Vsftp用户限制

最新推荐文章于 2023-10-26 16:16:36 发布
最新推荐文章于 2023-10-26 16:16:36 发布
阅读量111 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 数据库 开发工具
原文链接:http://www.cnblogs.com/Nedved/p/10472421.html

背景

Oracle全库备份,异地备份

在实现异地备份后,由第三方人员登录服务器拉取dmp文件.

为了确保安全,创建一个特定ftp账号用于第三方人员使用

要求

1.可以登录服务器

2.可以拉取dmp文件

3.仅限在dmp文件的目录下,不能cd其他路径,ls其他目录

 

解决过程

yum 安装ftp服务

[root@78778e06dc0a /]# yum install vsftpd -y

 

修改vsftp配置文件,开启限制

[root@78778e06dc0a /]# vim /etc/vsftpd/vsftpd.conf

最后加上以下几行:
chroot_list_enable=YES
chroot_local_user=YES
chroot_list_file=/etc/vsftpd/chroot_list
user_config_dir=/etc/vsftpd/user.d


vsftpd.conf配置文件说明 


anonymous_enable=YES    #设置是否允许匿名用户登录
local_enable=YES        #设置是否允许本地用户登录
local_root=/home        #设置本地用户的根目录
write_enable=YES        #是否允许用户有写权限
local_umask=022        #设置本地用户创建文件时的umask值
anon_upload_enable=YES    #设置是否允许匿名用户上传文件
anon_other_write_enable=YES    #设置匿名用户是否有修改的权限
anon_world_readable_only=YES    #当为YES时,文件的其他人必须有读的权限才允许匿名用户下载,单单所有人为ftp且有读权限是无法下载的,必须其他人也有读权限,才允许下载
download_enbale=YES    #是否允许下载
chown_upload=YES        #设置匿名用户上传文件后修改文件的所有者
chown_username=ftpuser    #与上面选项连用,表示修改后的所有者为ftpuser
ascii_upload_enable=YES    #设置是否允许使用ASCII模式上传文件
ascii_download_enable=YES    #设置是否允许用ASCII模式下载文件

chroot_local_user=YES        #设置是否锁定本地用户在自己的主目录中,(登录后无法cd到父目录或同级目录中)
chroot_list_enable=YES        #设置是否将用户锁定在自己的主目录中
chroot_list_file=/etc/vsftpd/chroot_list    #定义哪些用户将会锁定在自己的主目录中
userlist_enable=YES    #当为YES时表示由userlist_file文件中指定的用户才能登录ftp服务器
userlist_file=/etc/vsftpd/user_list    #当userlist_enable为YES时才生效

 

为每个用户建立对应的配置文件 



[root@78778e06dc0a /]#mkdir /etc/vsftpd/user.d
[root@78778e06dc0a /]#vim  /etc/vsftpd/user.d/ftp
加入以下内容
local_root=/home/ftp

 

然后启动ftp服务


[root@78778e06dc0a /]#service vsftpd start
 

 登录测试

问题

1. 500 OOPS: could not bind listening IPv4 socket
原因:因为同时指定了 inetd和standalone 两种运行方式,端口冲突了.
解决方法:
1).使用XINET模式
去掉/etc/rc.local文件中的vsftpd的启动脚本/usr/local/sbin/vsftp &;
重启xinetd服务,  service xinetd restart
运行service vsftpd restart命令启动vsftpd

2).使用STANDALONE独立模式
在服务器的负担比较重的情况下最好用这个模式
或者直接修改/etc/xinetd.d/vsftpd文件,把disable=no改成disable=yes就行了!

 

 

 

2. service vsftpd start时出现Starting vsftpd for vsftpd: [ FAILED ]
修改/etc/logrotate.d/vsftpd.log
把 missingok 注释掉

3. 500 OOPS: cannot change directory:/home/...

sestatus -b | grep ftp
setenforce 0
setenforce: SELinux is disabled
[root@78778e06dc0a /]# getenforce
Disabled
[root@78778e06dc0a /]# setsebool -P ftp_home_dir=1
setsebool: SELinux is disabled.
[root@78778e06dc0a /]# setsebool -P allow_ftpd_full_access 1
setsebool: SELinux is disabled.

再次尝试,OK

 

 

转载于:https://www.cnblogs.com/Nedved/p/10472421.html

vsftp服务器虚拟用户密码如何修改,自动添加VSFTP服务器虚拟用户脚本
weixin_34512894的博客
08-09 1534
脚本可能写的还不太完善,目前能考虑到的有这么三点:1、用户名和密码不能为空2、用户名不能重复3、当输入用户名正确而密码为空的时候,会自动将之前输入的用户也删除也就是说本次输入失败4、备份每次修改的用户配置文件,并将保存文件打上时间戳后面待改进的可以添加输入用户名和字符数量限制等功能#!/bin/bashtime=`date +%Y%m%d%k%M`bakfile="user_logn.bak$ti...
VSFTPD的菜鸟篇:
apusic
06-01 271
这是我这个菜鸟学习LINUX所写的第一篇文章,是比较基础的FTP架设的应用,如果我写有什么问题请大家多指教,我后续会陆续出进阶篇把FTP中各种详细的配置跟大家一起进行探讨。我所用的是LINUX AS+VSFTPD-1.2.0-4的系统架构,在这里说明的是如果对配置文件不是很熟悉,最好做个备份,以免误操作:1. 匿名服务器的连接(独立的服务器)在/etc/vsftpd/vsftpd.conf配置文件...
VSFTP服务器配置
姜庭华的专栏
07-16 856
VSFTP服务器配置VSFTPD的文件结构主要包括:安装第一张光盘 vsftpd-1.1.3-8.i386.rpm  /usr/sbin/vsftpd ---- VSFTPD的主程序/etc/rc.d/init.d/vsftpd ---- 启动脚本/etc/vsftpd/vsftpd.conf ---- 主配置文件/etc/pam.d/vsftpd ---- PAM认证文件  /etc/logrotate.d/vsftpd.log 日志/etc/vsftpd.ftpusers ---- 禁止使用VSFTPD
ftp限制用户访问目录
weixin_33835103的博客
03-26 346
1 创建一个ftp guest组,用groupadd命令,通常就用ftp组(less /etc/group看看是否存在,如果装了ftp server的话都有)。 2 把这个用户加入到这个组中. 3 修改/etc/ftpaccess文件,加入guestgroup的定义: guestgroup ftp 4 向这个用户的$HOME目录下拷贝必要的文件,主要是与l...
Centos7.4设置ftp用户只能访问自己家目录,不能切换到其它目录去
最新发布
2301_76496264的博客
10-26 1759
解释:chroot_local_user=YES将所有用户限定在主目录内,chroot_list_enable=YES表示要启用chroot_list_file, 因为chroot_local_user=YES,即全体用户都被“限定在主目录内”,所以总是作为“例外列表”的chroot_list_file这时列出的是那些“不会被限制在主目录下”的用户。chroot_list_file=/etc/vsftpd/chroot_list #定义哪些用户将会锁定在自己的主目录中。
vsftp建立虚拟用户不同目录分配不同权限操作步骤详解
09-30
为了限制用户访问特定目录,我们需要调整目录权限。例如,我们可以将`/home/ftp`目录的所有权分配给`virtual`用户,并设置适当的权限:`#chown virtual /home/ftp` 和 `#chmod 700 /home/ftp`。 接下来,创建一个名...
linux vsftp用户,vsftp用户不同访问权限配置
weixin_36231529的博客
05-10 963
实验环境:centos 6.4 x86_64实验目标:实现在同一跟目录下对admin,upload,download三个虚拟用户的不同权限的控制。具体权限控制列表如下:用户名权限说明admin管理员,可以上传、下载、新建文件夹、删除和更改文件和文件夹名。upload不可以下载,可以上传、新建文件夹,但不能删除文件和文件夹,不能重命名原有文件和文件夹;download只能下载,不能进行其他操作。以上...
删除 vsftp FTP用户 以及添加用户全过程
07-14
### 删除与添加vsftp FTP用户全过程详解 #### 一、前言 在IT运维工作中,FTP服务是非常重要的组成部分之一,特别是在文件传输与管理方面。本文将详细介绍如何在vsftp(Very Secure FTP daemon)环境中进行FTP用户...
TortoiseSVN-1.6.4.16808-cn(SVN客户端1.6.4中文版)
02-14
版本控制是管理信息修改的艺术,它一直是程序员最重要的工具,程序员经常会花时间作出小的修改,然后又在某一天取消了这些修改,想象一下一个开发者并行工作的团队 - 或许是同时工作在同一个文件!- 你就会明白为什么一个好的系统需要管理潜在的混乱。   什么是 TortoiseSVN?   TortoiseSVN 是 Subversion 版本控制系统的一个免费开源客户端,可以超越时间的管理文件和目录。文件保存在中央版本库,除了能记住文件和目录的每次修改以外,版本库非常像普通的文件服务器。你可以将文件恢复到过去的版本,并且可以通过检查历史知道数据做了哪些修改,谁做的修改。这就是为什么许多人将 Subversion 和版本控制系统看作一种“时间机器”。   某些版本控制系统也是软件配置管理(SCM)系统,这种系统经过精巧的设计,专门用来管理源代码树,并且具备许多与软件开发有关的特性 - 比如,对编程语言的支持,或者提供程序构建工具。不过 Subversion 并不是这样的系统;它是一个通用系统,可以管理任何类型的文件集,包括源代码。   TortoiseSVN 的历史   在2002年,Tim Kemp 发现 Subversion 是一个很好的版本控制系统,但是没有好的图形化客户端,创建一个作为 Windows 外壳集成的 Subversion 客户端的创意来自 TortoiseCVS,一个非常类似的 CVS 客户端。   Tim 学习了 TortoiseCVS 的源代码,将其作为 TortoiseSVN 的基础,然后开始这个项目,注册了域名 tortoisesvn.org,并将源代码提交到网上。此时 Stefan Küng 正在寻找一个好的免费版本控制系统,他发现了 Subversion 和 TortoiseSVN,由于 TortoiseSVN 还不能够使用,他加入了这个项目并开始编程。很快他便重写了大多数代码,并且开始添加命令和特性,此时,最初的代码都已经不复存在了。   随着 Subversion 越来越稳定,吸引了越来越多的用户开始使用 TortoiseSVN 作为他们的 Subversion 客户端。用户群增长迅速(每天都持续增长)。Lübbe Onken 提供了许多漂亮图标和 TortoiseSVN 的 logo,细心照料网站并且管理翻译。   TortoiseSVN 的特性   是什么让 TortoiseSVN 成为一个好的 Subversion 客户端?下面是一个简短的特性列表。   外壳集成   TortoiseSVN 与Windows 外壳(例如资源管理器)无缝集成,你可以保持在熟悉的工具上工作,不需要在每次使用版本控制功能时切换应用程序。   并且你不一定必须使用 Windows 资源管理器,TortoiseSVN 的右键菜单可以工作在其他文件管理器,以及文件/打开对话框等标准的 Windows 应用程序中。你必须牢记,TortoiseSVN 是有意作为 Windows 资源管理器的扩展开发,因此在其他程序可能集成的并不完整,例如重载图标可能不会显示。   重载图标   每个版本控制的文件和目录的状态使用小的重载图标表示,可以让你立刻看出工作副本的状态。   Subversion 命令的简便访问   所有的 Subversion 命令存在于资源管理器的右键菜单,TortoiseSVN 在那里添加子菜单。   因为 TortoiseSVN 是一个 Subversion 客户端,我们也很愿意为你展示一些 Subversion 本身的特性:   目录版本控制   CVS 只能追踪单个文件的历史,但是 Subversion 实现了一个“虚拟”文件系统,可以追踪整个目录树的修改,文件和目录都是版本控制的,结果就是可以在客户端对文件和目录执行移动和复制命令。   原子提交   提交要么完全进入版本库,要么一点都没有,这允许开发者以一个逻辑块提交修改。   版本控制的元数据   每个文件和目录都有一组附加的“属性”,你可以发明和保存任意的键/值对,属性是版本控制的,就像文件内容。   可选的网络层   Subversion 在版本库访问方面有一个抽象概念,利于人们去实现新的网络机制,Subversion 的“高级”服务器是 Apache 网络服务器的一个模块,使用 HTTP 的变种协议 WebDAV/DeltaV 通讯,这给了 Subversion 在稳定性和交互性方面很大的好处,可以直接使用服务器的特性,例如认证、授权、传输压缩和版本库浏览等等。也有一个轻型的,单独运行的 Subversion 服务器,这个服务器使用自己的协议,可以轻松的用 SSH 封装。   一致的数据处理   Subversion 使用二进制文件差异算法展
CentOS安装vsftpd并限制用户访问自己目录
weixin_34166847的博客
08-11 310
1.yum安装vsftpd: 1 yuminstallvsftpd 2 touch/var/log/vsftpd.log# 创建vsft...
VSFTP限制用户只能访问自己的目录
MiltonZhong
01-24 1万+
主配置文件如下.............. anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES chroot_lis
vsftp配置登陆用户限制目录chroot
cnbird's blog
01-18 6572
vi /etc/vsftpd.conf把chroot_ list_enable=YES的#去掉同时把chroot_list_file=/etc/vsftpd.chroot_list 然后把要限制用户写到vsftpd.chroot-file中就可以了另外可以利用一个执行来把所有的本地用户都给chroot了chroot_local_user=YES就OK了
linux下vsftp搭建ftp方法并且限制只能访问自己目录
测试
08-29 2015
linux下vsftp搭建ftp方法并且限制只能访问自己目录 1、yum -y install vsftpd 2、service vsftpd restart 3、添加账户并指定家目录: adduser -s /sbin/nologin -d /home/ftp1 aaaa adduser -s /sbin/nologin -d /home/ftp3 bbbb chown a...
Linux下vsFTP配置全方案(限制用户/端口/速度/空间)
热门推荐
寻找甘当科学家的女人/男人
02-06 2万+
VsFTPd的简述 ------------------------------------------------------------------------- VSFTP(Very Secure FTP Daemon,非常安全的FTP服务器)。顾名思义,VSFTPD设计的出发点就是安全性。同时随着版本的不断升级,VSFTPD在性能和稳定性上也取得了极大的进展。除了安全和性能方面很优秀的
Centos系统中使用vsftpd搭建FTP服务器3一 使用user_list文件限制用户登录
nokia_hp的专栏
03-28 730
1、编辑/etc/vsdtpd/user_list文件 2、把允许登录服务的用户添加进文件 3、添加用户赋予密码 4、编辑配置文件添加以下内容 5、重启vsftpd服务 6、Weiftp2用户不可以访问 7、Weiftp用户可以访问 ...
vsftpd配置多用户登陆的方法
yuhengyue的博客
07-20 1924
这里以vsftpd version 3.0.3为例。 默认的配置文件路径为/etc/vsftpd.conf 配置字段的含义见下面表格, 表一 表二 表三 表四 表五 我们来实现这么一种情况, 我们只允许三个账号root、hqguest和hqupload登陆,不支持匿名。root登陆访问的目录是/,具有上传和下载权限;hqguest登陆访问的目录是/var/guest,且不能看见除guest之外的目录,具有上传和下载权限;hqupload登陆访问的目录是/var/uplo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值