本文档详细介绍了如何在Linux环境下配置VSFTPD,以限制用户jiahongjun仅能访问/bigdata/DataFrom400/tuoMin目录。首先创建用户并设置主目录,然后修改用户权限,确保其只能通过FTP访问,接着编辑vsftpd配置文件启用chroot_list,创建chroot_list文件并添加用户,最后设置目录权限并重启服务。
需求:被限制用户名为jiahongjun。被限制路径为/bigdata/DataFrom400/tuoMin。用户登录后的根目录为root下的/bigdata/DataFrom400/tuoMin。
1、环境:ftp为vsftp。没有要先安装vsftpd。自行百度。
2、新建用户:在root用户下:
useradd -d /bigdata/DataFrom400/tuoMin jiahongjun
//增加用户jiahongjun,并制定jiahongjun用户的主目录为/bigdata/DataFrom400/tuoMin
passwd jiahongjun
//为jiahongjun设置密码
3、更改用户相应的权限设置:
usermod -s /sbin/nologin jiahongjun
//限定用户jiahongjun不能telnet,只能ftp
usermod -s /sbin/bash test
//用户test恢复正常,可以telnet
usermod -d /test test
//更改用户test的主目录为/test,这个需要的时候才执行,你要更换目录
4、限制用户只能访问/bigdata/DataFrom400/tuoMin,不能访问其他路径
修改/etc/vsftpd/vsftpd.conf如下:
chroot_list_enable=YES //限制访问自身目录
# (default follows)
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
cd /etc/vsftpd
vim vuser.list
第一行用户名,第二行密码
db_load -T -t hash -f vuser.list vuser.db
chmod 600 vuser.db
vi /etc/vsftpd/chroot_list //把用户名加进去 ,每个用户名一行
cd vusers_dir/
vi jiahongjun
//内容如下,设置路径及权限
local_root=/bigdata/DataFrom400/tuoMin
#local_root=/bigdata/ftp/beijing
virtual_use_local_privs=YES
guest_username=jiahongjun
download_enable=YES
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
改完配置文件,不要忘记重启vsFTPd服务器
service vsftpd restart
centOS 7重启的命令是:
systemctl restart vsftpd
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
