centos6ftp用户权限
❶ CentOS ftp权限问题
先输pass命令
❷ linux centos系统下的 vsftp如何设置指定用户的权限,比如该用户只能访问指定目录
如果你只是一个用户名这样的
新建一个用户名
useradd ceshi
passwd ceshi
设置下目录权限
chown -R r /root/ceshi
这个不涉及配置文件 喜欢可以修改配置文件实现 理解才操作
❸ CentOS6.5环境下 如何将自己添加的FTP账户增加读写权限
上传是需要写权限的。如果没有那么就无法上传。
❹ CentOs的FTP权限问题
你系统里有admin用户吗,密码对吗?你直接ftp的时候用的是luodl用户,但浏览器用的是admin
❺ centos ftp服务器怎么设置用户权限,要求 : 1.admin 所有权限 2.userA 只能上传 3.userB 只能下载
首先你要弄清楚vsftpd的验证方式有三种
匿名访问:任何人无需验证口令即可登入FTP服务端。
本地用户:使用FTP服务器中的用户、密码信息。
虚拟用户:创建独立的FTP帐号资料。
一般像你这种对权限控制比较严格的话,要用虚拟用户模式,下面是方法
第1步:建立虚拟FTP用户数据库文件。
切换至vsftpd程序目录:cd /etc/vsftpd/
创建用于生成FTP用户数据库的原始帐号和密码文件:vim vuser.list
//单数行为帐号,双数行为密码。
userA
passwdA
userB
passwdB
admin
passwdadmin
使用db_load命令用HASH算法生成FTP用户数据库文件vuser.db:
db_load -T -t hash -f vuser.list vuser.db
FTP用户数据库内容很敏感,所以权限给小一些:chmod 600 vuser.db
删除原始的帐号和密码文件:rm -f vuser.list
第2步:创建FTP根目录及虚拟用户映射的系统用户。
创建用户virtual并设置为不允许登陆系统并定义该用户的家目录:
useradd -d /var/ftproot -s /sbin/nologin virtual
为保证其他用户可以访问,给予rwxr-xr-x权限:chmod -Rf 755 /var/ftproot/
第3步:建立支持虚拟用户的PAM认证文件:
vim /etc/pam.d/vsftpd.vu
//参数db用于指向刚刚生成的vuser.db文件,但不要写后缀。
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser
第4步:在vsftpd.conf文件中添加支持配置。
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO 禁止匿名开放模式。
local_enable=YES 允许本地用户模式。
guest_enable=YES 开启虚拟用户模式。
guest_username=virtual 指定虚拟用户帐号。
pam_service_name=vsftpd.vu 指定pam文件。
allow_writeable_chroot=YES 允许禁锢的FTP根目录可写而不拒绝用户登入请求。
第5步:为虚拟用户设置不同的权限
现在不论是userA还是userB帐户,他们的权限都是相同的——默认不能上传、创建、修改文件
指定用户独立的权限配置文件存放的目录:
vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/vusers_dir
创建用户独立的权限配置文件存放的目录:
mkdir /etc/vsftpd/vusers_dir/
切换进入到该目录中:cd /etc/vsftpd/vusers_dir/
创建userA的配置文件:
vim userA
anon_upload_enable=YES
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
anon_download_enable=NO
创建userB的配置文件:
vim userB
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
anon_download_enable=YES
创建admin的配置文件
vim admin
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_download_enable=YES
第6步:重启vsftpd服务,验证实验效果。
systemctl restart vsftpd
如果出现操作被拒绝,考虑selinux的因素
❻ 如何在centos建立一个有上传文件权限的ftp用户
看看这里的说明把。我按照这个操作成功了.
linux 安装配置 vsftpd
http://www.blags.org/linux-centos-installl-confie-vsftpd/
希望对你有用.
❼ 如何设置ftp用户的权限
在桌面上右击“我的电脑”,执行“管理”命令,在“计算机管理”窗口的左窗格中依次展开“系统工具”→“本地用户和组”目录,单击选中“用户”选项。在右侧窗格中单击右键,执行“新用户”命令。在打开的“新用户”对话框中填写用户名(如hanjiang),并设定密码。然后取消“用户下次登录时需更改密码”复选框,并勾选“用户不能更改密码”和“密码永不过期”复选框,单击“创建”按钮完成该用户的添加。重复这一过程添加其他用户,最后单击“关闭”按钮即可。
为方便对这些用户的管理,最好将他们放入一个专门的组中。例如我们可以创建一个“FTPUsers”组:在“计算机管理”窗口的目录树中单击选中“组”选项,然后在右侧窗格中单击右键,执行“新建组”命令,并将该组命名为“FTPUsers”。接着依次单击“添加”→“高级”→“立即查找”按钮,将刚才创建的用户全部添加进来,最后依次单击“创建”→“结束”按钮。
然而事情并没有完,因为上述创建的用户默认隶属于“Users”组,也就是说他们拥有对大部分资源的浏览权限。为了实现对特定资源的有效管理,需要将这些用户从“Users”组中删除。在“计算机管理”窗口的右侧窗格中双击“Users”选项,用鼠标拖选所有刚添加的用户并单击“删除”按钮即可。
设置独立权限
这里的权限设置需要分两部分来进行,即对FTP服务器主目录的权限设置和对各个用户文件夹的权限设置。假设FTP服务器的主目录路径为“G:/FTPServer”,我们先来取消“FTPUsers”组的用户对“FTPServer”文件夹的“写入 ”权限。右击“FTPServer”文件夹,执行“属性”命令。在打开的“FTPServer 属性”对话框中切换至“安全”选项卡下,然后依次单击“添加”→“高级”→“立即查找”按钮,单击选中“FTPUsers”组并依次单击“确定”按钮回到“FTPServer 属性”对话框。接着在“FTPUsers的权限”列表框中勾选“拒绝写入”复选框。为了使“拒绝写入”权限仅对“FTPServer”文件夹有效,还需要单击“高级”按钮,在“FTPServer的高级安全设置”对话框中双击“权限列表”中的“拒绝FTPUsers写入”选项,打开“FTPServer的权限设置”对话框。在“应用到”下拉列表中选中“只有该文件夹”选项,连续单击“确定”按钮完成设置(如图1)。
接着我们为每个用户创建独立的文件夹(以用户名命名),并针对每个文件夹赋予相应用户适当的权限。以文件夹“hanjiang”为例,在“hanjiang 属性”对话框的“安全”选项卡下将用户“hanjiang”添加进来,并赋予其读取和写入的权限。同理,对于其他文件夹,也只赋予相应用户读取和写入的权限。
小提示:需要受到权限保护的文件夹必须在NTFS分区中创建,FAT32分区内的资源无法设置权限。
至此,设置工作就全部结束了。在任意一台机器上以用户“hanjiang”的身份登录FTP服务器,你会发现该用户只能在“hanjiang”文件夹中任意读写,而无法看到主目录和其他用户目录的内容。
❽ 求centos6上的vsftpd详细配置。
linux ftp上传文件_linux中ftp的配置管理
vsftpd是UNIX类操作体系上运行的办事器名称,它的名儿代表“very secure FTP daemon”,安全性是其预设与研发的1个重要方针。它可运行在Linux、Solaris等体系中,撑持许多其它的FTP 办事器不撑持的特性:
很是高的安全性需求
带放宽期限定
杰出的可伸缩性
始于虚拟用户的有可能性
分配虚拟IP地址的有可能性
1、vsftpd的开始工作
#service vsftpd start
要是许可用户佚名拜候,需始于用户ftp和目次/var/ftp
# mkdir /var/ftp
# useradd –d /var/ftp ftp
2、vsftpd的配备布置
Vsftpd的配备布置文件储存安放在/etc/vsftpd/vsftpd.conf 咱们可按照现实数要对于如次信息举行配备布置:
1. 毗连选项
☆监听地址和节制端口
⑴ listen_address=ip address
界说主机在哪1个IP 地址上监听FTP哀求。即在哪1个IP地址祭祀物品给FTP办事。
⑵ listen_port=port_value
指定FTP办事器监听的端标语。默许值为21。
2. 机能与负载节制
☆超时选项
⑴ idle_session_timeout=
余暇用户对于话的超不时间,如果是跨越最近时间没有数值的传送或者是指令的输入,则会被迫断线。默许值是300s
⑵ accept_timeout=numerical value
接管成立联机的超时设定。默许值为60s
☆负载选项
⑴ max_clients= numerical value
界说FTP办事器最大的兵书毗连数。当跨越此毗连数时,办事器拒绝客户端毗连。默许值为0,暗示不限最大毗连数。
⑵ max_per_ip= numerical value
界说每个IP地址最大的并发毗连数量。跨越这个数量将会拒绝毗连。此选项的设置将会影响到网际快车、迅雷什么的的多线程下载software。默许值为0,暗示不限定。
⑶ anon_max_rate=value
设定佚名用户的最大数值传道输送速率,以B/s为单元。默许无。
⑷ local_max_rate=value
设定用户的最大数值传道输送速率。以B/s为单元。默许无。此选项对于所有的用户都起作用。
3. 用户选项
vsftpd的用户分为3类:佚名用户、当地用户(local user)及虚拟用户(guest)
☆ 佚名用户
⑴ anonymous_enable=YES|NO
节制是不是许可佚名用户登录
⑵ ftp_username=
佚名用户施用的体系用户名。默许环境下,值为ftp
⑶ no_anon_password= YES|NO
节制佚名用户登录时是不是需要暗码。
⑷ anon_root=
设定佚名用户的根目次,即佚名用户登录后,被定位至此目次下。主配备布置文件中默许无此项,默许值为/var/ftp/
⑸ anon_world_readable_only= YES|NO
节制是不是只许可佚名用户下载可阅览的文档。YES,只许可佚名用户下载可阅览的文件。NO,许可佚名用户浏览全般办事器的文件体系。
⑹ anon_upload_enable= YES|NO
节制是不是许可佚名用户上传文件。除开这个参量外,佚名用户要能上传文件,还需要两个前提,write_enable参量为YES;在文件体系上,FTP佚名用户对于某个目次有写职权范围。
⑺ anon_mkdir_wirte_enable= YES|NO
节制是不是许可佚名用户始于新目次。在文件体系上,FTP佚名用户必需对于新目次的上层目次领有写职权范围。
⑻ anon_other_write_enbale= YES|NO
节制佚名用户是不是领有除开上传和新建目次以外的其它职权范围。如删去、改名等。
⑼ chown_uploads= YES|NO
是不是修改佚名用户所上传文件的占有权。YES,佚名用户上传患上文件占有权改成另外1个差别的用户所有,用户由chown_username参量指定。
⑽ chown_username=whoever
指定领有佚名用户上传文件占有权的用户。
☆当地用户
⑴ local_enable= YES|NO
节制vsftpd地点的体系的用户是不是可以登录vsftpd。
⑵ local_root=
界说当地用户的根目次。铛铛地用户登录时,将被改换至此目次下。
☆虚拟用户
⑴ guest_enable= YES|NO
开始工作此功效将所有佚名登入者都视为guest
⑵ guest_username=
界说vsftpd的guest用户在体系中的用户名。
4. 安全办法
☆用户登录节制
⑴ /etc/vsftpd.ftpusers
Vsftpd克制列在此文件中的用户登录FTP办事器。此机制是默许设置的。
⑵ userlist_enable= YES|NO
此选项拿获后,vsftpd将读取userlist_file参量所指定的文件中的用户列表。
⑶ userlist_file=/etc/vsftpd.user_list
指出userlist_enable选项起作用后,被读取的包罗用户列表的文件。默许值是/etc/vsftpd.user_list
⑷ userlist_deny= YES|NO
决议克制照旧只许可由userlist_file指定文件中的用户登录FTP办事器。userlist_enable选项开始工作后才气起作用。默许值为YES,克制文中的用户登录,同时不向这些个用户拍发输进口令的指令。NO,只许可在文中的用户登录FTP办事器。
☆目次拜候节制
⑴ chroot_list_enable= YES|NO
锁定某些用户在本身的目次中,而不成以转到体系的其它目次。
⑵ chroot_list_file=/etc/vsftpd/chroot_list
指定被锁定在主目次的用户的列表文件。
⑶ chroot_local_users= YES|NO
将当地用户锁定在主目中。
3、vsftpd办事器的配备布置实例:
基于IP的虚拟FTP办事器配备布置
假定办事器有两个IP地址,192.168.1.199和192.168.1.200。vsftpd是成立在192.168.1.199上的。此刻在192.168.1.200上再供给1个虚拟FTP办事器。
☆始于虚拟FTP办事器根目次
# mkdir –p /var/ftp2/pub
确保/var/ftp2和/var/ftp2/pub目次的所有者和组均为root,掩码为755
# chmod 755 /var/ftp2 # chmod 755 /var/ftp2/pub
# chown –R root /var/ftp2 # chown –R : root /var/ftp2
☆ 增长虚拟FTP办事器的佚名用户帐号ftp2
# useradd –d /var/ftp2 –M ftp2
☆ 始于虚拟FTP办事器的配备布置文件
复制本来的vsftpd.conf作为虚拟FTP办事器的配备布置文件,并修改相干参量
# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd2.conf
# vi /etc/vsftpd/vsftpd2.conf
新增或者修改参量:
Listen=YES
Listen_address=192.168.1.200
ftp_username=ftp2
anon_root=/var/ftp2
并可参考vsftpd的配备布置部门的申明做其它配备布置,如:
•许可佚名用户上传文件
Write_enable=YES
Anon_world_readable_only=NO
Anon_upload_enable=YES
Anon_mkdir_write_enable=YES
始于佚名用户上传文件的目次,并设置职权范围:
# mkdir /var/ftp/incoming # chmod o+w /var/ftp/incoming
•勾销写职权范围
Write_enable=NO
Anon_upload_enable=NO
Anon_mkdir_write_enable=NO
Anon_other_write_enable=NO
•限定下载速率为80KB/s
Anon_max_rate=8000
•节制并发数,和每个IP地址的并发数
Max_clients=100
Max_per_ip=3
☆开始工作虚拟FTP办事器
# /usr/sbin/vsftpd /etc/vsftpd/vsftpd2.comf &
❾ 文件服务器(FTP)怎么给用户设置权限
1、对准开始键右击-选择第一个程序和功能-选择(左边小菜单)启用或关闭Windows功能。在InternetInformationServices可承载的Web核心和InternetInformationServices子菜单把FTP打钩。
❿ CentOS系统下如何配置FTP(二)
(2)CentOS系统用户权限控制 write_enable=YES,开启全局上传权限. local_umask=022,本地用户的上传文件的umask设为022(系统默认是077,一般都可以改为022). chown_username=whoever,当启用chown_uploads=YES时,所指定的属主用户账号,此处的whoever自然要用合适的用户账号来代替. chroot_list_file=/etc/vsftpd.chroot_list,如果chroot_local_user=YES,则指定该列表(chroot_local_user)的保存路径(默认是/etc/vsftpd.chroot_list). nopriv_user=ftpsecure,指定一个安全用户账号,让FTP服务器用作完全隔离和没有特权的独立用户.这是vsftpd系统推荐选项. async_abor_enable=YES,强烈建议不要启用该选项,否则将可能导致出错! ascii_upload_enable=YES;ascii_download_enable=YES,默认情况下服务器会假装接受ASCⅡ模式请求但实际上是忽略这样的请求,启用上述的两个选项可以让服务器真正实现ASCⅡ模式的传输. 注意:启用ascii_download_enable选项会让恶意远程用户们在ASCⅡ模式下用“SIZE/big/file”这样的指令大量消耗FTP服务器的I/O资源. 这些ASCⅡ模式的设置选项分成上传和下载两个,这样我们就可以允许ASCⅡ模式的上传(可以防止上传脚本等恶意文件而导致崩溃),而不会遭受拒绝服务攻击的危险. (3)CentOS系统用户连接和超时选项 idle_session_timeout=600,可以设定默认的空闲超时时间,用户超过这段时间不动作将被服务器踢出. data_connection_timeout=120,设定默认的数据连接超时时间. dirmessage_enable=YES,允许为目录配置显示信息,显示每个目录下面的message_file文件的内容. xferlog_enable=YES,启用记录上传/下载活动日志功能. xferlog_file=/var/log/vsftpd.log,可以自定义日志文件的保存路径和文件名,默认是/var/log/vsftpd.log.以上,我们就完成了CentOS系统中FTP的配置工作.