當前位置:首頁 » 文件管理 » centosftp目錄許可權設置

centosftp目錄許可權設置

發布時間: 2022-11-29 16:48:15

① centOS ftp許可權設置

USERS可以的只要你把目錄配置為USRS可以寫就行了。
以上回答你滿意么?

② 阿里雲 centos 怎麼設置ftp

  1. 下載xshell

  2. 登錄centos

  3. 安裝vsftpd


[root@xxx]# yum install vsftpd //安裝vsftpd


[root@xxx]# chkconfig vsftpd on //開機啟動


[root@xxx]# useradd -d /web -s /sbin/nologin ftpadmin //創建ftp目錄:web文件夾,新增賬號ftpadmin


[root@xxx]# passwd ftpadmin //修改ftpadmin密碼,接著會出現2次密碼確認


[root@xxx]# service vsftpd start //啟動ftp服務


4.安裝svn


[root@xxx]# yun install subversion //安裝svn


[root@xxx]# mkdir /svnhome //創建svn目錄:svnhome


[root@xxx]# svnadmin create /svnhome/do2015 //創建版本庫do2015


[root@xxx]# cd /svnhome/do2015/conf //進入版本庫所在文件夾,准備修改配置文件,新增安全、用戶和組管理許可權等信息


[root@xxx]# vi svnserve.conf //1.編輯svn配置文件



anon-access = none #不允許匿名用戶訪問


auth-access = write #通過驗證的用戶可以讀和寫


password-db = passwd #用戶賬號密碼配置文件


authz-db = authz #許可權


realm = do2015 #版本倉庫



[root@xxx]# vi passwd //2.新增用戶密碼


---------------------


[users]#


user1 = userpasswd1


user2 = userpasswd2


---------------------


[root@xxx]# vi authz //3.新增許可權


---------------------


[groups]


g_manager = admin,user1,user2


[/]


@g_manager = rw


#* = r


[repository:/]


@g_manager = rw


[root@xxx]# svnserve -d -r /svnhome/do2015 //啟動svn服務


5.利用 和 svn://ip 進行訪問測試。


逐步試錯,總結如下:


vim保存::wq,退出:q!


配置文件,不要有空格,anon-access = read頂頭寫。

我用的是小鳥雲伺服器,這些都是他們告訴我的。

③ centos怎樣設置ftp登錄

ftp許可權配置是比較繁瑣的。
我之前只配置在ubuntu 14.04中配置過,沒在centos 7中配置過,具體過程可以參考下:
一. 為了伺服器的安全,只可以使用ftp登錄,禁止使用telnet與ssh登錄
1,修改/etc/pam.d/vsftpd的驗證模塊 # Standard behaviour for ftpd(8). auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
# Note: vsftpd handles anonymous logins on its own. Do not enable # pam_ftp.so.
# Standard blurb. @include common-account @include common-session
@include common-auth #auth required pam_shells.so 注銷下auth required pam_sheels.so驗證
2,修改/etc/vsftpd.conf文件,添加check_shell=NO至vsftpd文件。
3,修改/etc/passwd用戶的shell為false或nologin,重啟/etc/init.d/vsftpd即可. 當然,也可以修改/etc/passwd中wp26:x:1002:1002::/home/vhost/wp26:/bin/false的最後/bin/false為/usr/bin/passwd,讓用戶登錄系統只能夠修改密碼
二. 設置ftp相關目錄

④ CentOs ftp 設置用戶訪問指定目錄

  • 使用root賬號登錄centos系統

  • 檢查是否已安裝vsftp

    rpm -qa |grep vsftpd #未輸出信息,表示未安裝vsftp
  • 通過yum安裝vsftp

    yum -y install vsftpd
  • ftp啟動、重啟、停止、狀態查詢命令

    service vsftpd start #啟動ftpservice vsftpd stop #停止ftpservice vsftpd restart #重啟ftpservice vsftpd status #查詢ftp狀態
  • 設置為開機啟動(可設置)

    chkconfig vsftpd on
  • 設置配置文件

    vi /etc/vsftpd/vsftpd.conf

    修改如下內容:

    anonymous_enable=NO #設置不允許匿名賬戶登錄chroot_local_user=YES #所有用戶限制在主目錄中chroot_list_enable=NO #不啟動限制用戶名單,直接限制所有用戶userlist_enable=NO #當為YES時只有userlist_file文件中指定的用戶才能登錄allow_writeable_chroot=YES #(在文件尾部新增)防止用戶有寫入許可權時報錯local_root=/home/www #(在文件尾部新增)設置用戶的根目錄

    重啟ftp

    service vsftpd restart
  • 創建ftp用戶

    創建用戶組

    groupadd ftpgroups

    創建用戶

    # useradd 添加用戶命令 -d /home/www 指定用戶根目錄 -g ftpgroups 加入用戶組 ftptest用戶名useradd -d /home/www -g ftpgroups ftptest

    設置用戶密碼

    passwd ftptest # passwd(命令) ftptest(用戶名,根據你實際情況寫)

    設置不允許用於系統登錄

    usermod -s /sbin/nologin ftptest #ftptest(用戶名,根據你實際情況寫)
  • 設置文件許可權

    chmod 755 /home/www

    設置目錄擁有者

    chown -R ftptest:root /home/www #ftptest:ftp用戶名 ; /home/www:文件目錄

    設置防火牆
    查看防火牆狀態,如果未啟動,直接跳過本步驟

    systemctl status firewalld

    開放20、21埠(阿里雲伺服器還需配置安全組開放防火牆)

    firewall-cmd --permanent --zone=public --add-port=20/tcpfirewall-cmd --permanent --zone=public --add-port=20/udpfirewall-cmd --permanent --zone=public --add-port=21/tcpfirewall-cmd --permanent --zone=public --add-port=21/udpfirewall-cmd --reload #重新載入

    至此ftp服務安裝成功,如果出現不能訪問或不能寫入的情況,就還需要設置SElinux(關閉)

    sestatus -v #查看SELinux狀態,如果SELinux status參數為enabled即為開啟狀態setenforce 0 #臨時關閉(不用重啟機器)

⑤ centos 系統中 SFTP想要設置成只允許上傳文件,不允許刪除文件,如何實現

配置思路是:

  1. 允許上傳文件,允許新建目錄;

  2. 修改上傳文件及目錄的所有者為一個系統用戶;

  3. 在FTP目錄許可權中不允許其他用戶刪除目錄、文件、以及遞歸刪除。

配置文件:/etc/vsftpd/vsftpd.conf

配置項:

anonymous_enable=YES// 啟用匿名

local_enable=NO// 禁用本地登錄

anon_upload_enable=YES// 允許上傳

anon_mkdir_write_enable=YES // 允許新建目錄

chown_uploads=YES// 修改上傳

chown_username=<自定義用戶> // 將上傳目錄及文件所有者修改為一個自定義的系統用戶

anon_root=<FTP的根目錄>// 定義上傳路徑

chmod 0644 <FTP的根目錄>// 修改上傳路徑的許可權為其他用戶只讀

⑥ 如何對CentOS FTP服務配置

vsftpd作為FTP伺服器,在Linux系統中是非常常用的。下面我們介紹如何在centos系統上安裝vsftp。

什麼是vsftpd
vsftpd是一款在Linux發行版中最受推崇的FTP伺服器程序。特點是小巧輕快,安全易用。
vsftpd 的名字代表」very secure FTP daemon」, 安全是它的開發者 Chris Evans 考慮的首要問題之一。在這個 FTP 伺服器設計開發的最開始的時候,高安全性就是一個目標。
安裝vsftpd
1、以管理員(root)身份執行以下命令
yum install vsftpd
2、設置開機啟動vsftpd ftp服務
chkconfig vsftpd on
3、啟動vsftpd服務
service vsftpd start
管理vsftpd相關命令:
停止vsftpd: service vsftpd stop
重啟vsftpd: service vsftpd restart
配置防火牆
打開/etc/sysconfig/iptables文件
vi /etc/sysconfig/iptables
在REJECT行之前添加如下代碼
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
保存和關閉文件,重啟防火牆
service iptables start
配置vsftpd伺服器
默認的配置文件是/etc/vsftpd/vsftpd.conf,你可以用文本編輯器打開。
vi /etc/vsftpd/vsftpd.conf
添加ftp用戶
下面是添加ftpuser用戶,設置根目錄為/home/wwwroot/ftpuser,禁止此用戶登錄SSH的許可權,並限制其訪問其它目錄。
1、修改/etc/vsftpd/vsftpd.conf
將底下三行
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
改為
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
3、增加用戶ftpuser,指向目錄/home/wwwroot/ftpuser,禁止登錄SSH許可權。
useradd -d /home/wwwroot/ftpuser -g ftp -s /sbin/nologin ftpuser
4、設置用戶口令
passwd ftpuser
5、編輯文件chroot_list:
vi /etc/vsftpd/chroot_list
內容為ftp用戶名,每個用戶佔一行,如:
peter
john
6、重新啟動vsftpd
service vsftpd restart
另外,如果覺得以後管理ftp用戶名嫌麻煩,可以使用centos官方發布的腳本管理。地址如下:
http://wiki.centos.org/HowTos/Chroot_Vsftpd_with_non-system_users
出現的錯誤
1、500 OOPS: cannot change directory
解決方法:

在終端輸入命令:
setsebool -P ftpd_disable_trans 1
service vsftpd restart
就OK了!
原因:這是因為伺服器開啟了selinux,這限制了FTP的登錄。

⑦ CentOS系統下如何配置FTP

啟動命令:/etc/rc.d/init.d/vsftpd start 這時候可以使用ftp客戶端連接。 vsftpd的許可權貌似和系統許可權有掛鉤。 下面是抄來的配置解釋vsftpd的配置 ,例如root等。 vsftpd.user_list:位於/etc目錄下。該文件里的用戶賬戶在默認情況下也不能訪問FTP伺服器,僅當vsftpd .conf配置文件里啟用userlist_enable=NO選項時才允許訪問。 vsftpd.conf:位於/etc/vsftpd目錄下。來自定義用戶登錄控制、用戶許可權控制、超時設置、伺服器功能選項、伺服器性能選項、伺服器響應消息等FTP伺服器的配置。 (1)CentOS系統用戶登錄控制 local_enable=YES,允許本地用戶登錄。 banned_email_file=/etc/vsftpd.banned_emails,當啟用deny_email_enable功能時,所需的電子郵件黑名單保存路徑(默認為/etc/vsftpd.banned_emails)。 (2)CentOS系統用戶許可權控制 write_enable=YES,開啟全局上傳許可權。 local_umask=022,本地用戶的上傳文件的umask設為022(系統默認是077,一般都可以改為022)。 chown_username=whoever,當啟用chown_uploads=YES時,所指定的屬主用戶賬號,此處的whoever自然要用合適的用戶賬號來代替。 chroot_list_file=/etc/vsftpd.chroot_list,如果chroot_local_user=YES,則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list)。 nopriv_user=ftpsecure,指定一個安全用戶賬號,讓FTP伺服器用作完全隔離和沒有特權的獨立用戶。這是vsftpd系統推薦選項。 async_abor_enable=YES,強烈建議不要啟用該選項,否則將可能導致出錯! ascii_upload_enable=YES;ascii_download_enable=YES,默認情況下伺服器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的請求,啟用上述的兩個選項可以讓伺服器真正實現ASCⅡ模式的傳輸。 注意:啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用「SIZE/big/file」這樣的指令大量消耗FTP伺服器的I/O資源。 這些ASCⅡ模式的設置選項分成上傳和下載兩個,這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰),而不會遭受拒絕服務攻擊的危險。 (3)CentOS系統用戶連接和超時選項 idle_session_timeout=600,可以設定默認的空閑超時時間,用戶超過這段時間不動作將被伺服器踢出。 data_connection_timeout=120,設定默認的數據連接超時時間。 dirmessage_enable=YES,允許為目錄配置顯示信息,顯示每個目錄下面的message_file文件的內容。 xferlog_enable=YES,啟用記錄上傳/下載活動日誌功能。 xferlog_file=/var/log/vsftpd.log,可以自定義日誌文件的保存路徑和文件名,默認是/var/log/vsftpd.log。 以上,我們就完成了CentOS系統中FTP的配置工作。

⑧ centos ftp伺服器怎麼設置用戶許可權,要求 : 1.admin 所有許可權 2.userA 只能上傳 3.userB 只能下載

首先你要弄清楚vsftpd的驗證方式有三種
匿名訪問:任何人無需驗證口令即可登入FTP服務端。
本地用戶:使用FTP伺服器中的用戶、密碼信息。
虛擬用戶:創建獨立的FTP帳號資料。
一般像你這種對許可權控制比較嚴格的話,要用虛擬用戶模式,下面是方法
第1步:建立虛擬FTP用戶資料庫文件。
切換至vsftpd程序目錄:cd /etc/vsftpd/
創建用於生成FTP用戶資料庫的原始帳號和密碼文件:vim vuser.list
//單數行為帳號,雙數行為密碼。
userA
passwdA
userB
passwdB
admin
passwdadmin
使用db_load命令用HASH演算法生成FTP用戶資料庫文件vuser.db:
db_load -T -t hash -f vuser.list vuser.db
FTP用戶資料庫內容很敏感,所以許可權給小一些:chmod 600 vuser.db
刪除原始的帳號和密碼文件:rm -f vuser.list

第2步:創建FTP根目錄及虛擬用戶映射的系統用戶。
創建用戶virtual並設置為不允許登陸系統並定義該用戶的家目錄:
useradd -d /var/ftproot -s /sbin/nologin virtual
為保證其他用戶可以訪問,給予rwxr-xr-x許可權:chmod -Rf 755 /var/ftproot/

第3步:建立支持虛擬用戶的PAM認證文件:
vim /etc/pam.d/vsftpd.vu
//參數db用於指向剛剛生成的vuser.db文件,但不要寫後綴。
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser

第4步:在vsftpd.conf文件中添加支持配置。
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO 禁止匿名開放模式。
local_enable=YES 允許本地用戶模式。
guest_enable=YES 開啟虛擬用戶模式。
guest_username=virtual 指定虛擬用戶帳號。
pam_service_name=vsftpd.vu 指定pam文件。
allow_writeable_chroot=YES 允許禁錮的FTP根目錄可寫而不拒絕用戶登入請求。

第5步:為虛擬用戶設置不同的許可權
現在不論是userA還是userB帳戶,他們的許可權都是相同的——默認不能上傳、創建、修改文件
指定用戶獨立的許可權配置文件存放的目錄:
vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/vusers_dir
創建用戶獨立的許可權配置文件存放的目錄:
mkdir /etc/vsftpd/vusers_dir/
切換進入到該目錄中:cd /etc/vsftpd/vusers_dir/
創建userA的配置文件:
vim userA
anon_upload_enable=YES
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
anon_download_enable=NO
創建userB的配置文件:
vim userB
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
anon_download_enable=YES
創建admin的配置文件
vim admin
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_download_enable=YES

第6步:重啟vsftpd服務,驗證實驗效果。
systemctl restart vsftpd
如果出現操作被拒絕,考慮selinux的因素

⑨ Linux centos系統下的 vsftp如何設置指定用戶的許可權,比如該用戶只能訪問指定目錄

如果你只是一個用戶名這樣的

  1. 新建一個用戶名

    useradd ceshi

    passwd ceshi


  2. 設置下目錄許可權

    chown -R r /root/ceshi

這個不涉及配置文件 喜歡可以修改配置文件實現 理解才操作

⑩ linux 伺服器 centos5.5 FTP如何建立用戶配置許可權 A用戶能夠下載 B用戶能夠訪問 C用戶能夠上傳下載。急

1、ftp伺服器只要你啟用了匿名用戶訪問ftp伺服器,就有訪問的許可權,許可權只有查看,不能上傳下載修改,所以你的B用戶匿名登錄就行了;本地用戶只要在配置文件增加本地用戶能下載,就有查看、下載的許可權,但不能寫入,即不能上傳、修改文件目錄之類,所以A用戶以自己名字登錄就行了;C用戶能上傳下載,就要在前面的基礎上,給他單獨設立許可權了,用訪問控制列表設許可權。步驟如下:

2、修改配置文件

#vim/etc/vsftpd/vsftpd.conf#下面沒有的就添加,注意匿名用戶許可權不要太大
anonymouse_enable=YES#啟用匿名用戶
download_enable=YES#本地用戶可下載
local_root=/var/ftp#修改本地用戶ftp根目錄,默認本地用戶只能訪問自己的家目,你可以根據自己情況修改


3、給C用戶單獨設立許可權,用setfacl命令設訪問控制

#setfacl-mu:C:rwx/var/ftp/

-m 增加一條策略

u 表示是給用戶設立許可權,另外一個是 g ,給組;

C C用戶

rwx 表示所有許可權,一定是這個,才能有下載上傳許可權

後面那個是ftp目錄



4、登錄

B用戶以匿名登錄;

A和C以自己的系統賬戶密碼登錄,會有相應的許可權的。。

你應該對vsftpd的配置文件不熟,去網上找份詳解,自己慢慢研究


祝你好運~~~

熱點內容
銀行密碼泄露應該辦理什麼手續 發布:2024-03-29 05:01:40 瀏覽:522
sql插入二進制 發布:2024-03-29 05:00:32 瀏覽:22
安卓外部資源怎麼下載 發布:2024-03-29 04:01:17 瀏覽:245
華為被加密碼的相冊在哪裡查看 發布:2024-03-29 04:00:27 瀏覽:748
自動欣悅版有哪些配置 發布:2024-03-29 03:48:26 瀏覽:287
如何用腳本搶 發布:2024-03-29 03:01:59 瀏覽:120
火影忍者手游配置怎麼調 發布:2024-03-29 02:53:53 瀏覽:103
編程畫櫻花 發布:2024-03-29 02:11:24 瀏覽:473
騰訊雲伺服器1mb老掉線 發布:2024-03-29 01:56:11 瀏覽:215
執行sql語句的存儲過程 發布:2024-03-29 01:52:37 瀏覽:697