linux可以限制ftp
1、vsftpd.ftpusers文件位於/etc/目錄中,用於保存不允許進行FTP登錄的本地用戶賬號,這些賬號(包括root用戶在內)通常不是普通用戶賬號,而是在系統中具有較高許可權的賬號,禁止系統中這些用戶賬號進行FTP登錄可以提高系統的安全性.注:在這個文件中存在的用戶遠程訪問FTP時直接拒絕.
2、vsftpd.user_list文件位於/etc/目錄中,具有與Vsftpd.ftpusers文件類似的訪問控制功能,但是使用起來更加靈活。vsftpd.user_list與要與vsftpd.conf文件中的配置項結合來實現對於vsftpd.uset_list文件中指定的用戶賬號的訪問控制。
如:設置禁止登錄的用戶賬號
一、當vsftpd.conf配置文件中包括以下設置時,vsfftpd.user_list文件中的用戶賬號被禁止進行FTP登錄。 userlist_enable=YES 啟用vsftpd.user_list
userlist_deny=YES 當為YES時將禁所有在文件內的用戶登錄FTP。相反當userlist_deny=NO時除了vsftpd.user_list文件下的用戶以外,任何用戶不允許登錄。
註:vsftpd.ftpuser比vsftpd.user_list的優先權高,就是說如果在vsftpd.ftpuser內包含了root用戶,即使userlist_deny=No,root用戶也在vsftpd.user_list文件內,也是不可以登錄FTP的。
㈡ 怎麼讓LINUX下的FTP用戶只有上傳、下載的許可權,但不能刪除FTP上的文件
希望對你有幫助:
實現不同用戶不同許可權
現在我們就來實現三個用戶的不同許可權:
a.upload用戶,可以上傳下載,可以新建文件夾,但不能刪除文件和文件夾,不能重命名原有文件和文件夾;
b.download用戶,只能下載;
c.admin用戶,管理員,可以上傳,可以下載,可以新建文件夾,可以刪除和更改文件和文件夾名。
這些用戶都不能登錄系統,並且用ftp連接時鎖定在自己的家目錄中不能進入系統文件夾。
cat <logins.txt
>upload
>******* #upload用戶的密碼
>download
>*******
>admin
>****************
>!
說明,此文本文件的格式是:單數行為用戶名,偶數行為密碼
#db_load -T -t hash -f logins.txt /etc/vsftpd_login.db
#chmod 600 /etc/vsftpd_login.db
#useradd -d /home/ftpsite virtual;
#chmod 700 /home/ftpsite;
#su - virtual -c "echo hello>/homt/ftpsite/test.file
(建立虛擬用戶所要訪問的ftp目錄並設置僅virtual用戶訪問的許可權和創建一個供下載實驗的文件)
#vi /etc/vsftpd.conf在此文件中插入下面的配置語句
guest_enable=YES(啟用虛擬用戶)
guest_username=virtual(將虛擬用戶映射為本地virtual用戶)
pam_service_name=vsftpd(指定PAM配置文件為在/etc/pam.d/下的vsftpd)
user_config_dir=/etc/vsftpd_user_conf(指定不同虛擬用戶配置文件的存放路徑)
保存退出
#mkdir /etc/vsftpd_user_conf
開放不同用戶的不同許可權
echo "anon_world_readable_only=NO">/etc/vsftpd_user_conf/download(開放download用戶的下載許可權——只能下載;注意這個不地方不要寫成YES,否則將不能列出文件和目錄)
#cp /etc/vsftpd_user_conf/download /etc/vsftpd_user_conf/upload
vi /etc/vsftpd_user_conf/upload,添加下列行
write_enable=YES (增加寫許可權)
anon_upload_enable=YES(增加上傳許可權)
anon_mkdir_write_enable=YES (增加創建目錄的許可權)
#cp /etc/vsftpd_user_conf/upload /etc/vsftpd_user_conf/admin
增加一行:
anno_other_writer_enable=YES(增加管理員用戶的刪除/重命名的許可權)
測試
killall -9 vsftpd;/usr/local/sbin/vsftpd /etc/vsftpd.conf &
以用戶名download和你設置的密碼登錄,ls,可以看到文件,下載,成功!put一個文件,提示
Permission denied。rename test.file同樣許可權被拒絕;delete test.file同樣不成功!
輸入quit退出,以upload用戶登錄,OK!可以上傳,下載,mkdir lsf,提示「/lsf" created;rename lsf lsf1提示Permission denied,刪除文件同樣不成功!
輸入quit退出,以admin用戶登錄,可以有上述所有許可權,然後rmdir lsf,提示Remove directory oeration successful;delete test.file提示Delete operation successful!OK,大功告成了!
㈢ Linux系統下FTP伺服器如何實現安全性
作為Internet上的FTP伺服器,系統的安全性是非常重要的,這是建立FTP伺服器者所考慮的第一個問題。其安全性主要包括以下幾個方面:
一、未經授權的用戶禁止在伺服器上進行FTP操作。
二、FTP用戶不能讀取未經系統所有者允許的文件或目錄。
三、未經允許,FTP用戶不能在伺服器上建立文件或目錄.
四、FTP用戶不能刪除伺服器上的文件或目錄。
FTP伺服器採取了一些驗明用戶身份的辦法來解決上述第一個問題,主要包括以下幾個措施:
FTP用戶所使用的用戶帳號必須在/etc/passwd文件中有所記載(匿名FTP用戶除外),並且他的口令不能為空。在沒有正確輸入用戶帳號和口令的情況下,伺服器拒絕訪問。
FTP守護進程FTPd還使用一個/etc/FTPusers文件,凡在這個文件中出現的用戶都將被伺服器拒絕提供FTP服務。伺服器管理可以建立"不受歡迎"的用戶目錄,拒絕這些用戶訪問。
只有在伺服器的/etc/passwd文件中存在名為"FTP"的用戶時,伺服器才可以接受匿名FTP連接,匿名FTP用戶可以用"anonymous"或"FTP"作為用戶名,自己的Internet電子郵件地址作為保密字。為了解決上述安全性的另外三個問題,應該對FTP主目錄下的文件屬性進行管理,建議對每個目錄及其文件採取以下一些措施:
FTP主目錄:將這個目錄的所有者設為"FTP",並且將屬性設為所有的用戶都不可寫,防止不懷好意的用戶刪改文件。
FTP/bin目錄:該目錄主要放置一些系統文件,應將這個目錄的所有者設為"root"(即超級用戶),並且將屬性設為所有的用戶都不可寫。為保證合法用戶可顯示文件,應將目錄中的ls文件屬性設為可執行。
FTP/etc目錄:將這個目錄的所有者設為"root",並且將屬性設為所有的用戶都不可寫。將目錄下的group文件和passwd文件的屬性設為所有用戶只讀屬性,並用編輯器將passwd文件中用戶加過密的口令刪掉。
FTP/pub目錄:將這個目錄的所有者置為"FTP",並且將它的屬性設為所有用戶均可讀、寫、執行。
這樣經過設置,既保證了系統文件不被刪改,又保證了FTP合法用戶的正常訪問
㈣ linux 伺服器 centos5.5 FTP如何建立用戶配置許可權 A用戶能夠下載 B用戶能夠訪問 C用戶能夠上傳下載。急
1、ftp伺服器只要你啟用了匿名用戶訪問ftp伺服器,就有訪問的許可權,許可權只有查看,不能上傳下載修改,所以你的B用戶匿名登錄就行了;本地用戶只要在配置文件增加本地用戶能下載,就有查看、下載的許可權,但不能寫入,即不能上傳、修改文件目錄之類,所以A用戶以自己名字登錄就行了;C用戶能上傳下載,就要在前面的基礎上,給他單獨設立許可權了,用訪問控制列表設許可權。步驟如下:
2、修改配置文件
#vim/etc/vsftpd/vsftpd.conf#下面沒有的就添加,注意匿名用戶許可權不要太大
anonymouse_enable=YES#啟用匿名用戶
download_enable=YES#本地用戶可下載
local_root=/var/ftp#修改本地用戶ftp根目錄,默認本地用戶只能訪問自己的家目,你可以根據自己情況修改
3、給C用戶單獨設立許可權,用setfacl命令設訪問控制
#setfacl-mu:C:rwx/var/ftp/
-m 增加一條策略
u 表示是給用戶設立許可權,另外一個是 g ,給組;
C C用戶
rwx 表示所有許可權,一定是這個,才能有下載上傳許可權
後面那個是ftp目錄
4、登錄
B用戶以匿名登錄;
A和C以自己的系統賬戶密碼登錄,會有相應的許可權的。。
你應該對vsftpd的配置文件不熟,去網上找份詳解,自己慢慢研究
祝你好運~~~
㈤ linux關閉ftp匿名用戶打開本地用戶
1、試一下用戶名在沒有密碼的時候就可以登錄。
2、連接linux系統去修改vsftpd.conf配置文件,cd/etc/vsftpd/切換到vsftpd,修改配吵仔租置文件。
3、vimvsftpd.conf編輯升兆配置文件戚雹。
4、修改anonymous_enable=YES為NO,退出保存,重啟vsftpd後生效。