centos6ftp用戶許可權
❶ CentOS ftp許可權問題
先輸pass命令
❷ linux centos系統下的 vsftp如何設置指定用戶的許可權,比如該用戶只能訪問指定目錄
如果你只是一個用戶名這樣的
新建一個用戶名
useradd ceshi
passwd ceshi
設置下目錄許可權
chown -R r /root/ceshi
這個不涉及配置文件 喜歡可以修改配置文件實現 理解才操作
❸ CentOS6.5環境下 如何將自己添加的FTP賬戶增加讀寫許可權
上傳是需要寫許可權的。如果沒有那麼就無法上傳。
❹ CentOs的FTP許可權問題
你系統里有admin用戶嗎,密碼對嗎?你直接ftp的時候用的是luodl用戶,但瀏覽器用的是admin
❺ centos ftp伺服器怎麼設置用戶許可權,要求 : 1.admin 所有許可權 2.userA 只能上傳 3.userB 只能下載
首先你要弄清楚vsftpd的驗證方式有三種
匿名訪問:任何人無需驗證口令即可登入FTP服務端。
本地用戶:使用FTP伺服器中的用戶、密碼信息。
虛擬用戶:創建獨立的FTP帳號資料。
一般像你這種對許可權控制比較嚴格的話,要用虛擬用戶模式,下面是方法
第1步:建立虛擬FTP用戶資料庫文件。
切換至vsftpd程序目錄:cd /etc/vsftpd/
創建用於生成FTP用戶資料庫的原始帳號和密碼文件:vim vuser.list
//單數行為帳號,雙數行為密碼。
userA
passwdA
userB
passwdB
admin
passwdadmin
使用db_load命令用HASH演算法生成FTP用戶資料庫文件vuser.db:
db_load -T -t hash -f vuser.list vuser.db
FTP用戶資料庫內容很敏感,所以許可權給小一些:chmod 600 vuser.db
刪除原始的帳號和密碼文件:rm -f vuser.list
第2步:創建FTP根目錄及虛擬用戶映射的系統用戶。
創建用戶virtual並設置為不允許登陸系統並定義該用戶的家目錄:
useradd -d /var/ftproot -s /sbin/nologin virtual
為保證其他用戶可以訪問,給予rwxr-xr-x許可權:chmod -Rf 755 /var/ftproot/
第3步:建立支持虛擬用戶的PAM認證文件:
vim /etc/pam.d/vsftpd.vu
//參數db用於指向剛剛生成的vuser.db文件,但不要寫後綴。
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser
第4步:在vsftpd.conf文件中添加支持配置。
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO 禁止匿名開放模式。
local_enable=YES 允許本地用戶模式。
guest_enable=YES 開啟虛擬用戶模式。
guest_username=virtual 指定虛擬用戶帳號。
pam_service_name=vsftpd.vu 指定pam文件。
allow_writeable_chroot=YES 允許禁錮的FTP根目錄可寫而不拒絕用戶登入請求。
第5步:為虛擬用戶設置不同的許可權
現在不論是userA還是userB帳戶,他們的許可權都是相同的——默認不能上傳、創建、修改文件
指定用戶獨立的許可權配置文件存放的目錄:
vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/vusers_dir
創建用戶獨立的許可權配置文件存放的目錄:
mkdir /etc/vsftpd/vusers_dir/
切換進入到該目錄中:cd /etc/vsftpd/vusers_dir/
創建userA的配置文件:
vim userA
anon_upload_enable=YES
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
anon_download_enable=NO
創建userB的配置文件:
vim userB
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
anon_download_enable=YES
創建admin的配置文件
vim admin
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_download_enable=YES
第6步:重啟vsftpd服務,驗證實驗效果。
systemctl restart vsftpd
如果出現操作被拒絕,考慮selinux的因素
❻ 如何在centos建立一個有上傳文件許可權的ftp用戶
看看這里的說明把。我按照這個操作成功了.
linux 安裝配置 vsftpd
http://www.blags.org/linux-centos-installl-confie-vsftpd/
希望對你有用.
❼ 如何設置ftp用戶的許可權
在桌面上右擊「我的電腦」,執行「管理」命令,在「計算機管理」窗口的左窗格中依次展開「系統工具」→「本地用戶和組」目錄,單擊選中「用戶」選項。在右側窗格中單擊右鍵,執行「新用戶」命令。在打開的「新用戶」對話框中填寫用戶名(如hanjiang),並設定密碼。然後取消「用戶下次登錄時需更改密碼」復選框,並勾選「用戶不能更改密碼」和「密碼永不過期」復選框,單擊「創建」按鈕完成該用戶的添加。重復這一過程添加其他用戶,最後單擊「關閉」按鈕即可。
為方便對這些用戶的管理,最好將他們放入一個專門的組中。例如我們可以創建一個「FTPUsers」組:在「計算機管理」窗口的目錄樹中單擊選中「組」選項,然後在右側窗格中單擊右鍵,執行「新建組」命令,並將該組命名為「FTPUsers」。接著依次單擊「添加」→「高級」→「立即查找」按鈕,將剛才創建的用戶全部添加進來,最後依次單擊「創建」→「結束」按鈕。
然而事情並沒有完,因為上述創建的用戶默認隸屬於「Users」組,也就是說他們擁有對大部分資源的瀏覽許可權。為了實現對特定資源的有效管理,需要將這些用戶從「Users」組中刪除。在「計算機管理」窗口的右側窗格中雙擊「Users」選項,用滑鼠拖選所有剛添加的用戶並單擊「刪除」按鈕即可。
設置獨立許可權
這里的許可權設置需要分兩部分來進行,即對FTP伺服器主目錄的許可權設置和對各個用戶文件夾的許可權設置。假設FTP伺服器的主目錄路徑為「G:/FTPServer」,我們先來取消「FTPUsers」組的用戶對「FTPServer」文件夾的「寫入 」許可權。右擊「FTPServer」文件夾,執行「屬性」命令。在打開的「FTPServer 屬性」對話框中切換至「安全」選項卡下,然後依次單擊「添加」→「高級」→「立即查找」按鈕,單擊選中「FTPUsers」組並依次單擊「確定」按鈕回到「FTPServer 屬性」對話框。接著在「FTPUsers的許可權」列表框中勾選「拒絕寫入」復選框。為了使「拒絕寫入」許可權僅對「FTPServer」文件夾有效,還需要單擊「高級」按鈕,在「FTPServer的高級安全設置」對話框中雙擊「許可權列表」中的「拒絕FTPUsers寫入」選項,打開「FTPServer的許可權設置」對話框。在「應用到」下拉列表中選中「只有該文件夾」選項,連續單擊「確定」按鈕完成設置(如圖1)。
接著我們為每個用戶創建獨立的文件夾(以用戶名命名),並針對每個文件夾賦予相應用戶適當的許可權。以文件夾「hanjiang」為例,在「hanjiang 屬性」對話框的「安全」選項卡下將用戶「hanjiang」添加進來,並賦予其讀取和寫入的許可權。同理,對於其他文件夾,也只賦予相應用戶讀取和寫入的許可權。
小提示:需要受到許可權保護的文件夾必須在NTFS分區中創建,FAT32分區內的資源無法設置許可權。
至此,設置工作就全部結束了。在任意一台機器上以用戶「hanjiang」的身份登錄FTP伺服器,你會發現該用戶只能在「hanjiang」文件夾中任意讀寫,而無法看到主目錄和其他用戶目錄的內容。
❽ 求centos6上的vsftpd詳細配置。
linux ftp上傳文件_linux中ftp的配置管理
vsftpd是UNIX類操作體繫上運行的辦事器名稱,它的名兒代表「very secure FTP daemon」,安全性是其預設與研發的1個重要方針。它可運行在Linux、Solaris等體系中,撐持許多其它的FTP 辦事器不撐持的特性:
很是高的安全性需求
帶放寬期限定
傑出的可伸縮性
始於虛擬用戶的有可能性
分配虛擬IP地址的有可能性
1、vsftpd的開始工作
#service vsftpd start
要是許可用戶佚名拜候,需始於用戶ftp和目次/var/ftp
# mkdir /var/ftp
# useradd –d /var/ftp ftp
2、vsftpd的配備布置
Vsftpd的配備布置文件儲存安放在/etc/vsftpd/vsftpd.conf 咱們可按照現實數要對於如次信息舉行配備布置:
1. 毗連選項
☆監聽地址和節制埠
⑴ listen_address=ip address
界說主機在哪1個IP 地址上監聽FTP哀求。即在哪1個IP地址祭祀物品給FTP辦事。
⑵ listen_port=port_value
指定FTP辦事器監聽的端標語。默許值為21。
2. 機能與負載節制
☆超時選項
⑴ idle_session_timeout=
餘暇用戶對於話的超不時間,如果是跨越最近時間沒有數值的傳送或者是指令的輸入,則會被迫斷線。默許值是300s
⑵ accept_timeout=numerical value
接管成立聯機的超時設定。默許值為60s
☆負載選項
⑴ max_clients= numerical value
界說FTP辦事器最大的兵書毗連數。當跨越此毗連數時,辦事器拒絕客戶端毗連。默許值為0,暗示不限最大毗連數。
⑵ max_per_ip= numerical value
界說每個IP地址最大的並發毗連數量。跨越這個數量將會拒絕毗連。此選項的設置將會影響到網際快車、迅雷什麼的的多線程下載software。默許值為0,暗示不限定。
⑶ anon_max_rate=value
設定佚名用戶的最大數值傳道輸送速率,以B/s為單元。默許無。
⑷ local_max_rate=value
設定用戶的最大數值傳道輸送速率。以B/s為單元。默許無。此選項對於所有的用戶都起作用。
3. 用戶選項
vsftpd的用戶分為3類:佚名用戶、當地用戶(local user)及虛擬用戶(guest)
☆ 佚名用戶
⑴ anonymous_enable=YES|NO
節制是不是許可佚名用戶登錄
⑵ ftp_username=
佚名用戶施用的體系用戶名。默許環境下,值為ftp
⑶ no_anon_password= YES|NO
節制佚名用戶登錄時是不是需要暗碼。
⑷ anon_root=
設定佚名用戶的根目次,即佚名用戶登錄後,被定位至此目次下。主配備布置文件中默許無此項,默許值為/var/ftp/
⑸ anon_world_readable_only= YES|NO
節制是不是只許可佚名用戶下載可閱覽的文檔。YES,只許可佚名用戶下載可閱覽的文件。NO,許可佚名用戶瀏覽全般辦事器的文件體系。
⑹ anon_upload_enable= YES|NO
節制是不是許可佚名用戶上傳文件。除開這個參量外,佚名用戶要能上傳文件,還需要兩個前提,write_enable參量為YES;在文件體繫上,FTP佚名用戶對於某個目次有寫職權范圍。
⑺ anon_mkdir_wirte_enable= YES|NO
節制是不是許可佚名用戶始於新目次。在文件體繫上,FTP佚名用戶必需對於新目次的上層目次領有寫職權范圍。
⑻ anon_other_write_enbale= YES|NO
節制佚名用戶是不是領有除開上傳和新建目次以外的其它職權范圍。如刪去、改名等。
⑼ chown_uploads= YES|NO
是不是修改佚名用戶所上傳文件的佔有權。YES,佚名用戶上傳患上文件佔有權改成另外1個差別的用戶所有,用戶由chown_username參量指定。
⑽ chown_username=whoever
指定領有佚名用戶上傳文件佔有權的用戶。
☆當地用戶
⑴ local_enable= YES|NO
節制vsftpd地點的體系的用戶是不是可以登錄vsftpd。
⑵ local_root=
界說當地用戶的根目次。鐺鐺地用戶登錄時,將被改換至此目次下。
☆虛擬用戶
⑴ guest_enable= YES|NO
開始工作此功效將所有佚名登入者都視為guest
⑵ guest_username=
界說vsftpd的guest用戶在體系中的用戶名。
4. 安全辦法
☆用戶登錄節制
⑴ /etc/vsftpd.ftpusers
Vsftpd克制列在此文件中的用戶登錄FTP辦事器。此機制是默許設置的。
⑵ userlist_enable= YES|NO
此選項拿獲後,vsftpd將讀取userlist_file參量所指定的文件中的用戶列表。
⑶ userlist_file=/etc/vsftpd.user_list
指出userlist_enable選項起作用後,被讀取的包羅用戶列表的文件。默許值是/etc/vsftpd.user_list
⑷ userlist_deny= YES|NO
決議克制照舊只許可由userlist_file指定文件中的用戶登錄FTP辦事器。userlist_enable選項開始工作後才氣起作用。默許值為YES,剋制文中的用戶登錄,同時不向這些個用戶拍發輸進口令的指令。NO,只許可在文中的用戶登錄FTP辦事器。
☆目次拜候節制
⑴ chroot_list_enable= YES|NO
鎖定某些用戶在本身的目次中,而不成以轉到體系的其它目次。
⑵ chroot_list_file=/etc/vsftpd/chroot_list
指定被鎖定在主目次的用戶的列表文件。
⑶ chroot_local_users= YES|NO
將當地用戶鎖定在主目中。
3、vsftpd辦事器的配備布置實例:
基於IP的虛擬FTP辦事器配備布置
假定辦事器有兩個IP地址,192.168.1.199和192.168.1.200。vsftpd是成立在192.168.1.199上的。此刻在192.168.1.200上再供給1個虛擬FTP辦事器。
☆始於虛擬FTP辦事器根目次
# mkdir –p /var/ftp2/pub
確保/var/ftp2和/var/ftp2/pub目次的所有者和組均為root,掩碼為755
# chmod 755 /var/ftp2 # chmod 755 /var/ftp2/pub
# chown –R root /var/ftp2 # chown –R : root /var/ftp2
☆ 增長虛擬FTP辦事器的佚名用戶帳號ftp2
# useradd –d /var/ftp2 –M ftp2
☆ 始於虛擬FTP辦事器的配備布置文件
復制本來的vsftpd.conf作為虛擬FTP辦事器的配備布置文件,並修改相干參量
# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd2.conf
# vi /etc/vsftpd/vsftpd2.conf
新增或者修改參量:
Listen=YES
Listen_address=192.168.1.200
ftp_username=ftp2
anon_root=/var/ftp2
並可參考vsftpd的配備布置部門的申明做其它配備布置,如:
•許可佚名用戶上傳文件
Write_enable=YES
Anon_world_readable_only=NO
Anon_upload_enable=YES
Anon_mkdir_write_enable=YES
始於佚名用戶上傳文件的目次,並設置職權范圍:
# mkdir /var/ftp/incoming # chmod o+w /var/ftp/incoming
•勾銷寫職權范圍
Write_enable=NO
Anon_upload_enable=NO
Anon_mkdir_write_enable=NO
Anon_other_write_enable=NO
•限定下載速率為80KB/s
Anon_max_rate=8000
•節制並發數,和每個IP地址的並發數
Max_clients=100
Max_per_ip=3
☆開始工作虛擬FTP辦事器
# /usr/sbin/vsftpd /etc/vsftpd/vsftpd2.comf &
❾ 文件伺服器(FTP)怎麼給用戶設置許可權
1、對准開始鍵右擊-選擇第一個程序和功能-選擇(左邊小菜單)啟用或關閉Windows功能。在InternetInformationServices可承載的Web核心和InternetInformationServices子菜單把FTP打鉤。
❿ CentOS系統下如何配置FTP(二)
(2)CentOS系統用戶許可權控制 write_enable=YES,開啟全局上傳許可權. local_umask=022,本地用戶的上傳文件的umask設為022(系統默認是077,一般都可以改為022). chown_username=whoever,當啟用chown_uploads=YES時,所指定的屬主用戶賬號,此處的whoever自然要用合適的用戶賬號來代替. chroot_list_file=/etc/vsftpd.chroot_list,如果chroot_local_user=YES,則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list). nopriv_user=ftpsecure,指定一個安全用戶賬號,讓FTP伺服器用作完全隔離和沒有特權的獨立用戶.這是vsftpd系統推薦選項. async_abor_enable=YES,強烈建議不要啟用該選項,否則將可能導致出錯! ascii_upload_enable=YES;ascii_download_enable=YES,默認情況下伺服器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的請求,啟用上述的兩個選項可以讓伺服器真正實現ASCⅡ模式的傳輸. 注意:啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用「SIZE/big/file」這樣的指令大量消耗FTP伺服器的I/O資源. 這些ASCⅡ模式的設置選項分成上傳和下載兩個,這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰),而不會遭受拒絕服務攻擊的危險. (3)CentOS系統用戶連接和超時選項 idle_session_timeout=600,可以設定默認的空閑超時時間,用戶超過這段時間不動作將被伺服器踢出. data_connection_timeout=120,設定默認的數據連接超時時間. dirmessage_enable=YES,允許為目錄配置顯示信息,顯示每個目錄下面的message_file文件的內容. xferlog_enable=YES,啟用記錄上傳/下載活動日誌功能. xferlog_file=/var/log/vsftpd.log,可以自定義日誌文件的保存路徑和文件名,默認是/var/log/vsftpd.log.以上,我們就完成了CentOS系統中FTP的配置工作.