linux下ftp虚拟用户权限控制,只允许指定用户上传或者下载

最新推荐文章于 2024-04-19 21:09:42 发布
最新推荐文章于 2024-04-19 21:09:42 发布
阅读量7.7k 收藏 54
点赞数 10
文章标签: ftp linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48114253/article/details/117949507
版权

ftp权限控制:任意用户均可上传或者下载文件,或者只允许特定用户仅下载文件或者仅上传文件
安装vsftpd软件包

yum install  -y vsftpd

创建共享目录share
修改ftp配置文件:
在这里插入图片描述

创建用户密码列表文件,文件不要有空格
vim /etc/vsftpd/vusers.list

用户1
用户1密码
用户2
用户2密码
用户3
用户3密码

创建虚拟账号数据库

db_load -T -t hash -f vusers.list vusers.db

查看数据库信息:

file vusers.db

vusers.db: Berkeley DB (Hash, version 9, native byte-order)

在服务器上添加虚拟账号映射账号(此账号为ftp服务器上真实存在的,为了安全此用*户一般设置为不可登录)

useradd  -s /sbin/nologin ftpadmin
passwd  ftpadmin
mkdir -p /etc/vsftpd/config #创建虚拟用户配置文件存放目录

增加pam认证
vim /etc/pam.d/vsftpd.vu

auth 	required pam_userdb.so db=/etc/vsftpd/vusers
account required pam_userdb.so db=/etc/vsftpd/vusers

修改ftp配置文件vsftpd.conf

        anonymous_enable=NO(关闭匿名用户功能)
        local_enable=YES   本地用户功能开启
        write_enable=YES  本地用户写权限
        local_umask=022   
        anon_umask=022
        chroot_local_user=YES限制用户在家目录中
        local_root=/mnt/share 设置用户访问目录
        userlist_deny=NO
        allow_writeable_chroot=YES(centos6有时需要去掉此行,否则报错)
        listen=YES
        listen_ipv6=NO
        guest_enable=YES(添加)开启虚拟用户功能
        guest_username=ftpadmin 映射虚拟用户的本地账号
        user_config_dir=/etc/vsftpd/config  虚拟用户的配置文件
        pam_service_name=vsftpd.vu(修改为与前边对应的文件名)

实现每个虚拟用户不同跟目录,不同权限的管控
创建用户家目录,并创建虚拟用户的同名配置文件

cd /etc/vsftpd/config
touch ftpadmin01 ftpadmin02 ftpadmin03 #创建用户ftpadmin01 ftpadmin02 ftpadmin03的配置文件
mkdir -p  /mnt/share/ftpadmin0{1..3} #创建3个用户的上传目录
chown ftpadmin:ftpadmin  /mnt/share/ftpadmin01
chown ftpadmin:ftpadmin  /mnt/share/ftpadmin02
chown ftpadmin:ftpadmin  /mnt/share/ftpadmin03

分别设置虚拟用户权限
设置ftpadmin01只有上传权限:
vim /etc/vsftpd/config/ftpadmin01

 local_root=/mnt/share/ftpadmin01
 write_enable=YES
 download_enable=NO
 anon_umask=022
 anon_world_readable_only=NO(关闭只可读权限)
 anon_upload_enable=YES(上传)
 anon_mkdir_write_enable=YES(创建目录权限)
 anon_other_write_enable=YES(其他写权限,改,删)(此行改为NO后,便没有了删除权限,其他权限不变)
 cmds_allowed=FEAT,REST,CWD,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,RMD,SIZE,STOR,TYPE,USER,ACCT,APPE,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST,RETR

设置ftpadmin02用户只有下载的权限
vim /etc/vsftpd/config/ftpadmin02

   local_root=/mnt/share/ftpadmin02
   write_enable=YES
   anon_umask=022
   anon_world_readable_only=NO
   anon_upload_enable=NO
   anon_other_write_enable=YES

设置ftpadmin03拥有所有权限:
vim /etc/vsftpd/config/ftpadmin03

local_root=/mnt/share/ftpadmin03
guest_enable=YES
guest_username=ftpadmin
anon_world_readable_only=NO
anon_other_write_enable=YES
anon_mkdir_write_enable=YES
anon_upload_enable=YES
anon_umask=022
download_enable=YES

启动服务:

systemctl start vsftpd
你敢和我比剑吗
关注
  • 10
    点赞
  • 54
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
Linux配置FTP服务
The current road is different, love needs to distinguish between right and wrong
11-24 5525
简介 一般来讲,人们将计算机联网的首要目的就是获取资料,而文件传输是一种非常重要的获取资料的方式。今天的互联网是由几千万台个人计算机、工作站、服务器、小型机、大型机、巨型机等具有不同型号、不同架构的物理设备共同组成的,而且即便是个人计算机,也可能会装有Windows、Linux、UNIX、Mac等不同的操作系统。为了能够在如此复杂多样的设备之间解决问题解决文件传输问题,文件传输协议(FTP)应运而生。 FTP是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用20、21号端口,其中端口2
VSFTPD实现用户权限不能删除 只能上传下载
kepa520的博客
08-21 1万+
点击(此处)折叠或打开 1、只能上传。不能下载、删除、重命名。 cmds_allowed=FEAT,REST,CWD,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,RMD,SIZE,STOR,TYPE,USER,ACCT,APPE,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST
设置linux上传下载权限,解决LINUX vsftpd匿名的上传下载文件问题
weixin_39788572的博客
04-29 1474
vsftpd匿名用户上传下载的配置看到很多朋友配置vsftpd时不能使用匿名用户上传下载(创建目录或删除、重命名文件夹),本文主要解决vsftpd的匿名用户权限配制问题。配置要注意三部分,请一一仔细对照:1、vsftpd.conf文件的配置(vi /etc/vsftpd/vsftpd.conf)#允许匿名用户登录FTPanonymous_enable=YES#设置匿名用户的登录目录(如需要,需...
Day 18 文件服务器FTP
最新发布
xlv133922的博客
04-19 1142
文件传输协议(File Transfer Protocol,FTP),基于该协议FTP客户端与服务器端可以实现共享文件上传文件下载文件FTP 基于TCP协议生成一个虚拟的连接(20端口),主要用于控制FTP连接信息,同时再生成一个单独的TCP连接(21端口)用于FTP数据传输。用户可以通过客户端向FTP服务器上传下载、删除文件FTP服务器端可以同时提供给多人共享使用。
linux vsftpd上传文件权限,如何用vsftpd实现用户不同权限:只能下载,可上传,管理权限等...
weixin_34549023的博客
04-29 783
7、版本:(vsFTPd 1.1.3)、pam_mysql-0.5.tar.gz、mysql3.23.548、[root@Linux_win vsftpd]# mysql -u vsftpdvirtual -pchenwy vsftpdvirtualmysql> select * from users;+---------+------------------+| name | passwd...
Linux创建sftp用户只能下载日志目录权限
penghuaiyi1的博客
12-17 847
1. 创建一个日志用户loguser useradd -s /sbin/nologin -M loguser passwd loguser mkdir /home/loguser chown root:root /home/loguser chmod 755 /home/loguser 2.修改ssd配置 vi /etc/ssh/sshd_config #注释掉这行 #Subsystem s...
限制用户只能sftp不能ssh,一个用户可以上传,另一个用户只能下载
shy_snow的专栏
11-04 1537
bin/false 限制不使用ssh, ChrootDirectory限制sftp根目录(该目录必须为root用户root属组,权限要是755,可以在该目录创建子目录并修改子目录属组来给其他用户操作)
linux十二章-虚拟用户访问ftp.mp4
07-07
anon_umask=022 (允许匿名用户上传文件有r权限,没有r权限不可下载) vim /var/ftp/pub/.message (切换目录提示信息) dirmessage_enable=YES (开始主配置文件该功能默认开启) 4.构建本地用户验证的FTP服务器,...
FTP虚拟用户的使用方法
09-30
总结来说,FTP虚拟用户的使用方法涉及到Linux用户管理、vsftpd配置、PAM认证等多个方面。通过合理的配置,可以实现多用户共享目录并具有定制化的权限控制,从而提高系统的安全性与灵活性。在实际应用中,根据具体...
Linux平台下FTP服务虚拟用户的数据库管理.pdf
09-07
Linux平台下FTP服务虚拟用户的数据库管理》这篇文章探讨了如何在Linux操作系统环境下,利用Pureftpd软件实现FTP服务,并特别关注了虚拟用户的数据库管理。Pureftpd是一款适用于Unix和类Unix系统的FTP服务器软件,...
vsftp建立虚拟用户不同目录分配不同权限操作步骤详解
09-30
在搭建FTP服务器时,有时我们需要更高级的安全和管理策略,例如为不同的用户提供不同的目录访问权限。`vsftp`(Very Secure FTP Daemon)是一个流行的选择,它支持多种用户类型,包括虚拟用户。本篇文章将详细讲解...
城区中学FTP教师用户注册系统(FtpAdmin)
11-03
FtpAdmin组件是配合Ftp Serv-U软件,通过WEB页面可以添加FTP用户的一个小组件。    使用本组件以前,系统内必须已经安装好Ftp Serv-U软件,并且最好还没有几个用户,否则工作量将非常之大。因为我无法知道Ftp Serv-U加密用户密码的具体加密过程(有网友说是DES加密算法),所以暂时只能不加密用户密码。使用此组件前必须修改Ftp Serv-U的配置并重设已有用户的密码。    使用本组件者必须对WIN2000及FtpServ-u的配置和管理非常熟悉,否则建议不要使用。因使用本组件造成的任何问题,Webboy概不负责。一、文件说明:    FtpAdmin.dll:组件名    FtpAdmin.ini:组件的配置文件,用于保存使用此组件的用户名及密码。使用前请自行修改其中用户名及密码。这是为了防止同一台服务器上非授权程序也能使用此组件。    FtpReg文件夹:是我校使用本组件进行FTP注册的ASP示例程序,程序中使用了本组件提供的所有属性和方法。你可在此基础上自行修改程序以满足你的要求。二、FtpAdmin组件使用方法:1、修改Ftp Serv-U软件的
嵌入式Linux系统ftp虚拟用户配置文件和源码.zip
08-22
为了安全起见,这个文件应该有严格的权限控制,只允许vsftpd服务读取。 总的来说,这个项目提供的`嵌入式Linux系统ftp虚拟用户配置文件和源码.zip`包含了一套完整的解决方案,用于在嵌入式Linux环境中搭建安全的FTP...
Linux平台下架构对虚拟用户动态管理的FTP服务器.pdf
09-06
Linux平台下构建虚拟用户动态管理的FTP服务器FTP(File Transfer Protocol)是一种常见的文件传输协议,用于在网络上进行文件上传下载。Pure-ftpd是一款高效、安全且免费的FTP服务器软件,支持多种特性,...
Linux下如何使用虚拟用户增加FTP的安全性
08-03
Linux环境中,FTP(File Transfer Protocol)是一种广泛用于文件传输的服务。然而,传统的FTP服务可能存在...同时,通过虚拟用户,我们可以更精细地控制用户的访问权限,而不必担心他们对系统其他部分的潜在威胁。
linuxftp虚拟用户的配置.pdf
12-15
在某些场景下,我们需要为不同的用户提供不同的权限,例如限制某些用户只能下载,某些用户可以上传下载等。这可以通过配置`vsftpd`实现虚拟用户来完成。以下是配置Linux中`vsftpd`虚拟用户的详细步骤: 1. **建立...
凝思系统ftp只能下载文件,不能上传文件
modi000的博客
08-12 2630
使用ftp命令连接成功后,发现使用put /test/1.txt /data/1.txt上传文件报如上错误。1)目标文件夹要有写权限,如果没有,通过chmod -R 777 文件夹 修改权限;但是使用 get /data/2.txt /test/1.txt 能正常下载。2)用户是否具有ftp权限,如果没有 ,通过 /etc/ftpusers,中修改。1)dpkg -l | grep vsftp //查看有没有安装该服务;也就是说此时能下载但是不能上传。原因:ftp的配置,未配置写功能。..
linux下搭建ftp服务并设置权限
热门推荐
D的博客
05-13 1万+
一、系统情况: 二、ftp安装: 使用yum命令直接安装ftp服务 # yum install vsftpd 三、ftp服务的开启与关闭命令 // 开启 service vsftpd start //关闭 service vsftpd stop //设置为开机启动 chkconfig vsftpd on 四、在linux中添加ftp用户,并设置相应的目录权限 创建...
Vsftp允许虚拟用户登陆 实现只能上传下载
zzx123000的博客
11-08 1409
FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。FTP服务器可以用来共享我们的网络资源,通过上传下载功能,能够帮助我们提高工作效率,方便了大家。 1.关闭selinux: 临时关闭:setenforce 0 2.安装vsftpd: yum安装vsftpd:yum -y install vsftpd ...
linux虚拟用户允许下载文件配置
05-09
要配置Linux虚拟用户允许下载文件,可以按照以下步骤进行操作: 1. 创建一个虚拟用户,例如"downloaduser": ``` sudo adduser downloaduser ``` 2. 创建一个用于存储下载文件的目录,例如"/var/downloads": ``` sudo mkdir /var/downloads ``` 3. 将下载目录的权限设置为可写: ``` sudo chmod 777 /var/downloads ``` 4. 将下载用户添加到"downloaduser"组: ``` sudo usermod -aG downloaduser downloaduser ``` 5. 安装FTP服务器,例如vsftpd: ``` sudo apt-get install vsftpd ``` 6. 编辑vsftpd的配置文件: ``` sudo nano /etc/vsftpd.conf ``` 7. 在配置文件中添加以下内容: ``` # 允许匿名用户访问 anonymous_enable=YES anon_root=/var/downloads # 禁止匿名用户上传 write_enable=NO # 允许本地用户访问 local_enable=YES chroot_local_user=YES local_root=/var/downloads ``` 8. 重启vsftpd服务: ``` sudo service vsftpd restart ``` 现在,虚拟用户"downloaduser"就可以通过FTP登录并下载文件了。注意,这个配置并没有允许虚拟用户上传文件,如果需要上传文件,可以将"write_enable"设置为"YES"。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你敢和我比剑吗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值