文档章节

linux 使用vsftp增加用户

webphp
 webphp
发布于 2017/07/26 11:28
字数 718
阅读 2
收藏 0

在linux中使用vsftp时:

先检测是否按装了vsftp  rpm -qa |grep 'vsftp';

如果检测出没有vsftp信息用命令 yum install vsftp *

然后按装vsftp

下面进入正题:

在Linux中新增ftp用户,并限制该用户只能访问ftp设置其用户权限,操作步骤如下:
1、环境:ftp为vsftp,限制用户为test,被限制路径/www

2、增加用户:

# useradd -d /www test //增加用户test,并限定test用户的主目录为/www

 

# passwd test      //为test设置密码

3、更改用户权限设置:

 

# usermod -s /sbin/nologin test      //限定用户不能telnet,只能ftp

 

如果在上述基础上希望将用户恢复正常,usermod -s /sbin/bash test

更改用户的主目录:usermod -d /www/docs  test

4、限制用户只能访问/www,不能访问其他路径步骤一:

修改/etc/vsftpd/vsftpd.conf
将#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
修改为:
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
步骤二:新建一个档案/etc/vsftpd/chroot_list
内容并编辑,增加用户名每行一个如

test

test1

步骤三:重新启动vsftp
# /sbin/service vsftpd restart
Shutting down vsftpd: [  OK  ]
Starting vsftpd for vsftpd: [  OK  ]

完成上述操作后即实现需求。
此时如果新建的文档/etc/vsftpd/chroot_list中的用户欲切换到根目录以外的目录,则会出现以下警告:
ftp> cd /www/
550 Failed to change directory.

 

说明:vsftpd.conf里面的配置说明

vsftpd.conf
vim /etc/vsftpd.conf 运行这个就可以进入配置界面
listen=YES 独立运行模式
anonymous_enable=NO/YES (允许匿名登陆吗?=YES 可登陆 =NO 不可登陆)
no_anon_password=NO/YES (匿名登陆要密码吗?=YES 要 =NO 不要)
local_enable=YES/NO 本地用户可登陆吗? =YES 要 =NO 不要
write_enable=YES 本地用户有写权限吗?
local_umask=022 不要动,前面如果有#就去掉,什么意思,不告诉你
connect_from_port_20=YES 端口设成20 ,不想要,自己在改: connect_from_port_205=YES
idle_session_timeout=600 监听,多常时间,没响应,VSFTPD 把你踢出服务器
data_connection_timeout=600 连接服务器后,数据多常时间不能传入,断开服务
chroot_list_enable=YES 这一行,和下面一行,密切相关
chroot_list_file=/etc/vsftpd.chroot_list 这一行,上一行设置YES才生效。意思是:加入到这个文件内的用户,只能访问自己的目录。其它目录不能访问.建立下面有说明.
secure_chroot_dir=/var/run/vsftpd 意思是:vsftpd 运行的目录。
pam_service_name=vsftpd 加密(pam) 传输模式,这个目录内的: /etc/pam.d/vsftpd
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key (KEY文件,不要动)
如果其它的没有。就自己,添加里面。(手动加入的呀。不要懒哦) :
use_localtime=YES
connect_timeout=60
accept_timeout=60
max_clients=8
max_per_ip=8
pasv_min_port=0,pasv_max_port=0
local_max_rate=0
tcp_wrappers=YES
nopriv_user=nobody
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.user_list

(这里主要关注倒数第二句:userlist_deny=NO ,这样一来只有vsftpd.user_list文件中指定的用户才能访问)

© 著作权归作者所有

共有 人打赏支持
webphp
粉丝 1
博文 92
码字总数 92338
作品 0
海淀
程序员
nginx+vsftp搭建图片服务器

前言: 在分布式架构中,往往会有多个tomcat,然后你上传的图片只是在其中的某一个tomcat,你访问时是有集群的tomcat随机提供服务。当你访问的tomcat是有图片的那个时,图片能正常显示,如果恰...

贪挽懒月
05/26
0
0
Linux下添加FTP账号和服务器、增加密码和用户,更改FTP目录

1、 启动VSFTP服务器 A:cenos下运行:yum install vsftpd B. 登录Linux主机后,运行命令:”service vsftpd start” C. 要让FTP每次开机自动启动,运行命令: “chkconfig --level 35 vsftpd o...

lingfeng72
2015/06/05
0
0
Linux下如何进行FTP设置

目录: 一、Redhat/CentOS安装vsftp软件 二、Ubuntu/Debian安装vsftp软件 一、Redhat/CentOS安装vsftp软件 1.更新yum源 首先需要更新系统的yum源,便捷工具下载地址:http://help.aliyun.co...

simpower
2014/12/25
0
0
Linux/Fedora下架设FTP服务器(vsftpd)

在Linux/Fedora下架设FTP服务器: 下面来介绍一款Linux/Fedora下非常好用的FTP服务器软件-vsFTP, vsFTP拥有友好的图形用户界面,设置比较简便。 下面来详细介绍如何安装和使用配置vsFTP。 ...

biGpython
2011/07/30
0
0
vsftp 环境搭建 以及iptables设置

ftp连接方式有两种,一种是PORT,也就是主动连接,一种是PASV,也就是被动模式。两者的具体区别就不讲了,网上资料很多。 我们采用客户端PASV被动模式 首先我们配置linux系统的防火墙iptable...

墨梅
2014/10/16
0
0

没有更多内容

加载失败,请刷新页面

加载更多

arcgis jsapi接口入门系列:总览

开发环境: arcgis jsapi版本4.9 由于我们这套代码是基于vue,webpack开发的,会有少数vue代码,但总体不影响 里面还有些我们公司的js库和html css,给出的代码不能百分百直接运行,主要还是...

canneljls
4分钟前
0
0
月薪80k阿里架构师漫谈他是如何从一名小码农走到架构师的

01 刚当程序员时,我是属于那种勤勤恳恳类型的员工,工作态度用认真来形容不为过,每天我几乎是团队里最早到公司,又最晚下班的一个。而组员张工一般情况下都是准时上下班的,即使项目进度比...

Java填坑之路
6分钟前
0
0
oracle的resetlogs机制浅析

oracle的resetlogs机制浅析 alter database open resetlogs 这个命令我想大家都很熟悉了,那有没有想过这个resetlogs选项为什么要用?什么时候用? 它的原理机制是什么?他都起哪些作用? 我...

突突突酱
7分钟前
0
0
JAVA 获取两个日期间的所有日期

public static List<String> getDates(String startDate, String endDate){    Date d1 = new SimpleDateFormat("yyyyMMdd").parse(startDate);//定义起始日期    Date d2 = new Simple......

尘叙缘
14分钟前
0
0
Innodb中的事务隔离级别和锁的关系

#一次封锁or两段锁? 因为有大量的并发访问,为了预防死锁,一般应用中推荐使用一次封锁法,就是在方法的开始阶段,已经预先知道会用到哪些数据,然后全部锁住,在方法运行之后,再全部解锁。...

Skqing
28分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部