linux新建用戶無法ftp登錄
一、說明
1、配置文件:
/etc/vsftpd/vsftpd.conf
2、默認匿名用戶:
more /etc/passwd
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
二、舉例
用系統匿名用戶FTP登陸訪問FTP目錄,只賦予下載許可權,FTP目錄指定到/home/ftp
1、修改配置文件
# vi /etc/vsftpd/vsftpd.conf
local_enable=NO
connect_from_port_20=YES
listen=YES
listen_port=21
tcp_wrappers=YES
anonymous_enable=YES
ftp_username=ftp
no_anon_password=YES
anon_root=/home/ftp
anon_world_readable_only=YES
2、重啟ftp服務
#service vsftpd restart
3、如果出現421 Service not available, remote server has closed connection錯誤
vi /etc/hosts.allow
添加:
vsftpd:ALL
三、匿名用戶相關設置說明
anonymous_enable=YES|NO
控制是否允許匿名用戶登錄,YES允許,NO不允許,默認值為YES。
ftp_username=
匿名用戶所使用的系統用戶名。默認下,此參數在配置文件中不出現,值為ftp。
no_anon_password=YES|NO
控制匿名用戶登入時是否需要密碼,YES不需要,NO需要。默認值為NO。
deny_email_enable=YES|NO
此參數默認值為NO。當值為YES時,拒絕使用banned_email_file參數指定文件中所列出的e-mail地址進行登錄的匿名用戶。即,當匿名用戶使用banned_email_file文件中所列出的e-mail進行登錄時,被拒絕。顯然,這對於阻擊某些Dos攻擊有效。當此參數生效時,需追加banned_email_file參數
banned_email_file=/etc/vsftpd.banned_emails
指定包含被拒絕的e-mail地址的文件,默認文件為/etc/vsftpd.banned_emails。
anon_root=
設定匿名用戶的根目錄,即匿名用戶登入後,被定位到此目錄下。主配置文件中默認無此項,默認值為/var/ftp/。
anon_world_readable_only=YES|NO
控制是否只允許匿名用戶下載可閱讀文檔。YES,只允許匿名用戶下載可閱讀的文件。NO,允許匿名用戶瀏覽整個伺服器的文件系統。默認值為YES。
anon_upload_enable=YES|NO
控制是否允許匿名用戶上傳文件,YES允許,NO不允許,默認是不設值,即為NO。除了這個參數外,匿名用戶要能上傳文件,還需要兩個條件:一,write_enable參數為YES;二,在文件系統上,FTP匿名用戶對某個目錄有寫許可權。
anon_mkdir_write_enable=YES|NO
控制是否允許匿名用戶創建新目錄,YES允許,NO不允許,默認是不設值,即為NO。當然在文件系統上,FTP匿名用戶必需對新目錄的上層目錄擁有寫許可權。
anon_other_write_enable=YES|NO
控制匿名用戶是否擁有除了上傳和新建目錄之外的其他許可權,如刪除、更名等。YES擁有,NO不擁有,默認值為NO。
chown_uploads=YES|NO
是否修改匿名用戶所上傳文件的所有權。YES,匿名用戶所上傳的文件的所有權將改為另外一個不同的用戶所有,用戶由chown_username參數指定。此選項默認值為NO。
chown_username=whoever
指定擁有匿名用戶上傳文件所有權的用戶。此參數與chown_uploads聯用。不推薦使用root用戶。
2. linux 用戶為什麼登陸不上ftp
原因太多,比如:用戶名密碼有問題,許可權不夠,公鑰不對,服務端防火牆擋了埠,服務端SELinux阻止了連接等等。
3. linux添加的ftp用戶不能登錄,匿名可登錄,求高人指點,一下是vsftpd.conf配置
新建的用戶的根目錄不是/var/ftp,也就是不是ftp的根目錄。
還有,這個跟user_list和ftpusers文件有關系
4. linux ftp用戶登錄失敗
「然後進入資料庫vsftpd 在users表中添加一條數」,不知道你在哪個文件加的
vsftpd.ftpusers——這個文件里的用戶是不允許登錄的
vsftpd.user_list——如果vsftpd.conf配置中userlist_deny=no,則只允許此文件中的用戶登錄;如果userlist_deny=yes(預設配置),則不允許此文件中用戶登錄
最後重啟vsftpd也是沒必要的
5. linux,新創建的用戶無法登錄ftp(vsftpd),包括root用戶
1、首先在電腦中,打開並登錄linux系統,查看當前用戶名稱,如下圖所示。
6. linux系統如何創建一個不可以登入的用戶
useradd ftpuser -d/ftpfile -s/sbin/nologin
ftpuser 用戶名
-d/ftpfile 作用的文件
-s/sbin/nologin限制用戶不能登錄linux命令
特殊的/sbin/nologin
在這些shell裡面,有一個shell——/sbin/nologin卻比較特殊。
在我們的系統中有apache這個賬號管理著www伺服器,lp管理著列印服務等。還有類似很多的這樣的系統服務,他們運行在系統中,由專門的賬戶管理著,這些賬號都有一個共同的特性,那就是他們的shell都是/sbin/nologin,並且這些賬號都是不能夠登陸主機的,但是卻能夠使用系統的很多資源。那麼相像一下,這樣的場景是不是在很多時候都會被應用到,比如我們的郵件服務,很多時候我們的郵件伺服器只需要進行收取郵件的功能,那麼為了保證系統的安全,我們是不是就可以創建一個這樣的賬號,給它分配一個/sbin/nologin就可以了?《Linux就該這么學》一起學習linux.
假設我的系統中有一個test賬號,現在我們將它的shell更改為「/sbin/nologin」(root用戶下執行):
chsh -s /sbin/nologin test
7. Linux如何創建用戶並配置FTP許可權
Linux下創建用戶是很easy的事情了,只不過不經常去做這些操作,時間久了就容易忘記,順便配置一下FTP。聲明:使用Linux版本release 5.6,並以超級管理員root身份運行。
1.創建用戶,並指定分組和主目錄
useradd -d /home/lch -g root lch
還可以增加其他參數,比如指定用戶使用shell等,具體的google一下
2.設定密碼
passwd lch
3.查看、改變、添加用戶分組
[root@localhost ~]# groups lch
lch : root www
# -G 改變分組
[root@localhost ~]# usermod -G root lch
[root@localhost ~]# groups lch
lch : root
# -g 新增分組
[root@localhost ~]# usermod -g www lch
[root@localhost ~]# groups lch
lch : www root
4.刪除用戶
# 加上 -r 參數,刪除更徹底
userdel -r lch
更改ftp配置文件
修改配置文件/etc/vsftpd/vsftpd.conf並設定或刪掉注釋:
userlist_enable=NO
anonymous_enable=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
打開/etc/vsftpd/user_list並增加一行:
lch
新建文件/etc/vsftpd/chroot_list並增加一行
lch
配置用戶ftp許可權及訪問路徑限制:
此時用usertest登陸系統ftp,是否可以訪問?如果無法訪問,說明我們的ftp做了限制。打開/etc/vsftpd /vsftpd.conf,查找userlist_enable、userlist_deny、userlist_file。如果 userlist_deny=NO:只允許userlist_file文件中的用戶可訪問ftp;如果 userlist_deny=YES:userlist_file文件中列舉的用戶不能通過ftp訪問系統。userlist_enable是該功能的開 關。我們的系統配置如下:
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
所以需要把用戶加入到/etc/vsftpd/user_list文件中,每個用戶一行。
由於該主目錄是mpsp用戶建的,usertest是mpsp組的成員,所以usertest默認具有增刪查改許可權;而usertest作為 mpsp組成員,對/home/mpsp下的所有路徑具有訪問許可權(根據各目錄的許可權設置,默認是這樣),登錄ftp後會發現,usertest用戶可以 訪問其他目錄,並且具有mpsp組的許可權,這樣做是不允許的,我們需要將usertest用戶的訪問范圍控制在其主目錄下。方法如下:
1. cd /etc/vsftpd 進入ftp配置文件目錄
2. vi vsftpd.conf編輯此文件,找到#chroot_list_enable=YES,刪除前面的那個#號,表示開啟此限制功能
找到chroot_list_file:chroot_list_file=/etc/vsftpd/chroot_list
3. 編輯chroot_list文件,加入你要限制的用戶名,一行一個用戶。
如果更新了vsftpd.conf,一定要重啟ftp,命令如下:
[root@linux sir001 root]# /etc/init.d/vsftpd restart
關閉vsftpd:[ 確定]
為vsftpd 啟動vsftpd:[ 確定]
啟動FTP服務
service vsftpd start
還有兩個參數:stop、restart
8. LInux下新添加的用戶無法登錄FTP伺服器
user_config_dir=/etc/vsftpd/ftpuser_conf 這句的意思是 把用戶的配置文件指到/etc/vsftpd/ftpuser_conf 個的文件夾里
你新加了用戶 所以 在這個文件夾里 新建與用戶相同的文件名字 並配置
9. linux ftp添加用戶怎麼不能登錄
「然後進入資料庫vsftpd 在users表中添加一條數」,不知道你在哪個文件加的
vsftpd.ftpusers——這個文件里的用戶是不允許登錄的
vsftpd.user_list——如果vsftpd.conf配置中userlist_deny=NO,則只允許此文件中的用戶登錄;如果userlist_deny=YES(預設配置),則不允許此文件中用戶登錄
最後重啟vsftpd也是沒必要的