linux可以限制ftp
1、vsftpd.ftpusers文件位于/etc/目录中,用于保存不允许进行FTP登录的本地用户账号,这些账号(包括root用户在内)通常不是普通用户账号,而是在系统中具有较高权限的账号,禁止系统中这些用户账号进行FTP登录可以提高系统的安全性.注:在这个文件中存在的用户远程访问FTP时直接拒绝.
2、vsftpd.user_list文件位于/etc/目录中,具有与Vsftpd.ftpusers文件类似的访问控制功能,但是使用起来更加灵活。vsftpd.user_list与要与vsftpd.conf文件中的配置项结合来实现对于vsftpd.uset_list文件中指定的用户账号的访问控制。
如:设置禁止登录的用户账号
一、当vsftpd.conf配置文件中包括以下设置时,vsfftpd.user_list文件中的用户账号被禁止进行FTP登录。 userlist_enable=YES 启用vsftpd.user_list
userlist_deny=YES 当为YES时将禁所有在文件内的用户登录FTP。相反当userlist_deny=NO时除了vsftpd.user_list文件下的用户以外,任何用户不允许登录。
注:vsftpd.ftpuser比vsftpd.user_list的优先权高,就是说如果在vsftpd.ftpuser内包含了root用户,即使userlist_deny=No,root用户也在vsftpd.user_list文件内,也是不可以登录FTP的。
㈡ 怎么让LINUX下的FTP用户只有上传、下载的权限,但不能删除FTP上的文件
希望对你有帮助:
实现不同用户不同权限
现在我们就来实现三个用户的不同权限:
a.upload用户,可以上传下载,可以新建文件夹,但不能删除文件和文件夹,不能重命名原有文件和文件夹;
b.download用户,只能下载;
c.admin用户,管理员,可以上传,可以下载,可以新建文件夹,可以删除和更改文件和文件夹名。
这些用户都不能登录系统,并且用ftp连接时锁定在自己的家目录中不能进入系统文件夹。
cat <logins.txt
>upload
>******* #upload用户的密码
>download
>*******
>admin
>****************
>!
说明,此文本文件的格式是:单数行为用户名,偶数行为密码
#db_load -T -t hash -f logins.txt /etc/vsftpd_login.db
#chmod 600 /etc/vsftpd_login.db
#useradd -d /home/ftpsite virtual;
#chmod 700 /home/ftpsite;
#su - virtual -c "echo hello>/homt/ftpsite/test.file
(建立虚拟用户所要访问的ftp目录并设置仅virtual用户访问的权限和创建一个供下载实验的文件)
#vi /etc/vsftpd.conf在此文件中插入下面的配置语句
guest_enable=YES(启用虚拟用户)
guest_username=virtual(将虚拟用户映射为本地virtual用户)
pam_service_name=vsftpd(指定PAM配置文件为在/etc/pam.d/下的vsftpd)
user_config_dir=/etc/vsftpd_user_conf(指定不同虚拟用户配置文件的存放路径)
保存退出
#mkdir /etc/vsftpd_user_conf
开放不同用户的不同权限
echo "anon_world_readable_only=NO">/etc/vsftpd_user_conf/download(开放download用户的下载权限——只能下载;注意这个不地方不要写成YES,否则将不能列出文件和目录)
#cp /etc/vsftpd_user_conf/download /etc/vsftpd_user_conf/upload
vi /etc/vsftpd_user_conf/upload,添加下列行
write_enable=YES (增加写权限)
anon_upload_enable=YES(增加上传权限)
anon_mkdir_write_enable=YES (增加创建目录的权限)
#cp /etc/vsftpd_user_conf/upload /etc/vsftpd_user_conf/admin
增加一行:
anno_other_writer_enable=YES(增加管理员用户的删除/重命名的权限)
测试
killall -9 vsftpd;/usr/local/sbin/vsftpd /etc/vsftpd.conf &
以用户名download和你设置的密码登录,ls,可以看到文件,下载,成功!put一个文件,提示
Permission denied。rename test.file同样权限被拒绝;delete test.file同样不成功!
输入quit退出,以upload用户登录,OK!可以上传,下载,mkdir lsf,提示“/lsf" created;rename lsf lsf1提示Permission denied,删除文件同样不成功!
输入quit退出,以admin用户登录,可以有上述所有权限,然后rmdir lsf,提示Remove directory oeration successful;delete test.file提示Delete operation successful!OK,大功告成了!
㈢ Linux系统下FTP服务器如何实现安全性
作为Internet上的FTP服务器,系统的安全性是非常重要的,这是建立FTP服务器者所考虑的第一个问题。其安全性主要包括以下几个方面:
一、未经授权的用户禁止在服务器上进行FTP操作。
二、FTP用户不能读取未经系统所有者允许的文件或目录。
三、未经允许,FTP用户不能在服务器上建立文件或目录.
四、FTP用户不能删除服务器上的文件或目录。
FTP服务器采取了一些验明用户身份的办法来解决上述第一个问题,主要包括以下几个措施:
FTP用户所使用的用户帐号必须在/etc/passwd文件中有所记载(匿名FTP用户除外),并且他的口令不能为空。在没有正确输入用户帐号和口令的情况下,服务器拒绝访问。
FTP守护进程FTPd还使用一个/etc/FTPusers文件,凡在这个文件中出现的用户都将被服务器拒绝提供FTP服务。服务器管理可以建立"不受欢迎"的用户目录,拒绝这些用户访问。
只有在服务器的/etc/passwd文件中存在名为"FTP"的用户时,服务器才可以接受匿名FTP连接,匿名FTP用户可以用"anonymous"或"FTP"作为用户名,自己的Internet电子邮件地址作为保密字。为了解决上述安全性的另外三个问题,应该对FTP主目录下的文件属性进行管理,建议对每个目录及其文件采取以下一些措施:
FTP主目录:将这个目录的所有者设为"FTP",并且将属性设为所有的用户都不可写,防止不怀好意的用户删改文件。
FTP/bin目录:该目录主要放置一些系统文件,应将这个目录的所有者设为"root"(即超级用户),并且将属性设为所有的用户都不可写。为保证合法用户可显示文件,应将目录中的ls文件属性设为可执行。
FTP/etc目录:将这个目录的所有者设为"root",并且将属性设为所有的用户都不可写。将目录下的group文件和passwd文件的属性设为所有用户只读属性,并用编辑器将passwd文件中用户加过密的口令删掉。
FTP/pub目录:将这个目录的所有者置为"FTP",并且将它的属性设为所有用户均可读、写、执行。
这样经过设置,既保证了系统文件不被删改,又保证了FTP合法用户的正常访问
㈣ linux 服务器 centos5.5 FTP如何建立用户配置权限 A用户能够下载 B用户能够访问 C用户能够上传下载。急
1、ftp服务器只要你启用了匿名用户访问ftp服务器,就有访问的权限,权限只有查看,不能上传下载修改,所以你的B用户匿名登录就行了;本地用户只要在配置文件增加本地用户能下载,就有查看、下载的权限,但不能写入,即不能上传、修改文件目录之类,所以A用户以自己名字登录就行了;C用户能上传下载,就要在前面的基础上,给他单独设立权限了,用访问控制列表设权限。步骤如下:
2、修改配置文件
#vim/etc/vsftpd/vsftpd.conf#下面没有的就添加,注意匿名用户权限不要太大
anonymouse_enable=YES#启用匿名用户
download_enable=YES#本地用户可下载
local_root=/var/ftp#修改本地用户ftp根目录,默认本地用户只能访问自己的家目,你可以根据自己情况修改
3、给C用户单独设立权限,用setfacl命令设访问控制
#setfacl-mu:C:rwx/var/ftp/
-m 增加一条策略
u 表示是给用户设立权限,另外一个是 g ,给组;
C C用户
rwx 表示所有权限,一定是这个,才能有下载上传权限
后面那个是ftp目录
4、登录
B用户以匿名登录;
A和C以自己的系统账户密码登录,会有相应的权限的。。
你应该对vsftpd的配置文件不熟,去网上找份详解,自己慢慢研究
祝你好运~~~
㈤ linux关闭ftp匿名用户打开本地用户
1、试一下用户名在没有密码的时候就可以登录。
2、连接linux系统去修改vsftpd.conf配置文件,cd/etc/vsftpd/切换到vsftpd,修改配吵仔租置文件。
3、vimvsftpd.conf编辑升兆配置文件戚雹。
4、修改anonymous_enable=YES为NO,退出保存,重启vsftpd后生效。