ftp伺服器鎖定用戶目錄
㈠ 文件伺服器(ftp)怎麼給用戶設置許可權
摘要 在桌面上右擊「我的電腦」,執行「管理」命令,在「計算機管理」窗口的左窗格中依次展開「系統工具」→「本地用戶和組」目錄,單擊選中「用戶」選項。在右側窗格中單擊右鍵,執行「新用戶」命令。在打開的「新用戶」對話框中填寫用戶名(如xpzx),並設定密碼。然後取消「用戶下次登錄時需更改密碼」復選框,並勾選「用戶不能更改密碼」和「密碼永不過期」復選框,單擊「創建」按鈕完成該用戶的添加。重復這一過程添加其他用戶,最後單擊「關閉」按鈕即可。
㈡ linux FTP 伺服器中將用戶限制在自己目錄下的方法
第一步:創建一個 ftp guest 組,用 groupadd 命令,也可以用 ftp 伺服器創建的 ftp 組(less /etc/group 看看是否存在,如果
裝了ftp server的話都有這個組存在);
第二步:在 ftp 組中添加 ftp 用戶;
第三步:修改 /etc/ftpaccess 文件,加入 guestgroup 的定義: guestgroup ftp; 或者用 guestuser 直接指定 ftp 用戶名,如:
guestuser ftpuser;
第四步:向這個用戶的 $HOME 目錄下拷貝必要的文件,主要是與 ls 有關的。一般的 ls 要 Lib 支持,你得重新編譯 ls,或把 lib
目錄 過去,或者拷貝 ftp server 帶的 ls, 比如把 /home/ftp/ 下的bin,etc,lib 三個目錄拷貝到這個用戶的根目錄下, 並修改
許可權 (chown username.ftp *)。
注意:現在 Linux 下帶的 ftp 無須拷貝這些文件,至少 Redhat6.1 是不需要拷貝的,所以就可以省去第四步。 不知道能不能幫到你,水平有限!
㈢ 怎樣給FTP設置指定的用戶名訪問和目錄
在桌面上右擊「我的電腦」,執行「管理」命令,在「計算機管理」窗口的左窗格中依次展開「系統工具」→「本地用戶和組」目錄,單擊選中「用戶」選項。在右側窗格中單擊右鍵,執行「新用戶」命令。在打開的「新用戶」對話框中填寫用戶名(如hanjiang),並設定密碼。然後取消「用戶下次登錄時需更改密碼」復選框,並勾選「用戶不能更改密碼」和「密碼永不過期」復選框,單擊「創建」按鈕完成該用戶的添加。重復這一過程添加其他用戶,最後單擊「關閉」按鈕即可。
為方便對這些用戶的管理,最好將他們放入一個專門的組中。例如我們可以創建一個「FTPUsers」組:在「計算機管理」窗口的目錄樹中單擊選中「組」選項,然後在右側窗格中單擊右鍵,執行「新建組」命令,並將該組命名為「FTPUsers」。接著依次單擊「添加」→「高級」→「立即查找」按鈕,將剛才創建的用戶全部添加進來,最後依次單擊「創建」→「結束」按鈕。
然而事情並沒有完,因為上述創建的用戶默認隸屬於「Users」組,也就是說他們擁有對大部分資源的瀏覽許可權。為了實現對特定資源的有效管理,需要將這些用戶從「Users」組中刪除。在「計算機管理」窗口的右側窗格中雙擊「Users」選項,用滑鼠拖選所有剛添加的用戶並單擊「刪除」按鈕即可。 設置獨立許可權
這里的許可權設置需要分兩部分來進行,即對FTP伺服器主目錄的許可權設置和對各個用戶文件夾的許可權設置。假設FTP伺服器的主目錄路徑為「G:/FTPServer」,我們先來取消「FTPUsers」組的用戶對「FTPServer」文件夾的「寫入 」許可權。右擊「FTPServer」文件夾,執行「屬性」命令。在打開的「FTPServer 屬性」對話框中切換至「安全」選項卡下,然後依次單擊「添加」→「高級」→「立即查找」按鈕,單擊選中「FTPUsers」組並依次單擊「確定」按鈕回到「FTPServer 屬性」對話框。接著在「FTPUsers的許可權」列表框中勾選「拒絕寫入」復選框。為了使「拒絕寫入」許可權僅對「FTPServer」文件夾有效,還需要單擊「高級」按鈕,在「FTPServer的高級安全設置」對話框中雙擊「許可權列表」中的「拒絕FTPUsers寫入」選項,打開「FTPServer的許可權設置」對話框。在「應用到」下拉列表中選中「只有該文件夾」選項,連續單擊「確定」按鈕完成設置(如圖1)。
接著我們為每個用戶創建獨立的文件夾(以用戶名命名),並針對每個文件夾賦予相應用戶適當的許可權。以文件夾「hanjiang」為例,在「hanjiang 屬性」對話框的「安全」選項卡下將用戶「hanjiang」添加進來,並賦予其讀取和寫入的許可權。同理,對於其他文件夾,也只賦予相應用戶讀取和寫入的許可權。
小提示:需要受到許可權保護的文件夾必須在NTFS分區中創建,FAT32分區內的資源無法設置許可權。 至此,設置工作就全部結束了。在任意一台機器上以用戶「hanjiang」的身份登錄FTP伺服器,你會發現該用戶只能在「hanjiang」文件夾中任意讀寫,而無法看到主目錄和其他用戶目錄的內容。
㈣ 如何在內網建立FTP伺服器
1、通過電腦直接找到ftpserver.exe並雙擊運行。
㈤ ftp 隔離用戶 並鎖定主目錄,出現無法登陸
我是WINDOWS 2008的系統,弄了個FTP的,可是客戶機總是登錄不了,在2008的錯誤日誌里說「用戶 xxx 無法登錄。無法訪問主目錄 /」。。。。客戶機和2008在同一個域里,怎麼搞???
1、創建用戶賬戶 創建隔離用戶的FTP站點,首先要在FTP站點所在的Windows Server2003伺服器中為FTP用戶超級一些用戶賬戶。2、規劃目錄結構 創建了一些用戶賬戶後,就需要開始一項關鍵性操作, 即規劃文件夾結構。創建隔離用戶的FTP站點,具體步驟如下:1)在「Internet信息服務管理器」窗口中,展開「本地計算機」,用滑鼠右鍵單擊「FTP站點」文件夾,選擇「新建」--「FTP站點」命令。2)彈出「FTP站點創建向導」對話框,單擊「下一步」按鈕,彈出「FTP站點描述」窗口,「描述」文本框中輸入FTP站點人描述信息,單擊「下一步」按鈕3)彈出「ip地址和埠設置」窗口,在「輸入此FTP站點使用人ip地址」下拉列表框中選擇主機的ip地址,在「輸入此FTP站點人tcp埠」文本框中輸入使用人tcp埠,單擊「下一步」按鈕4)彈處「FTP用戶隔離」窗口,選擇「隔離用戶」單選按鈕,單擊「下一步」按鈕5)彈出「FTP站點主目錄」窗口,單擊「瀏覽」按鈕;選擇d:\ftp目錄,單擊「下一步」按鈕6)彈出「FTP戰點訪問許可權」窗口,在「允許下列許可權」選項區域中選擇相應人許可權,單擊「下一步」7)彈出「完成」窗口,單擊「完成」按鈕,即可完成FTP站點的配置8)最好測試FTP站點:以用戶testl連接FTP站點,在ie瀏覽器地址欄中輸入 ftp://[email protected],然後輸入密碼,連接成功後即進入主目錄相應的用戶文件夾d:\ftp\localuser\testl窗口
㈥ 為什麼我ftp連接到伺服器,會出現530登錄失敗,賬號,密碼是正確的,可以登上伺服器的。
答:FTP伺服器配置用戶目錄的時候,沒有鎖定用戶主目錄,所以用IE和CM命令是提示密碼失敗的。 方法: 1.你要用資源管理器打開,或者在開始-運行,輸入ftp://伺服器地址 ,這樣才可以打開的。 2.修改FTP伺服器配置,鎖定用戶的主目錄。
㈦ LINUX 如何鎖定FTP登陸用戶的目錄
/etc/vsftpd/vsftpd.conf
中去掉下面這兩句的「#」chroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_list再在/etc
中建一個文件名為
:vsftpd.chroot_list
在文件中寫上你想鎖定的用戶名,一行一個。目錄許可權一般是755
㈧ 如何限制FTP用戶的目錄許可權
這個不是在FTP中設置的,到FTP對應的目錄中,找到具體的文件夾,例如C:FTP/file/,在file文件夾上右擊->屬性,點擊「安全」標簽,在「組或用戶名稱」中選擇對應的用戶,如XXX,然後在下面的「XXX的許可權」中,勾選【拒絕】「列出文件夾目錄」,確定即可。這樣就可以實現,訪問file中的單個文件,但是卻無法查看file中的所有文件了。
㈨ ubuntu vsftpd 鎖定在指定目錄上的問題
vsftpd鎖定用戶目錄[ubuntu, ftp server, vsftpd.conf]
在使用VSFTP管理FTP SERVER伺服器時, 為了方便用戶的上傳下載指定的資料, 需要對用戶的目錄進行指定, 也就是說只能讓用戶訪問指定的目錄, 不能訪問之外的其他目錄. 這個需要在VSFTPD配置文件進行相應的設置, 一般來說, 默認的是每個用戶只能訪問/home/username目錄下的文件, 但是作為伺服器來講, 把網站文件存到各自的目錄下有點不現實, 比如說TOM和JACK兩個用戶同時具有訪問某一個指定的目錄,比如說網站的根目錄/var/www/, 這樣的話, VSFTPD的默認的配置文件就無法實現這樣的功能了, 而這個功能又是在網站的文件管理過程中又非常實用. 下面我們就著手進行這方面的配置, 為方便突出重點, 我們只討論有關這個需求的幾個參數, 其他的參數選項可參考這篇文章;
要達到此項需求, 主要用到chroot_local_user,chroot_list_enable, local_root, vsftp.chroot.list,這幾個參數, 其中在UBUNTU系統中, 參數local_root需要手動在配置文件(vsftp.conf)中添加,vsftpd.chroot_list需要在/etc添加新文件(mkdir /etc/vsftpd.chroot_list)(針對ubuntu版本).
基於chroot_local_user,chroot_list_enable這兩項決定著它的整個功能的實現, 其參數值是YES,NO, 根據排列組合原理可以得出4種不同的設置方法, 它們共同決定著vsftpd.chroot_list中定義的用戶的訪問許可權及是否漂移(也就是能否訪問指定目錄外的其他文件), 這里又分兩種情況, 第一種情況是在vsftpd.chroot_list定義的用戶(list用戶), 第二種是vsftpd.chroot_list(簡稱非list)
下面是四種情況這兩用戶組的訪問情況(再次說明, 默認其他的vsftpd.conf參數已經設置完成的情況)
第一種情況:
chroot_local_user=YES
chroot_list_enable=YES
效果: list用戶組漂移, 非list用戶組固定
第二種情況:
chroot_local_user=YES
chroot_list_enable=NO
效果: list用戶組固定, 非list用戶組固定
第三種情況:
chroot_local_user=NO
chroot_list_enable=NO
效果: list用戶組漂移, 非list用戶組漂移
第四種情況:
chroot_local_user=NO
chroot_list_enable=YES
效果: list用戶組固定, 非list用戶組漂移
根據以上四種情況來選擇需要的模式, 對於大多數朋友來說, 可能第四種的用法比較廣泛一些, 就我的用戶需求來看, 我選擇第二種情況, 所有的用戶訪問許可權都固定在同一個目錄下, 這個目錄是由local_root屬性值來確定的. 這個值的定義要用絕對路徑來定義, 如下例:
local_root=/var/www
就我的情況來說, 所有的用戶都能訪問到這個目錄, 但是還有一點需要說明的是, 雖然這樣, 由於vsftpd對於安全性的要求比較高一些, 所以你所設置這個主目錄不能有寫許可權, 否則會出現如下的錯誤提示:
500 OOPS: vsftpd: refusing to run with writable root inside chroot
㈩ 怎樣將FTP用戶鎖定在自己的目錄
是selinux策略,我們可以通過調整bool值,允許普通用戶能登入家目錄。
setsebool -p ftp_home_dir 1
通過getsebool -a |grep ftp 可以查看到ftp_home_dir 的選項為on了代表我普通用戶可以訪問自己家目錄了。但還不夠安全,我可以退到根下面(cd ..)
只要改下配置文件就可以了
vim /etc/vsftpd/vsftpd.conf
將chroot_local_user=yes這行開頭取消注釋即可