列服务器一样直接把文件拖过去就好),所以更新网站的文件就很麻烦,于是果断搭建ftp。
vsftp给用户指定访问目录,而且不能访问上层目录
bjsunwei的博客
09-27 1万+
以下都是通过vsftp设置今天发现使用ftp登陆之后,它可以向上访问目录,甚至可以看到任何目录。于是我就想解决办法。#chroot_list_enable=YES# (default follows)#chroot_list_file=/etc/vsftpd.chroot_list改为chroot_list_enable=YES# (default follows)chroot_list_file...
Centos7 安装FTP服务以及目录权限设置
争当鲲鹏飞万里 不做燕雀恋子巢
11-13 2300
1.1搭建ftp服务器 1.安装vsftpd(需要root权限) yum install -y vsftpd yum -y install ftp 关闭防火墙 sudo systemctl disable firewalld 2.查看是否安装ftp成功 rpm -qa vsftpd 3.查看ftp的配置文件等位置 rpm -ql vsftpd 4.启动ftp...
vsftp:限制ftp用户不能向上访问目录
weixin_50121233的博客
10-28 902
vsftp配置文件中修改 chroot_local_user=NO chroot_list_enable=YES # (default follows) chroot_list_file=/etc/vsftpd/chroot_list 然后在/etc/vsftpd/下建立文件chroot_list文件,其实这个文件限制那个用户不能向上访问目录。在这个文件里写入你要限制用户名字,比如:zkr如果需要多个用户,一行一个即可。 可以在vsftpd的配置文件中增加下列一项: allow_writeab
FTP服务器的那些事(二)——权限控制
曹建新 放飞理想,收获希望
07-24 9924
首先说一下,需要权限保护的文件必须在NTFS分区中创建,FAT32分区内的资源无法设置权限。         在上篇的设置中,我们把匿名选上了,而且给他赋予了读取的权限,这样每个人就可以下载了,但是上传会发生问题。         现在我们来使只有指定的用户才可以远程操作文件。         1.在我的电脑上右键,点击管理(G),然后在本地用户和组里面添加一个用户(我添加的名字就
linux centos下搭建ftp实现指定用户访问指定目录
呜呜老司机的博客家园
12-28 9552
一、安装vsftpd 1.安装vsftpd yum install -y vsftpd 安装完成如图: 2.设置开机自启动 systemctl enable vsftpd.service systemctl start vsftpd.service 二、添加用户限制目录及指定用户访问指定目录 1.关闭SElinux setenforce 0 2.创建用户并创建用户专属目录限制用户登录 useradd -d 目录 -s /sbi..
linux中ftp查看不到文件列表的问题
热门推荐
勿忘初心的博客
12-22 2万+
问题: 在linux上配置好FTP服务器,使用ftp工具登录后,目录/home可以通过手工写路径访问,但是文件夹和文件列表看不到数据。 home目录下是有文件的 原因:跟SELinux有关 解决方法:关闭SELinux 查看SELinux状态:/usr/sbin/sestatus -v      #如果SELinux status参数为enabled即为开
Centos相关安全配置
梦清尘的博客
11-18 1030
CentOS Linux服务器安全设置 最小的权限+最少的服务=最大的安全
CentOS7安装FTP服务及添加FTP用户并设置权限
shaun的博客
02-25 1万+
由于是私用,本次安装前早已关闭了防火墙,所以省了一些步骤使可以直接进行FTP服务安装,如果防火前没有关闭,可以修改配置文件.1.关闭防火墙[root@localhost ~]#systemctl stop firewalld.service #关闭防火墙[root@localhost ~]#systemctl disable firewalld.service #...
centos7搭建ftp服务器的步骤
最新发布
11-27
搭建CentOS 7的FTP服务器可以通过以下步骤来完成: 1. 安装vsftpd软件包:首先在终端中输入以下命令来安装vsftpd软件包: sudo yum install vsftpd 2. 启动vsftpd服务:安装完成后,可以使用以下命令启动vsftpd服务: sudo systemctl start vsftpd 3. 设置vsftpd服务为开机自启动:输入以下命令设置vsftpd服务为开机自启动: sudo systemctl enable vsftpd 4. 配置防火墙规则允许FTP服务:可以使用以下命令来允许FTP服务通过防火墙: sudo firewall-cmd --permanent --add-service=ftp sudo firewall-cmd --reload 5. 创建FTP用户:可以使用以下命令在系统上创建FTP用户,例如创建一个名为ftpuser的用户: sudo useradd ftpuser 6. 设置FTP用户密码:然后使用以下命令为ftpuser用户设置密码: sudo passwd ftpuser 7. 设置FTP目录权限:通过以下命令设置FTP用户的家目录权限确保FTP用户可以访问: sudo chown -R ftpuser /var/ftp 8. 重启vsftpd服务:最后使用以下命令重启vsftpd服务,确保配置生效: sudo systemctl restart vsftpd 通过以上步骤,可以在CentOS 7上成功搭建FTP服务器,并允许用户进行FTP访问和传输文件。需要注意的是,搭建FTP服务器后应该及时进行安全设置,确保FTP服务的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值