root創建ftp
❶ linux:伺服器:我在root目錄下建一個abc文件,用ftp測試連接時用匿名用戶登錄,put
FTP伺服器配置
VSFTP主配置文件路徑:/etc/vsftpd/vsftpd.conf,重要參數:
anonymous_enable=yes/no 是否允許匿名用戶訪問
anon_upload_enable=yes/no 是否允許匿名用戶上傳文件
anon_mkdir_write_enable=yes/no 是否允許匿名用戶創建目錄
anon_other_write_enable=yes/no 匿名用戶和虛擬用戶是否擁有刪除許可權
local_enable=yes/no 是否允許本地用戶登陸
write_enable=yes/no 設置全局是否可寫
anon_root=/var 指定匿名用戶目錄
chroot_local_user=yes 鎖定所有用戶到用戶主目錄
chroot_list_enable=yes/no 鎖定列表中的用戶到主目錄,需要配合下一參數使用
chroot_list_file=/etc/vsftpd/chroot_list 指定存儲被鎖定用戶的列表文件位置
chown_uploads=yes/no 匿名用戶上傳所有者指定功能,需要與下一參數配合使用
chown_username=用戶名 指定匿名用戶上傳文件的所有者
max_clients=300 最大客戶端連接數為300
anon_max_rate=30000 匿名用戶和虛擬用戶限速為30K/S
local_max_rate=30000 本地用戶限速為30K/S
max_per_ip=10 每個IP最大連接數
listen_port=22 更改監聽埠
實現如下要求:允許匿名用戶登陸,匿名用戶限速為60K/S,只允許下載。監聽埠為22,最大連接數為10。新建用戶ftp1,限速為200K/S,允許上傳下載刪除新建文件夾。進入目錄/etc/vsftpd,用vi編輯器打開vsftpd.conf主配置文件:
直接添加以下選項: [root@LidadeFedora vsftpd]# service vsftpd restart
添加用戶ftp1,設置登錄腳本為 /sbin/nologin:
vsftp默認目錄為:/var/ftp,為方便測試,在/var/ftp下新建一個文件"testLocal",在"/var/ftp/pub"新建一個文件"testAnon"。
由於使用root用戶新建文件,文件的所有者為root,所以需要把文件的許可權設置為644其他用戶才能讀取該文件
設置/var/ftp/pub許可權為777,表示所有用戶均有讀寫許可權.
由於埠22被ssh伺服器佔用,所以需要關閉ssh服務並重啟vsftp服務。
客戶端用Flashfxp測試:新建站點"VsftpTest",輸入Vsftp伺服器的IP地址,埠填22,用戶名填ftp1,密碼填你設置的密碼,然後點擊"連接"按鈕:
由於沒有使用選項:local_root,登陸本地用戶時自動跳轉到該用戶的主目錄.沒有使用chroot_local_user=yes,所以本地用戶可以瀏覽整個文件系統中他有許可權讀取的文件和文件夾:
切換到目錄"/var/ftp/pub",該目錄的許可權為777,上傳一個10M以上的文件,測試ftp1的上傳速度:
新建文件夾和刪除許可權測試省略。下面測試匿名用戶許可權:勾選"匿名"選項並連接:
匿名用戶登陸成功: 進入pub目錄,嘗試刪除testAnon文件失敗,說明這里是配置文件中的anon_other_write_enable=no生效了。最終許可權等於配置文件中的許可權和linux文件系統許可權相或的結果。比如vsftp配置文件中允許匿名用戶下載,但光這樣是不夠的,還需要被下載的文件或文件夾的能夠被其他用戶讀取。
嘗試上傳文件失敗,符合匿名用戶只允許下載的要求:
最後測試匿名用戶的下載速度:
vsftp的配置參數總共也就10來行,但是想要使用好它,絕沒有單單理解這10來行這么簡單,需要對每一行所定義的參數都理解透徹才可以.
匿名用戶的配置:
anonymous_enable=YES //允許匿名用戶登錄
anon_root=/var/ftp/anonymous //設定匿名用戶登錄後的根目錄
anon_upload_enable=YES //允許匿名用戶上傳文件
只需要打開如上的參數即可,不用做其他的設置.本地用戶登錄配置
首先說一下概念,什麼是本地用戶,本地用戶就是你系統/home目錄下的用戶,當然有的用戶建立時候使用-m命令,使用戶在/home下沒有目錄,但是這個詞的意思就是系統裡面有的用戶.
local_enable=YES //允許本地用戶登錄
local_root=/home //限制本地用戶登錄後的根目錄
eg:
[root@centos ftp]# ftp 192.168.0.125
Connected to 192.168.0.125.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (192.168.0.125:root): xu
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192,168,0,125,135,123)
150 Here comes the directory listing.
drwx------ 2 505 503 4096 Jun 26 09:42 chuan
drwx------ 2 507 507 4096 Jun 30 22:26 ftp
drwx------ 2 504 502 4096 Jun 26 09:42 joe
drwx------ 2 506 503 4096 Jun 26 09:43 laomeng
drwx------ 2 502 504 4096 Jun 26 09:42 master
drwx------ 2 503 502 4096 Jun 26 09:42 mike
drwx------ 2 500 500 4096 Jun 25 21:34 xiaochuan
drwxrwxrwx 2 508 508 4096 Jun 30 22:39 xu
drwx------ 2 501 501 409埂福第核郢姑電太釘咖6 Jun 25 20:25 xujunchuan
226 Directory send OK.
ftp> pwd
257 "/home"
限制用戶目錄部分
chroot_local_use=YES|NO //是否將本地用戶鎖定在家目錄
chroot_list_enable=YES|NO //是否鎖定使用者在家目錄中
chroot_list_file=/etc/vsftpd/chroot_list //一般情況下都將這個文件寫在/etc/vsftpd目錄下,這個文件就是設置鎖定用戶的一個列表文件,其中一行就代表一個用戶
設置歡迎信息
dirmessage_enable=YES
message_file=.message
[root@centos ftp]# cd /home
[root@centos home]# vi .message
welcomt to VSFTP.............
C:\Documents and Settings\Administrator>ftp 192.168.0.125
Connected to 192.168.0.125.
220 (vsFTPd 2.0.5)
User (192.168.0.125:(none)): xu
331 Please specify the password.
Password:
230-welcomt to VSFTP.............
230 Login successful.
ftp>
❷ linux,新創建的用戶無法登錄ftp(vsftpd),包括root用戶
1、首先在電腦悔磨中,打開並登錄linux系統,查看當前用戶名稱,如下圖所示。
❸ 如何給某用戶開通FTP許可權
在linux中添加ftp用戶,並設置相應的許可權,操作步驟如下:
1、環境:ftp為vsftp。被限制用戶名為test。被限制路徑為/home/test
2、建用戶,命令行狀態下,在root用戶下:
運行命令:「useradd -d /home/test test」//增加用戶test,並制定test用戶的主目錄為/home/test
運行命令:「passwd test」//為test設置密碼,運行後輸入兩次相同密碼
3、更改用戶相應的許可權設置:
運行命令:「usermod -s /sbin/nologin test」//限定用戶test不能telnet,只能ftp
運行命令:「usermod -s /sbin/bash test」//用戶test恢復正常
運行命令:「usermod -d /test test」//更改用戶test的主目錄為/test
4、限制用戶只能訪問/home/test,不能訪問其他路徑
修改/etc/vsftpd/vsftpd.conf如下:
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
編輯上面的內容
第一行:chroot_list_enable=YES//限制訪問自身目錄
第三行:編輯vsftpd.chroot_list。根據第三行說指定的目錄,找到chroot_list文件。(因主機不同,文件名也許略有不同)
編輯vsftpd.chroot_list,將受限制的用戶添加進去,每個用戶名一行
5、重啟伺服器
改完配置文件,不要忘記重啟vsFTPd伺服器
運行命令:/etc/init.d/vsftpd restart
6、如果需要允許用戶修改密碼,但是又沒有telnet登錄系統的許可權:
運行命令:「usermod -s /usr/bin/passwd test」//用戶telnet後將直接進入改密界面
❹ linux配置ftp伺服器的過程
第一步:打開終端(快捷鍵是Ctrl+Alt+t),如果當前用戶不是root用戶,請輸入命令「su」,然後輸入root賬戶密碼即可;
第二步:輸入命令「apt-get update」,這一步是為了更新下載的數據源,如果不更新可能造成有幾個後面的軟體包無法下載;
第三步:輸入命令「apt-get install vsftpd」完成安裝vsftpd;
第四步:判斷vsftp是否安裝成功,輸入命令「service vsftpd restart」重啟vsftpd服務,如果他在運行狀態說明安裝成功;
第五步:新建「/home/uftp」目錄作為用戶主目錄,輸入命令「mkdir /home/uftp」回車 ,然後輸入命令「ls /home」查看home目錄下有uftp這個目錄嗎,如果有就是創建成功;
第六步:新建用戶uftp並且設置密碼,輸入命令「useradd -d /home/uftp -s /bin/bash uftp」
回車,然後再輸入命令「passwd uftp」回車,然後輸入兩次密碼就設置ok了
第七步:使用vi修改配置文件/etc/vsftpd.conf,輸入命令「vi /etc/vsftpd.conf」回車,
向文件中添加「userlist_deny=NO」」userlist_enable=YES」?, 「userlist_file=/etc/allowed_users」?,
「seccomp_sandbox=NO」,最後把文件中的「local_enable=YES」保存(如果提示無法保存,直接退出來,把讀寫和執行許可權給這個文件,具體操作為:輸入命令: 「chmod 777 /etc/vsftpd.conf」回車就可以了);
第八步:新建文件/etc/allowed_users,輸入命令「vi /etc/allowed_users」,打開後再這個文件內寫入「uftp」保存即可;《Linux就該這么學》
第九步:查看/etc/ftpusers文件(不能訪問ftp服務用戶清單)的內容,輸入命令「vi /etc/ftpusers」回車,如果裡面有uftp,就把他刪除;
第十步:安裝winscp軟體,進行遠程登錄訪問;下載直接在網路下載就行
❺ 紅旗Linux上配置FTP 允許root用戶登錄
在紅旗Linux上配置FTP以允許root用戶登錄,可以按照以下步驟進行:
1. 修改/etc/ftpusers文件 打開/etc/ftpusers文件。 在文件中找到root這一行,並在其前插入#符號以注釋掉該行。這樣,root用戶就被允許登錄FTP服務了。
2. 設置proftpd服務自動啟動 進入控制面板的服務管理部分。 找到proftpd服務,並將其啟動類別設置為自動啟動。這確保了在系統重啟後,FTP服務會自動運行。
3. 啟動proftpd服務 可以通過控制面板的服務管理部分啟動proftpd服務。 或者,在終端中執行命令service proftpd start來啟動FTP服務。
備注: 停止FTP服務:可以使用命令service proftpd stop。 啟動FTP服務:可以使用命令service proftpd start。
按照以上步驟操作後,root用戶應該就能夠成功登錄到紅旗Linux上的FTP服務了。
❻ 如何讓自己電腦成為ftp伺服器
1、通過任務欄的「開始-所有程序-管理工具」,再其下找到Internet信息服務(IIS)管理器,打開管理器後會發現在最下方有一個「FTP站點」的選項,通過它來建立FTP伺服器。
❼ win10如何訪問ftp伺服器linux搭建ftp伺服器教程
以CentOS 6為例:
1. vsftp簡介
vsftp是一個基於GPL發布的類Unix系統上使用的FTP伺服器軟體,它的全稱是Very Secure FTP 從此名稱可以看出來,編制者的初衷是代碼的安全。安全性是編寫VSFTP的初衷,除了這與生俱來的安全特性以外,高速與高穩定性也是VSFTP的兩個重要特點。
2. 安裝vsftp套件
[root@zcwyou ~]# yum install vsftpd -y3. 配置開機自啟
chkconfig是CentOS6上的程序管理工具,CentOS7請使用systemctl
[root@zcwyou ~]# chkconfig vsftpd on檢查驗證:
[root@zcwyou ~]# chkconfig vsftpd --list | grep vsftpdchkconfig檢查vsftp服務
4. 防火牆開放埠
如果你的防火牆默認沒有開啟FTP埠,請按以下方法開啟,僅僅適用於CentOS6這類使用iptables防火牆的發行版,CentOS 7與Ubuntu不適用。請轉到本站相關教程。
[root@zcwyou ~]# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT[root@zcwyou ~]# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT保存防火牆配置:
[root@zcwyou ~]# service iptables save重啟防火牆配置,馬上生效。
[root@zcwyou ~]# service iptables restart防火牆放行ftp服務
5. 創建ftp用戶
以用戶ftpuser為例
[root@zcwyou ~]# useradd ftpuser -d /home/ftpuser -s /sbin/nologin只要使用ftpuser的身份登錄FTP服務,即可讀取以下目錄的內容:
/home/ftpuser/
6. 為ftp用戶設置密碼
以用戶ftpuser為例
[root@zcwyou ~]# passwd ftpuser輸入兩次一樣的密碼
設置ftp用戶密碼
7. 修改配置文件(可選)
不允許匿名用戶登錄,只能用創建的賬號和密碼登錄。
[root@zcwyou ~]# vi /etc/vsftpd/vsftpd.conf修改以下內容,默認為YES,即允許匿名用戶登錄,NO表示不允許:
anonymous_enable=NO
禁止匿名用戶登錄ftp
8. 啟動vsftp服務
[root@zcwyou ~]# service vsftpd start9. 設置SElinux標簽
如果你沒有使用SElinux,不需要配置這步。如果你不清楚自己是否在使用,請按執行以下指令。
查詢SElinux對ftp伺服器的相關狀態
[root@zcwyou ~]# getsebool -a | grep ftp查詢SElinux對ftp伺服器的相關狀態
可以看到,默認情況下,SElinux限制了ftp所有的功能
配置SElinux,允許訪問FTP服務:
[root@zcwyou ~]# setsebool -P allow_ftpd_full_access 1再次檢查:
[root@zcwyou ~]# getsebool -a | grep ftp確認SElinux放行ftp伺服器
10. 測試
使用瀏覽器
使用瀏覽器訪問ftp伺服器
或者
使用FTP專用客戶端:
filezilla ftp客戶端
官方下載地址:
https://filezilla-project.org/
下載filezilla客戶端
使用filezilla客戶端登錄ftp
本文已同步至博客站,尊重原創,轉載時請在正文中附帶以下鏈接:
❽ 實現Linux上的FTP許可權控制linux設置ftp許可權
隨著工作和生活的全面進行,FTP的使用越來越多,這也使得在Linux上使用FTP變得不可避免,因為如果沒有恰當的FTP許可權控制,未經授權的訪問者可能會破壞系統或損壞數據。
在Linux上實現FTP許可權控制,最常用的方式就是使用vsftpd伺服器軟體,但必須實現特定的設置,才能有效地實現FTP許可權控制。
事實上,VSFTPD的安裝並不難,一般情況下可以使用一行命令實現安裝,例如:
sudo apt-get install vsftpd
此外,在配置/etc/vsftpd.conf文件中,也需要進行一些必要的設置:
# 定義匿名用戶和本地用戶的工作目錄
anon_root=/var/ftp
local_root=/home/username
# 設置允許本地用戶登錄
local_enable=YES
# 設置可以使用各自的ftp文件夾
chroot_local_user=YES
# 禁止匿名用戶下載
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
# 設置不允許lfs(本地文件訪問)
ls_recurse_enable=NO
完成上述配置後,重新啟動vsftpd服務,使其生效:
sudo service vsftpd restart
可以看到,要在Linux上實現FTP許可權控制,使用vsftpd伺服器軟體就已經足夠了,而且安裝和配置都不難。如果想知道更多關於FTP的使用方法,也可以參考其他文檔資料,進一步了解。
❾ linux系統ftp共享文件怎麼設置
linux系統也是很常見的一種,應用十分廣泛,而且linux系統下的ftp共享文件讓很多人所青睞,確實很實用,那麼linux系統ftp共享文件怎麼設置?
在linux中添加ftp用戶,並設置相應的許可權,操作步驟如下面綠色字體所示(一個機器上只要裝了ftp服務,可以任意創建一個用戶去訪問本伺服器上的任意一個目錄,這個目錄只要按下面的步驟進行配置即可,然後重啟ftp服務即可):
1、環境:ftp為vsftp。被限制用戶名為test。被限制路徑為/home/ftp
2、建用戶:在root用戶下:
useradd -d /home/ftp test //增加用戶test,並制定test用戶的主目錄為/home/ftp
passwd test //為test設置密碼
3、更改用戶相應的許可權設置:(對於一般情況,簡單添加一個用戶的話,這一步,可以不要!!一般情況下,配置ftp也不需要這一步)
usermod -s /sbin/nologin test //限定用戶test不能telnet,只能ftp
usermod -s /bin/bash test //用戶test恢復正常
usermod -d /test test //更改用戶test的主目錄為/test
4,修改/etc/vsftpd/vsftpd.conf文件如下:
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
最後在該文件的最後面添加如下行:
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/vsftpd.user_list
最後保存/etc/vsftpd/vsftpd.conf文件。
5、限制用戶只能訪問/home/test,不能訪問其他路徑
修改/etc/vsftpd/vsftpd.conf如下:
chroot_list_enable=YES //限制訪問自身目錄
# (default follows)
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
編輯/etc/vsftpd/vsftpd.chroot_list文件,將受限制的用戶添加進去,每個用戶名一行
添加後如下:
test /home/ftp
編輯 /etc/vsftpd/vsftpd.user_list文件,將受限制的用戶添加進去,每個用戶名一行
添加後如下:
test
改完配置文件,不要忘記重啟vsFTPd伺服器
[root@linuxsir001 root]# /etc/init.d/vsftpd restart
啟動後,在進行測試,使用本地用戶test及其密碼登錄,成功。
如果此時還不能執行寫操作或登錄時出現其它錯誤,則要查看test用戶對應的文件夾/home/ftp,test用戶是否有對此文件夾的寫許可權。
6、如果需要允許用戶修改密碼,但是又沒有telnet登錄系統的許可權:(對於一般情況,簡單添加一個用戶的話,這一步,可以不要!!一般情況下,配置ftp也不需要這一步)
usermod -s /usr/bin/passwd test //用戶telnet後將直接進入改密界面
至此,我們就可以用新添加的用戶test,登錄ftp了。
以上就是對其linux系統ftp共享文件怎麼設置的詳細介紹,如果你對這些信息泄露安全小知識不了解,那麼可以關注倍領安全網,多了解文件共享有哪些方式方法等知識。