FTP用户权限

最新推荐文章于 2024-01-12 11:37:31 发布
原创 最新推荐文章于 2024-01-12 11:37:31 发布 · 1.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#list #download #upload #file #user #tcp

  这篇是关于ftp的文档,其作用是在ftp中创建用户时,对其权限进行限定。使创建的用户只能在指定文件夹下上传文件和下载文件,这样可以加强ftp的安全性。
 
  具体操作步骤如下:

<1> 创建用于ftp的帐户:

#mkdir /home/ftp                                          #创建ftp根目录
#useradd  -d   /home/ftp -s /sbin/nologin ftpuser         #创建用户(注意家目录和非登陆)
#passwd  ftpuser                                          #设置用户密码
#chown -R ftpuser  /home/ftp                                         
#chmod 755 -R /home/ftp                                   #改变ftp根目录属主和权限
#echo "ftpuser" >> /etc/vsftpd/user_list                  #把ftpuser加入到允许访问的队伍
#chgrp ftpuser /home/ftp


---------------------------------------------------------------------------------------
<2> 在/etc/vsftpd/vsftpd.conf文件夹下,对FTP的权限进行修改和限制。 


具体操作如下:
#vi  /etc/vsftpd/vsftpd.conf

anonymous_enable=NO                     #禁止匿名访问
local_enable=YES                       #允许本地帐户访问
write_enable=YES                        #允许写入(上传)
local_umask=022                           
dirmessage_enable=YES                   #允许弹出目录信息
xferlog_enable=YES
connect_from_port_20=YES

userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list     #只有写入vsftpd.user_list内的帐户允许访问
use_localtime=YES                       #使用本地时间

pam_service_name=vsftpd                 #认证文件名(默认为此值)
listen=YES                              #开启侦听
tcp_wrappers=YES                        #开启tcp访问控制项

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list        #只有写入vsftpd.chroot_list的帐户不被chroot
                                                # vsftpd.chroot_list需要手动建立
ascii_download_enable=YES               #允许文本模式下载
ascii_upload_enable=YES                 #允许文本模式上传


---------------------------------------------------------------------------------------
1、以上配置修改好后,那么用户ftpuser将只能访问/home/ftp下面的东西,可以下载和上传,并能进入子文件夹下,却不能向上访问。
2、若新用户登陆后,拥有root的权限,则查看chroot-list文件夹中,是否包含新用户名。若去掉新用户名,则新用户这能在该目录下进行上传和下载,其不能向上访问。

小结:通过对user-list及chroot-list的设置可以大大增强vsftp的安全性,
     注意默认新加的用户都不在user_list及chroot_list之列,用户不能访问时请检查这两个文.
     若想创建的用户拥有管理员的权限,可将此用户添加到chroot_list文件夹下。

 

FTP用户权限的限制配置方法
技术联盟
08-24 9820
ftp中创建用户时,对其权限进行限定。使创建的用户只能在指定文件夹下上传文件和下载文件,这样可以加强ftp的安全性。 具体操作步骤如下: <1> 创建用于ftp的帐户: #mkdir /home/ftp #创建ftp根目录 #useradd -d /home/ftp -s /sbin/nologin ftpuser #创建用户(注意家目录和非登陆) #passwd ftpuser
Ubuntu ftp搭建--配置不同用户不同权限
u013463707的专栏
09-05 1101
一、安装VSFTP sudo apt-get install vsftpd 二、添加FTP用户 sudo mkdir /etc/vsftpd sudo useradd -m -d /home/vsftpd vsftpd --用户名为vsftpd,目录和用户名可以自己更改 sudo vi /etc/vsftpd/ftpuser.txt --这个到时与vsftp的配置文件对应 建立一个文本格式的用户名/密码列表文件,奇数行为用户名,偶数行为上一行中用户名所对应的密码。 输入 ftp_r
ftp服务器搭建以及用户权限的配置
07-13
ftp服务的搭建以及运用vsftp的方式配置用户权限
FTP用户权限限制
Linuxer
07-08 4306
>>>  Title    : FTP用户权限限制>>> Author: 华利军  >>> Date   : 2009-07-08>>> EMAIL : hualijun326i@163.com>>> 转载请注明出处,谢谢合作!      这篇是关于ftp的文档,其作用是:在ftp中创建用户时,对其权限进行限定。使创建的用户只能在指定文件夹下上传文件和下载文件,这样可以
FTP 用户权限设置
在IT技术的世界,天天向上↑
06-05 1万+
#场景说明 在install FTP 中已经设置了用户ftpadmin 目录为/home/ftp 现在新增两目录,并各自的用户进行操作权限设置root@ubuntu:~# mkdir /home/ftp/testroot@ubuntu:~# mkdir /home/ftp/prod#添加2个用户root@ubuntu:~# useradd -d /home/ftp/prod -s /sbin/no...
ftp服务器权限控制以及客户端访问
m0_61711589的博客
01-12 1545
ftp 服务端IP。
FTP服务器创建用户及配置权限
ybb_ymm的专栏
11-13 1万+
上一篇中我们创建了FTP服务器,有疑问可以查看手把手教你Linux下搭建ftp服务 本篇我们看一下用户的创建与分配权限 创建用户 使用useradd命令:useradd username 默认会在/home文件加下创建一个和username一致的文件夹,作为username用户拥有的文件 创建用户并指定目录 在/下创建一个ftpdata文件夹,在其下面创建一个ftpuser文件夹 创建用户ftpuser,并指定目录/ftpdata/ftpuser useradd -d /ft...
Linux 怎么实现添加FTP用户并设置权限的方法
01-10
Linux添加FTP用户并设置权限 在linux中添加ftp用户,并设置相应的权限操作步骤如下: 1、环境:ftp为vsftp。被限制用户名为test。被限制路径为/home/test 2、建用户,命令行状态下,在root用户下:  运行命令:...
linux ftp 用户及目录权限设置,【linux】FTP添加用户,设置权限和目录
weixin_31429257的博客
05-10 3233
一、目的,新建一个用户 test2,登录ftp,它只有自己的主目录权限,其他同级和上级目录没有权限二、ftp安装、配置yum -y install vsftpd //通过yum来安装vsftpdchkconfig vsftpd on //设置为开机启动vi /etc/vsftpd/vsftpd.conf#设置配置文件配置:anonymous_enable=YES #设置是否允许匿名用...
Windows FTP服务器搭建后设置权限
wanghelove的博客
09-25 7704
注意父系继承权限问题,权限不是说在哪删就能删掉的。,每个用户有自己的文件夹,在设置一个共享文件夹权限设置成列出文件夹内容即可。和共享文件夹都是手动创建的。想访问共享文件夹使用软件。的文件名,但不会看到内容。用户,新建后自动保存在。组还是列出文件夹内容。组添加进来,允许权限。盘右键属性,安全,把。如在文件管理器内连接。
ftp:多个用户不同权限的配置
01-05
ftp:多个用户不同权限的配置包括虚拟机的配置
在linux中配置用户ftp访问权限[转载]
05-23 6542
2009-02-27 14:02在linux中配置用户ftp访问权限1、环境:redhat linux企业版4。ftp为vsftp。被限制用户名为aaa。被限制路径为/bbb。2、建用户:在root用户下,相继进行如下操作        adduser aaa      //增加用户aaa,useradd==adduser;        userd
部署FTP(二)——用户权限配置与配置文件详解
weixin_41613766的博客
12-04 3398
目录结构说明 默认安装路径:/etc/vsftpd/ 文件名称 说明 vsftpd.conf ftp核心配置文件 ftpusers 黑名单配置文件(此文件中的用户无法登陆ftp服务) user_list 黑白名单配置文件。详情请看下方解释 chroot_list 是否限制访问主目录之下的用户配置文件(初始安装没有可自行创建) vsftpd.chroot_list 是...
linux ftp查看用户目录权限,linux 指定ftp用户 特定目录及权限
weixin_39926639的博客
04-28 8311
Linux添加FTP用户并设置权限在linux中添加ftp用户,并设置相应的权限操作步骤如下:1、环境:ftp为vsftp。被限制用户名为test。被限制路径为/home/test2、建用户:在root用户下:useradd -d /home/test test //增加用户test,并制定test用户的主目录为/home/testpasswd test //为test设置密码3、更改用户相应的...
linux ftp查看用户目录权限,ftp:不同用户分配不同目录权限 - zhangqianginfo的个人空间 - 51Testing软件测试网 51Testing软件测试网-软件测试人的精神家园...
weixin_32154109的博客
04-28 515
一。检查Linux中vsftpd的安装情况。就不啰嗦了二。将系统中的SELinux关闭,然后重新启动电脑(不关闭的话修改好标签也可以)关闭SELinux的方法:修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。如果不想重启系统,使用命令setenforce 0注:setenforce 1 设置SELinux 成为enforcing模式sete...
ftp三种用户权限设置
热门推荐
zhangbaoan_abc的博客
09-09 2万+
修改配置文件vsftpd.conf Vi /etc/vsftpd/vsftpd.conf 修改匿名用户为禁止 2在禁止登录名单里删除root vi /etc/vsftpd/user_list vi /etc/vsftpd/ftpuser 然后按dd删除root 在/etc/vsftpd目录下创建一个文件,vuser.List 然后编辑文件 奇数行为用户,偶数行为密...
Linux:ftp文件共享服务实战之虚拟用户设置/用户访问权限设置
weixin_31789689的博客
09-29 916
作业14:ftp文件共享服务实战 文章目录作业14:ftp文件共享服务实战14.0 实验环境14.1 搭建只允许匿名用户访问文件共享服务器14.2 让本地用户登陆时访问指定目录,并不能跳出此目录14.3 让匿名对某目录(/var/ftp/upload)有权限上传文件14.4 让某普通用户对某个目录具有上传权限14.5 虚拟用户14.6 报错解决 14.0 实验环境 软件 IP 系统 客户端 192.168.6.146 Centos 6.9 服务端 192.168.6.128 Centos
linux 创建FTP用户并且赋予用户访问某个文件夹权限
a_hahak的博客
04-30 1万+
1 安装vsftpd (1)yum install -y vsftpd (2)设置FTP服务开机自启动。 systemctl enable vsftpd.service (3)启动FTP服务。 systemctl start vsftpd.service (4)查看FTP服务端口。 netstat -antup | grep ftp 显示下面信息 2 添加账号 (1)添加账号 useradd ftpusername (2) 给账号设置密码 一共需要两
ftp 创建用户并限制访问目录
不爱吃奶昔(zsl0)的博客
11-02 1898
vsftpd用户列表,如果userlist_deny=NO,只允许这个文件中的用户,如果userlist_deny=YES(默认),则不允许用户在此文件中使用甚至不提示输入密码。,用于排除只能访问用户主目录权限。文件,否则ftp登陆可能出错。,不允许通过ftp登录的用户
linux 查看ftp用户权限
最新发布
03-27
<think>好的,我现在需要回答用户关于如何在Linux中查看FTP用户权限的问题。首先,我得回忆一下FTP服务器在Linux上的常见配置方式,尤其是vsftpd,因为这是最常用的FTP服务器软件之一。用户提到的引用中提到了vsftpd.conf配置文件,所以应该从那里入手。 首先,用户可能需要检查vsftpd的配置文件,也就是/etc/vsftpd/vsftpd.conf。这里面有几个关键参数,比如userlist_enable、userlist_deny和userlist_file。根据引用[2]中的说明,userlist_deny设置为NO时,只有userlist_file中的用户能访问;如果是YES,则这些用户被拒绝。所以用户需要查看这些参数来确定访问控制。 接下来,用户可能需要查看userlist_file的内容,通常是/etc/vsftpd/user_list或者/etc/vsftpd/ftpusers。这些文件里列出的用户会被允许或拒绝访问,具体取决于前面的配置参数。因此,检查这些文件中的用户名是否存在是必要的步骤。 另外,用户FTP目录权限也很重要。即使配置文件允许用户访问,如果他们的主目录权限设置不正确,比如没有读取或写入权限,也会导致问题。这时候需要用到ls -ld命令查看目录权限,以及确认目录的所有者和所属组是否正确。引用[3]提到了chmod修改权限,所以可能需要调整目录权限,但用户的问题是关于查看,所以这部分可能作为补充说明。 还有,如果用户是通过系统用户登录FTP的,他们的shell设置也会影响访问权限。例如,如果用户的shell被设置为/sbin/nologin,可能无法登录FTP。检查/etc/passwd文件中的用户shell设置也是关键的一步。 此外,可能需要确认vsftpd服务是否正在运行,使用systemctl status vsftpd或者service vsftpd status命令。如果服务没启动,用户自然无法访问,不过这可能属于故障排查的范围,用户的问题更侧重于权限查看。 总结下来,步骤应该是: 1. 检查vsftpd.conf中的userlist相关参数。 2. 查看user_listftpusers文件中的用户列表。 3. 确认FTP用户的主目录权限和所有权。 4. 检查用户的shell设置是否允许FTP登录。 5. 可能需要测试登录或查看日志来验证配置。 用户可能还会遇到问题,比如配置更改后未重启服务,导致设置未生效,这也是需要注意的地方。在回答时,需要将这些步骤清晰地列出,并引用提供的参考资料来支持每个步骤的正确性。</think>在Linux中查看FTP用户权限需要结合配置文件、用户限制列表和目录权限综合分析,以下是具体步骤: --- ### 一、检查FTP服务配置文件 1. **定位主配置文件** vsftpd的配置文件通常位于`/etc/vsftpd/vsftpd.conf`。使用命令查看关键参数: ```bash cat /etc/vsftpd/vsftpd.conf | grep -E "userlist_enable|userlist_deny|userlist_file" ``` - 若`userlist_enable=YES`,表示启用了用户列表限制[^2] - `userlist_deny=YES`时,`userlist_file`中的用户**禁止访问**;`userlist_deny=NO`时,**仅允许**列表中的用户访问 2. **查看用户限制列表** 检查`/etc/vsftpd/user_list`和`/etc/vsftpd/ftpusers`文件内容: ```bash cat /etc/vsftpd/user_list # 白名单/黑名单用户列表 cat /etc/vsftpd/ftpusers # 默认禁止访问的用户列表 ``` --- ### 二、验证目录权限 1. **检查用户主目录权限** 通过`ls -ld`查看FTP用户主目录权限: ```bash ls -ld /home/usertest # 替换为实际用户目录 ``` - 目录需至少具有`755`权限(所有者可读写执行,其他用户只读) - 权限异常时可通过`chmod`修改[^3] 2. **确认目录所有权** 确保目录所有者是FTP用户: ```bash chown usertest:usertest /home/usertest ``` --- ### 三、验证用户登录权限 1. **检查用户shell设置** 查看`/etc/passwd`中用户的登录shell: ```bash grep usertest /etc/passwd ``` - 如果shell为`/sbin/nologin`或`/bin/false`,需改为`/bin/bash`才能登录 2. **测试FTP登录** 通过`ftp localhost`命令尝试登录,观察是否提示`530 Permission denied` --- ### 四、日志排查(可选) 查看vsftpd日志定位问题: ```bash tail -f /var/log/vsftpd.log # 日志路径可能因配置不同而变化 ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值