|
在linux中添加ftp用戶,并設(shè)置相應(yīng)的權(quán)限,操作步驟如下: 1、環(huán)境:ftp為vsftp。被限制用戶名為test。被限制路徑為/home/test 2、建用戶:在root用戶下: useradd -d /home/test test //增加用戶test,并制定test用戶的主目錄為/home/test
passwd test //為test設(shè)置密碼 3、更改用戶相應(yīng)的權(quán)限設(shè)置: usermod -s /sbin/nologin test //限定用戶test不能telnet,只能ftp
usermod -s /sbin/bash test //用戶test恢復(fù)正常
usermod -d /test test //更改用戶test的主目錄為/test
4、限制用戶只能訪問/home/test,不能訪問其他路徑 修改/etc/vsftpd/vsftpd.conf如下: chroot_list_enable=YES //限制訪問自身目錄
# (default follows)
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list 編輯 vsftpd.chroot_list文件,將受限制的用戶添加進(jìn)去,每個(gè)用戶名一行 改完配置文件,不要忘記重啟vsFTPd服務(wù)器
[root@linuxsir001 root]# /etc/init.d/vsftpd restart 5、如果需要允許用戶修改密碼,但是又沒有telnet登錄系統(tǒng)的權(quán)限: usermod -s /usr/bin/passwd test //用戶telnet后將直接進(jìn)入改密界面 vsftpd限制家目錄 chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
然后編輯 vi chroot_list 將需要限定用戶目的的那用戶名加進(jìn)去就可以了,一個(gè)用戶名一行啊
一些未實(shí)驗(yàn),且記錄之! 通過vsftp限定用戶訪問目錄
1. 安裝vsftpd
2. Vi /etc/vsftpd/vsftpd.conf
修改如下:
#匿名用戶
anonymous_enable=NO
#anon_mkdir_write_enable=YES
#anon_upload_enable=YES
#本地用戶能否登陸
#local_enable=YES
#是否可寫
write_enable=YES
#VSFTPD獨(dú)立運(yùn)行 (用vsftpd /etc/vsftpd.conf &)以及下載速度的限制
listen=YES
max_clients=600
max_per_ip=5
tcp_wrappers=YES
connect_from_port_20=YES
#anon_max_rate=51200 (56k)
#local_max_rate=512000 (560k)
#如何更改路徑
#anon_root=/var/ftp/pub
#local_root=/var/ftp
#如何隨意增加一個(gè)用戶目錄
通過useradd -d /path/dir -M name 以及chmod ? /path/dir 可以達(dá)到
#如何對磁盤限額
用quota對/etc/fstab進(jìn)行限制,然后對特定用戶進(jìn)行限制
如何把用戶限制在家目錄中呢?
先建立vsftpd組和用戶brian
groupadd vsftpd
Useradd –d /brian –g vsftpd brian
我們要自己建一個(gè)文件,在/etc目錄中
#touch /etc/vsftpd.chroot_list
以brian這個(gè)用戶為例
在vsftpd.chroot_list這個(gè)文件中,把brian添上去就行。
然后改/etc/vsftpd/vsftpd.conf文件,找如下的兩行
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
把前面的#號去掉,也就是這樣的
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
如果沒有這樣的兩行,就可以自己添加上去也是一樣的。
設(shè)置好后,重新vsFTPD服務(wù)器。
打開vsFTP服務(wù)器的日志功能:
把下面xferlog_file前面的#號對掉,也就是把vsftp的log功能打開,這樣我們就能在/var/log目錄下查看vsftpd.log。這是vsFTP的日志功能,這對于我們來說是極為重要的。
#xferlog_file=/var/log/vsftpd.log
補(bǔ)充三:如何讓綁定IP到vsFTP?也就是說,如何讓用戶只能通過某個(gè)IP來訪問FTP。其實(shí)這個(gè)功能很有意思。如果綁定的是內(nèi)網(wǎng)的IP,外部是沒有辦法訪問的。如果綁定的是對外服務(wù)的IP,內(nèi)網(wǎng)也只能通過對外服務(wù)的IP來訪問FTP
在/etc/vsftpd/vsftpd.conf中加一行,以我的局域網(wǎng)為例,請看第一帖中的操作環(huán)境,這樣外網(wǎng)就不能訪問我的FTP了,內(nèi)網(wǎng)也可能通過192.168.0.2來訪問FTP
listen_address=192.168.0.2
加完后,要重啟vsFTP服務(wù)器
3. 限制用戶只能用ftp上傳、下載文件,而不能登陸
Vi /etc/passwd
brian:x:515:515::/brian:/sbin/nologin
現(xiàn)在試試看,只能用brian做上傳\下載文件,而不能登陸服務(wù)器了.
|
