centosftp設置許可權
使用root賬號登錄centos系統
檢查是否已安裝vsftp
rpm -qa |grep vsftpd #未輸出信息,表示未安裝vsftp通過yum安裝vsftp
yum -y install vsftpdftp啟動、重啟、停止、狀態查詢命令
service vsftpd start #啟動ftpservice vsftpd stop #停止ftpservice vsftpd restart #重啟ftpservice vsftpd status #查詢ftp狀態設置為開機啟動(可設置)
chkconfig vsftpd on設置配置文件
vi /etc/vsftpd/vsftpd.conf修改如下內容:
anonymous_enable=NO #設置不允許匿名賬戶登錄chroot_local_user=YES #所有用戶限制在主目錄中chroot_list_enable=NO #不啟動限制用戶名單,直接限制所有用戶userlist_enable=NO #當為YES時只有userlist_file文件中指定的用戶才能登錄allow_writeable_chroot=YES #(在文件尾部新增)防止用戶有寫入許可權時報錯local_root=/home/www #(在文件尾部新增)設置用戶的根目錄重啟ftp
service vsftpd restart創建ftp用戶
創建用戶組
groupadd ftpgroups創建用戶
# useradd 添加用戶命令 -d /home/www 指定用戶根目錄 -g ftpgroups 加入用戶組 ftptest用戶名useradd -d /home/www -g ftpgroups ftptest設置用戶密碼
passwd ftptest # passwd(命令) ftptest(用戶名,根據你實際情況寫)設置不允許用於系統登錄
usermod -s /sbin/nologin ftptest #ftptest(用戶名,根據你實際情況寫)設置文件許可權
chmod 755 /home/www設置目錄擁有者
chown -R ftptest:root /home/www #ftptest:ftp用戶名 ; /home/www:文件目錄設置防火牆
systemctl status firewalld
查看防火牆狀態,如果未啟動,直接跳過本步驟開放20、21埠(阿里雲伺服器還需配置安全組開放防火牆)
firewall-cmd --permanent --zone=public --add-port=20/tcpfirewall-cmd --permanent --zone=public --add-port=20/udpfirewall-cmd --permanent --zone=public --add-port=21/tcpfirewall-cmd --permanent --zone=public --add-port=21/udpfirewall-cmd --reload #重新載入至此ftp服務安裝成功,如果出現不能訪問或不能寫入的情況,就還需要設置SElinux(關閉)
sestatus -v #查看SELinux狀態,如果SELinux status參數為enabled即為開啟狀態setenforce 0 #臨時關閉(不用重啟機器)
『貳』 centOS FTP許可權設置
USERS可以的只要你把目錄配置為USRS可以寫就行了。
以上回答你滿意么?
『叄』 CentOS系統下如何配置FTP(二)
(2)CentOS系統用戶許可權控制 write_enable=YES,開啟全局上傳許可權. local_umask=022,本地用戶的上傳文件的umask設為022(系統默認是077,一般都可以改為022). chown_username=whoever,當啟用chown_uploads=YES時,所指定的屬主用戶賬號,此處的whoever自然要用合適的用戶賬號來代替. chroot_list_file=/etc/vsftpd.chroot_list,如果chroot_local_user=YES,則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list). nopriv_user=ftpsecure,指定一個安全用戶賬號,讓FTP伺服器用作完全隔離和沒有特權的獨立用戶.這是vsftpd系統推薦選項. async_abor_enable=YES,強烈建議不要啟用該選項,否則將可能導致出錯! ascii_upload_enable=YES;ascii_download_enable=YES,默認情況下伺服器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的請求,啟用上述的兩個選項可以讓伺服器真正實現ASCⅡ模式的傳輸. 注意:啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用「SIZE/big/file」這樣的指令大量消耗FTP伺服器的I/O資源. 這些ASCⅡ模式的設置選項分成上傳和下載兩個,這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰),而不會遭受拒絕服務攻擊的危險. (3)CentOS系統用戶連接和超時選項 idle_session_timeout=600,可以設定默認的空閑超時時間,用戶超過這段時間不動作將被伺服器踢出. data_connection_timeout=120,設定默認的數據連接超時時間. dirmessage_enable=YES,允許為目錄配置顯示信息,顯示每個目錄下面的message_file文件的內容. xferlog_enable=YES,啟用記錄上傳/下載活動日誌功能. xferlog_file=/var/log/vsftpd.log,可以自定義日誌文件的保存路徑和文件名,默認是/var/log/vsftpd.log.以上,我們就完成了CentOS系統中FTP的配置工作.
『肆』 CentOs的FTP許可權問題
你系統里有admin用戶嗎,密碼對嗎?你直接ftp的時候用的是luodl用戶,但瀏覽器用的是admin
『伍』 CentOS FTP許可權問題
先輸pass命令
『陸』 CentOS6.5環境下 如何將自己添加的FTP賬戶增加讀寫許可權
上傳是需要寫許可權的。如果沒有那麼就無法上傳。
『柒』 CentOS系統下如何配置FTP
啟動命令:/etc/rc.d/init.d/vsftpd start 這時候可以使用ftp客戶端連接。 vsftpd的許可權貌似和系統許可權有掛鉤。 下面是抄來的配置解釋vsftpd的配置 ,例如root等。 vsftpd.user_list:位於/etc目錄下。該文件里的用戶賬戶在默認情況下也不能訪問FTP伺服器,僅當vsftpd .conf配置文件里啟用userlist_enable=NO選項時才允許訪問。 vsftpd.conf:位於/etc/vsftpd目錄下。來自定義用戶登錄控制、用戶許可權控制、超時設置、伺服器功能選項、伺服器性能選項、伺服器響應消息等FTP伺服器的配置。 (1)CentOS系統用戶登錄控制 local_enable=YES,允許本地用戶登錄。 banned_email_file=/etc/vsftpd.banned_emails,當啟用deny_email_enable功能時,所需的電子郵件黑名單保存路徑(默認為/etc/vsftpd.banned_emails)。 (2)CentOS系統用戶許可權控制 write_enable=YES,開啟全局上傳許可權。 local_umask=022,本地用戶的上傳文件的umask設為022(系統默認是077,一般都可以改為022)。 chown_username=whoever,當啟用chown_uploads=YES時,所指定的屬主用戶賬號,此處的whoever自然要用合適的用戶賬號來代替。 chroot_list_file=/etc/vsftpd.chroot_list,如果chroot_local_user=YES,則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list)。 nopriv_user=ftpsecure,指定一個安全用戶賬號,讓FTP伺服器用作完全隔離和沒有特權的獨立用戶。這是vsftpd系統推薦選項。 async_abor_enable=YES,強烈建議不要啟用該選項,否則將可能導致出錯! ascii_upload_enable=YES;ascii_download_enable=YES,默認情況下伺服器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的請求,啟用上述的兩個選項可以讓伺服器真正實現ASCⅡ模式的傳輸。 注意:啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用「SIZE/big/file」這樣的指令大量消耗FTP伺服器的I/O資源。 這些ASCⅡ模式的設置選項分成上傳和下載兩個,這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰),而不會遭受拒絕服務攻擊的危險。 (3)CentOS系統用戶連接和超時選項 idle_session_timeout=600,可以設定默認的空閑超時時間,用戶超過這段時間不動作將被伺服器踢出。 data_connection_timeout=120,設定默認的數據連接超時時間。 dirmessage_enable=YES,允許為目錄配置顯示信息,顯示每個目錄下面的message_file文件的內容。 xferlog_enable=YES,啟用記錄上傳/下載活動日誌功能。 xferlog_file=/var/log/vsftpd.log,可以自定義日誌文件的保存路徑和文件名,默認是/var/log/vsftpd.log。 以上,我們就完成了CentOS系統中FTP的配置工作。
『捌』 linux 伺服器 centos5.5 FTP如何建立用戶配置許可權 A用戶能夠下載 B用戶能夠訪問 C用戶能夠上傳下載。急
1、ftp伺服器只要你啟用了匿名用戶訪問ftp伺服器,就有訪問的許可權,許可權只有查看,不能上傳下載修改,所以你的B用戶匿名登錄就行了;本地用戶只要在配置文件增加本地用戶能下載,就有查看、下載的許可權,但不能寫入,即不能上傳、修改文件目錄之類,所以A用戶以自己名字登錄就行了;C用戶能上傳下載,就要在前面的基礎上,給他單獨設立許可權了,用訪問控制列表設許可權。步驟如下:
2、修改配置文件
#vim/etc/vsftpd/vsftpd.conf#下面沒有的就添加,注意匿名用戶許可權不要太大
anonymouse_enable=YES#啟用匿名用戶
download_enable=YES#本地用戶可下載
local_root=/var/ftp#修改本地用戶ftp根目錄,默認本地用戶只能訪問自己的家目,你可以根據自己情況修改
3、給C用戶單獨設立許可權,用setfacl命令設訪問控制
#setfacl-mu:C:rwx/var/ftp/
-m 增加一條策略
u 表示是給用戶設立許可權,另外一個是 g ,給組;
C C用戶
rwx 表示所有許可權,一定是這個,才能有下載上傳許可權
後面那個是ftp目錄
4、登錄
B用戶以匿名登錄;
A和C以自己的系統賬戶密碼登錄,會有相應的許可權的。。
你應該對vsftpd的配置文件不熟,去網上找份詳解,自己慢慢研究
祝你好運~~~
『玖』 Linux centos系統下的 vsftp如何設置指定用戶的許可權,比如該用戶只能訪問指定目錄
如果你只是一個用戶名這樣的
新建一個用戶名
useradd ceshi
passwd ceshi
設置下目錄許可權
chown -R r /root/ceshi
這個不涉及配置文件 喜歡可以修改配置文件實現 理解才操作
『拾』 linux下 ftp伺服器如何設置上傳文件的許可權
1、先用vi打開 vsftpd.conf vsftpd的配置文件
在Ubuntu下是
vi /etc/vsftpd.conf
在centos 下是
vi /etc/vsftpd/vsftpd.conf
這個在不同的系統下可能不同原理一樣
2.找到unmsk默認是022 ,修改成你要的許可權就可以了。
3.下面說下unmsk的具體含義
umask一般是用在你初始創建一個目錄或者文件的時候賦予他們的許可權。
針對文件的x的許可權代表執行,這個風險太高,所以一般許可權初始賦值必須去掉x的
第一個0代表suid 丟棄的許可權;(一般省略了)
第二個0代表本文件/目錄擁有者什麼許可權都沒丟棄(如果是文件,x許可權除外);
第三個2代表本文件/目錄的用戶組丟棄了w許可權(如果是文件那麼它的x許可權也丟棄);
第三個2代表本文件/目錄的其他用戶能使用的許可權只有有r和x(文件除外)。
綜合上面所說如果你新創建一個文件那麼它的許可權是:-wr-w--w-- 即是:644
如果你新創建一個目錄的話那麼它的許可權是:dwrxw-xw-x 即是:755
4、怎麼計算unmsk
1) 目錄許可權 rwx r-x r-x (755) 這就是目錄創建預設許可權
目錄許可權:777 - unmsk得到的值
2) 文件許可權 rw- r-- r-- (644) 這就是文件創建預設許可權
文件許可權:666 - unmsk得到的值