linux查看ftp用戶許可權
Linux下ftp服務可以通過搭建vsftpd服務來實現,以CentOS為例,首先查看系統中是否安裝了vsftpd,可以通過執行命令rpm -qa |grepvsftpd來查看是否安裝相應的包,如果沒有安裝那麼可以執行yum-yinstallvsftpd來安裝,安裝之後首先創建ftp用戶,比如ftp_test,命令如下:
useradd-s/sbin/nologin-d/home/ftp_testftp_test
目錄盡量不要選擇根目錄下,這里是/home/ftp_test,並且ftp_test這個目錄不要手動創建,否則許可權會有問題,執行命令的時候會自動創建,
現在可以看到上面的路徑是一個/,對於ftp用戶來說也就是根目錄了,只能在這個目錄下操作,而無法跳出這個目錄
以上就是vsftpd服務的基本搭建過程,實際使用時可以分配多個用戶
❷ linux系統ftp共享文件怎麼設置
linux系統也是很常見的一種,應用十分廣泛,而且linux系統下的ftp共享文件讓很多人所青睞,確實很實用,那麼linux系統ftp共享文件怎麼設置?
在linux中添加ftp用戶,並設置相應的許可權,操作步驟如下面綠色字體所示(一個機器上只要裝了ftp服務,可以任意創建一個用戶去訪問本伺服器上的任意一個目錄,這個目錄只要按下面的步驟進行配置即可,然後重啟ftp服務即可):
1、環境:ftp為vsftp。被限制用戶名為test。被限制路徑為/home/ftp
2、建用戶:在root用戶下:
useradd -d /home/ftp test //增加用戶test,並制定test用戶的主目錄為/home/ftp
passwd test //為test設置密碼
3、更改用戶相應的許可權設置:(對於一般情況,簡單添加一個用戶的話,這一步,可以不要!!一般情況下,配置ftp也不需要這一步)
usermod -s /sbin/nologin test //限定用戶test不能telnet,只能ftp
usermod -s /bin/bash test //用戶test恢復正常
usermod -d /test test //更改用戶test的主目錄為/test
4,修改/etc/vsftpd/vsftpd.conf文件如下:
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
最後在該文件的最後面添加如下行:
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/vsftpd.user_list
最後保存/etc/vsftpd/vsftpd.conf文件。
5、限制用戶只能訪問/home/test,不能訪問其他路徑
修改/etc/vsftpd/vsftpd.conf如下:
chroot_list_enable=YES //限制訪問自身目錄
# (default follows)
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
編輯/etc/vsftpd/vsftpd.chroot_list文件,將受限制的用戶添加進去,每個用戶名一行
添加後如下:
test /home/ftp
編輯 /etc/vsftpd/vsftpd.user_list文件,將受限制的用戶添加進去,每個用戶名一行
添加後如下:
test
改完配置文件,不要忘記重啟vsFTPd伺服器
[root@linuxsir001 root]# /etc/init.d/vsftpd restart
啟動後,在進行測試,使用本地用戶test及其密碼登錄,成功。
如果此時還不能執行寫操作或登錄時出現其它錯誤,則要查看test用戶對應的文件夾/home/ftp,test用戶是否有對此文件夾的寫許可權。
6、如果需要允許用戶修改密碼,但是又沒有telnet登錄系統的許可權:(對於一般情況,簡單添加一個用戶的話,這一步,可以不要!!一般情況下,配置ftp也不需要這一步)
usermod -s /usr/bin/passwd test //用戶telnet後將直接進入改密界面
至此,我們就可以用新添加的用戶test,登錄ftp了。
以上就是對其linux系統ftp共享文件怎麼設置的詳細介紹,如果你對這些信息泄露安全小知識不了解,那麼可以關注倍領安全網,多了解文件共享有哪些方式方法等知識。
❸ linux 伺服器 centos5.5 FTP如何建立用戶配置許可權 A用戶能夠下載 B用戶能夠訪問 C用戶能夠上傳下載。急
1、ftp伺服器只要你啟用了匿名用戶訪問ftp伺服器,就有訪問的許可權,許可權只有查看,不能上傳下載修改,所以你的B用戶匿名登錄就行了;本地用戶只要在配置文件增加本地用戶能下載,就有查看、下載的許可權,但不能寫入,即不能上傳、修改文件目錄之類,所以A用戶以自己名字登錄就行了;C用戶能上傳下載,就要在前面的基礎上,給他單獨設立許可權了,用訪問控制列表設許可權。步驟如下:
2、修改配置文件
#vim/etc/vsftpd/vsftpd.conf#下面沒有的就添加,注意匿名用戶許可權不要太大
anonymouse_enable=YES#啟用匿名用戶
download_enable=YES#本地用戶可下載
local_root=/var/ftp#修改本地用戶ftp根目錄,默認本地用戶只能訪問自己的家目,你可以根據自己情況修改
3、給C用戶單獨設立許可權,用setfacl命令設訪問控制
#setfacl-mu:C:rwx/var/ftp/
-m 增加一條策略
u 表示是給用戶設立許可權,另外一個是 g ,給組;
C C用戶
rwx 表示所有許可權,一定是這個,才能有下載上傳許可權
後面那個是ftp目錄
4、登錄
B用戶以匿名登錄;
A和C以自己的系統賬戶密碼登錄,會有相應的許可權的。。
你應該對vsftpd的配置文件不熟,去網上找份詳解,自己慢慢研究
祝你好運~~~
❹ linux vsftpd本地用戶許可權設置
先確認下安裝上了沒,可以使用
代碼如下 復制代碼
[root@localhost sv005-mongodb]# service vsftpd restart
Shutting down vsftpd: [ OK ]
Starting vsftpd for vsftpd: [ OK ]
或者使用命令
[root@localhost sv005-mongodb]# chkconfig --list vsftpd
vsftpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
如果沒有安裝我們需要先是需要安裝:
代碼如下 復制代碼
yum install vsftpd
然後啟動vsftpd : /etc/init.d/vsftpd start
vi /etc/vsftpd/vsftpd.conf 修改裡面的 這兩項:
chroot_local_user=YES (須添加)
chroot_list_enable=NO
然後 保存即可!
創建用戶組:
groupadd 用戶組
useradd -g webusers -d /路徑 用戶名
passwd 用戶名 修改用戶的密碼。
chown -R 用戶名:用戶組 /路徑/
剛才由於修改了配置文件 所以要記得重啟:service vsftpd restart
OK ! 成功了!
到上面就完成了,如果你還需要加一些虛擬用戶,我們可向下看
vsFTPD配置虛擬用戶
FTP用戶一般是不能登錄系統的,這也是為了安全。在系統中,沒有許可權登錄系統的用戶一般也被稱之為虛擬用戶;虛擬用戶也是要寫進 /etc/passwd中;這只是一種虛擬用戶的方法,但說實在的並不是真正的虛擬用戶,只是把他登錄SHELL的許可權去掉了,所以他沒有能力登錄系統;如果我們想把beinan這個用戶目錄定位在/opt/beinan這個目錄中,並且不能登錄系統;我們應該如下操作。
代碼如下 復制代碼
[root@localhost ~]# adser -d /opt/beinan -g ftp -s /sbin/nologin beinan
[root@localhost ~]# passwd beinan
Changing password for user beinan.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@localhost ~]#
其實這還是不夠的,還要改一下配置文件vsftpd.conf ,以確保本地虛擬用戶能有讀寫許可權;
local_enable=YES
write_enable=YES
local_umask=022
如何實現虛擬路徑?
比如:
代碼如下 復制代碼
/home/a 映射為 ftp://localhost/a
/home/b/c 則為 ftp://localhost/c
可以通過如下的方法來實現。
[root@localhost ~]# mount –bind [原有的目錄] [新目錄]
比如我的ftp的默認目錄是/var/ftp,我想把/mnt/LinG/WinSoft文件夾,映射到/var/ftp目錄中,我就如下操作
我們要先在/var/ftp目錄中建一個目錄
代碼如下 復制代碼
[root@localhost ~]# mkdir /var/ftp/WinSoft
然後執行mount命令
[root@localhost ~]# mount –bind /mnt/LinG/WinSoft /var/ftp/WinSoft
這樣就OK了。
打開Linux vsFTPDv伺服器的日誌功能
把下面xferlog_file前面的#號對掉,也就是把vsftp的log功能打開,這樣我們就能在/var/log目錄下查看vsftpd.log。這是vsFTP的日誌功能,這對於我們來說是極為重要的。xferlog_file=/var/log/vsftpd.log如何讓vsFTP伺服器限制鏈接數,以及每個IP最大的鏈接數?應該改Linux vsFTPD伺服器的配製文件vsftpd.conf,加入下面的兩行:
max_clients=數字
max_per_ip=數字
舉例:我想讓我的vsFTP最大支持鏈接數為100個,每個IP,最多能支持5個鏈接,所以我應該在vsftpd.conf中加上如下的兩行:
max_clients=100
max_per_ip=5
如何限制傳輸速度?
anon_max_rate=數字
註:這是匿名的速度
local_max_rate=數字
註:這是vsFTP伺服器上本地用戶的速度
註:這個數字的單位是byte,所以我們要計算一下。
比如我想讓匿名用戶和vsFTP上的用戶都以80KB下載,所以這個數字應該是1024×80=81920
所以我們要在vsftpd.conf中加入下面的兩行
anon_max_rate=81920
local_max_rate=81920
下面是一些常用的命令:
管理用戶組(group)的工具或命令;
groupadd 註:添加用戶組;
groupdel 註:刪除用戶組;
groupmod 註:修改用戶組信息
groups 註:顯示用戶所屬的用戶組
用戶管理命令
useradd 註:添加用戶
userdel 注 :刪除用戶
adser 註:添加用戶
passwd 註:為用戶設置密碼
usermod 註:修改用戶命令,可以通過usermod 來修改登錄名、用戶的家目錄等等;