包括访问ftp权限和访问ftp目录权限,Linux下建ftp用户并限制用户访问路径

Linux设置FTP服务教程,linuxftp教程

Linux下创建用户是很easy的事情了,只不过不经常去做这些操作,时间久了就容易忘记,顺便配置一下FTP。声明:使用Linux版本release
5.6,并以超级管理员root身份运行。

1.创建用户,并指定分组和主目录

    useradd -d /opt/reconciliation -s /sbin/nologin -g ftpGroup -G root ftpUser

    解析:

          useradd 添加用户ftpUser

          -d 指定用户根目录为/opt/reconciliation

          -s 指定shell脚本为/sbin/nologin,表示不允许shell登录

          -g 创建分组ftpGroup

          -G 指定root分组

    PS:创建有问题可以删除重新创建 userdel -r ftpUser

2.设定密码

passwd ftpUser

   3.设置访问权限

   chown ftpUser /opt/reconciliation/

更改ftp配置文件

修改配置文件/etc/vsftpd/vsftpd.conf并设定或删掉注释:

userlist_enable=NO

anonymous_enable=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

打开/etc/vsftpd/user_list并增加一行:

ftpUser

新建文件/etc/vsftpd/chroot_list并增加一行

ftpUser

配置用户ftp权限及访问路径限制:

此时用usertest登陆系统ftp,是否可以访问?如果无法访问,说明我们的ftp做了限制。打开/etc/vsftpd
/vsftpd.conf,查找userlist_enable、userlist_deny、userlist_file。如果
userlist_deny=NO:只允许userlist_file文件中的用户可访问ftp;如果
userlist_deny=YES:userlist_file文件中列举的用户不能通过ftp访问系统。userlist_enable是该功能的开
关。我们的系统配置如下:

userlist_enable=YES

userlist_deny=NO

userlist_file=/etc/vsftpd/user_list

所以需要把用户加入到/etc/vsftpd/user_list文件中,每个用户一行。

由于该主目录是mpsp用户建的,usertest是mpsp组的成员,所以usertest默认具有增删查改权限;而usertest作为
mpsp组成员,对/home/mpsp下的所有路径具有访问权限(根据各目录的权限设置,默认是这样),登录ftp后会发现,usertest用户可以
访问其他目录,并且具有mpsp组的权限,这样做是不允许的,我们需要将usertest用户的访问范围控制在其主目录下。方法如下:

  1. cd /etc/vsftpd 进入ftp配置文件目录

  2. vi
    vsftpd.conf编辑此文件,找到#chroot_list_enable=YES,删除前面的那个#号,表示开启此限制功能

找到chroot_list_file:chroot_list_file=/etc/vsftpd/chroot_list

  1. 编辑chroot_list文件,加入你要限制的用户名,一行一个用户。

如果更新了vsftpd.conf,一定要重启ftp,命令如下:

[[email protected]
sir001 root]# /etc/init.d/vsftpd restart

关闭vsftpd:[ 确定]

为vsftpd 启动vsftpd:[ 确定]

启动FTP服务

service vsftpd start

还有两个参数:stop、restart

Linux下创建用户是很easy的事情了,只不过不经常去做这些操作,时间久了就容易忘记,顺便配置一下FTP。…

目的是:在Linux系统上建立ftp用户,并限制其通过ftp访问时,只能访问用户主目录;其主目录显示路径也是“/”,看不到上级目录。

在Linux 上建立用户为website1
home目录是/data/home/website1

例如,我要建立用户usertest,密码为usertest,主目录为/home/mpsp/ftp/usertest
操作系统:Red Hat
Enterprise Linux Server release 5.4 (Tikanga)
ftp:vsftp
 
首先,建立linux系统用户usertest:
1、以mpsp用户登陆系统,建立usertest的主目录/home/mpsp/ftp/usertest
2、以root用户登录linux系统,建立带有主目录的用户,输入命令:
                      [root@- home]# useradd -d
/home/mpsp/ftp/usertest usertest
 
3、 为用户分配密码,输入命令:
                      [root@- etc]# passwd usertest
                      Changing password for user usertest.
                      New UNIX password:
                      Retype new UNIX password:
                      passwd: all authentication tokens updated
successfully.
 
此时查看:[root@- etc]# cat /etc/passwd
可看到用户配置是这样的:usertest:x:504:504::/home/mpsp/ftp/usertest:/bin/bash
系统为用户分配了新的用户id和组id:504、504。由于该用户的所有文件需对mpsp用户开放访问权限,我们可以将usertest分配到mpsp组(组id500)。
 
    4、为用户分配新的用户组,输入命令:
                      [root@- home]# usermod -g mpsp usertest
            
此时查看:[root@- etc]# cat /etc/passwd
可看到用户配置是这样的:usertest:x:504:500::/home/mpsp/ftp/usertest:/bin/bash
 
然后,配置用户ftp权限及访问路径限制:
此时用usertest登陆系统ftp,是否可以访问?如果无法访问,说明我们的ftp做了限制。打开/etc/vsftpd/vsftpd.conf,查找userlist_enable、userlist_deny、userlist_file。如果userlist_deny=NO:只允许userlist_file文件中的用户可访问ftp;如果userlist_deny=YES:userlist_file文件中列举的用户不能通过ftp访问系统。userlist_enable是该功能的开关。我们的系统配置如下:
        userlist_enable=YES
  userlist_deny=NO
  userlist_file=/etc/vsftpd/user_list
    所以需要把用户加入到/etc/vsftpd/user_list文件中,每个用户一行。
 
     
由于该主目录是mpsp用户建的,usertest是mpsp组的成员,所以usertest默认具有增删查改权限;而usertest作为mpsp组成员,对/home/mpsp下的所有路径具有访问权限(根据各目录的权限设置,默认是这样),登录ftp后会发现,usertest用户可以访问其他目录,并且具有mpsp组的权限,这样做是不允许的,我们需要将usertest用户的访问范围控制在其主目录下。方法如下:
      1. cd /etc/vsftpd 进入ftp配置文件目录
      2. vi
vsftpd.conf编辑此文件,找到#chroot_list_enable=YES,删除前面的那个#号,表示开启此限制功能
         
找到chroot_list_file:chroot_list_file=/etc/vsftpd/chroot_list
      3. 编辑chroot_list文件,加入你要限制的用户名,一行一个用户.
 
      如果更新了vsftpd.conf,一定要重启ftp,命令如下:
      [root@linuxsir001 root]# /etc/init.d/vsftpd restart
      关闭 vsftpd: [ 确定 ]
      为 vsftpd 启动 vsftpd: [ 确定 ]
 
     
再用usertest通过ftp访问系统,用户成功登陆,并且成功的被限制在自己的主目录下,无法访问其他目录。大功告成。

但是用ftp登录以后,路径可以随便切换,并且可以进入别的站点下 进行增、删、改

图片 1

本篇的目的是:
在linux系统上建立ftp用户,并限制其通过ftp访问时,只能访问用户主目录;其主目录显示路径也是”/”,看不到上级目录
创建用户:

#adduser -d /data/home/website1 -g www website1
//创建用户
#passwd website1
//设置密码
#Changing password for user usertest.
#New UNIX password:
#Retype new UNIX password:
#passwd: all authentication tokens updated successfully.

那现在就可以用ftp登录了 ,也会有以上我说的目录不固定问题
此时用website1登陆系统ftp,是否可以访问?如果无法访问,说明我们的ftp做了限制。


先打开配置文件

cd /etc/vsftpd/vsftpd.conf

查找userlist_enable

如果userlist_deny=NO:只允许userlist_file文件中的用户可访问ftp;
如果userlist_deny=YES:userlist_file文件中列举的用户不能通过ftp访问系统。
userlist_enable是该功能的开关

我们的系统配置如下:

userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list

所以需要把用户加入到/etc/vsftpd/user_list文件中,每个用户一行。

配置用户ftp权限及访问路径限制

cd /etc/vsftpd/vsftpd.conf

修改用户ftp登陆权限———————-
//找到#chroot_list_enable=YES,删除前面的那个#号,表示开启用户是否能登陆ftp限制
//找到#chroot_list_file=/etc/vsftpd/chroot_list,删除前面的那个#号,表示使用该列表中的名字作为限制条件

//编辑chroot_list,加入你要限制的用户名,一行一个用户

修改用户ftp访问区域权限——————-

//找到#chroot_local_user=YES,删除前面的那个#号,表示开启,用户只能访问自己的家目录

#如果更新了vsftpd.conf,一定要重启ftp
# /etc/init.d/vsftpd restart

再用website1通过ftp访问系统,用户成功登陆,并且成功的被限制在自己的主目录下,无法访问其他目录。大功告成。