FTP用户权限限制

最新推荐文章于 2024-01-12 11:37:31 发布
原创 最新推荐文章于 2024-01-12 11:37:31 发布 · 4.3k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#list #download #upload #file #user #tcp

本文介绍如何通过配置VSFTPD来限制用户访问权限,确保用户仅能在指定目录上传和下载文件,提升FTP安全性。

>>>  Title    : FTP用户权限限制

>>> Author: 华利军 
>>> Date   : 2009-07-08
>>> EMAIL : hualijun326i@163.com
>>> 转载请注明出处,谢谢合作!
 

 

 

 

 

这篇是关于ftp的文档,其作用是:在ftp中创建用户时,对其权限进行限定。使创建的用户只能在指定文件夹下上传文件和下载文件,这样可以加强ftp的安全性。
 
  具体操作步骤如下:

<1> 创建用于ftp的帐户:

#mkdir /home/ftp                                          #创建ftp根目录
#useradd  -d   /home/ftp -s /sbin/nologin ftpuser         #创建用户(注意家目录和非登陆)
#passwd  ftpuser                                          #设置用户密码
#chown -R ftpuser  /home/ftp                                         
#chmod 755 -R /home/ftp                                   #改变ftp根目录属主和权限
#echo "ftpuser" >> /etc/vsftpd/user_list                  #把ftpuser加入到允许访问的队伍
#chgrp ftpuser /home/ftp


---------------------------------------------------------------------------------------
<2> 在/etc/vsftpd/vsftpd.conf文件夹下,对FTP的权限进行修改和限制。 


具体操作如下:
#vi  /etc/vsftpd/vsftpd.conf

anonymous_enable=NO                     #禁止匿名访问
local_enable=YES                        #允许本地帐户访问
write_enable=YES                        #允许写入(上传)
local_umask=022                           
dirmessage_enable=YES                   #允许弹出目录信息
xferlog_enable=YES
connect_from_port_20=YES

userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list     #只有写入vsftpd/user_list内的帐户允许访问
use_localtime=YES                       #使用本地时间

pam_service_name=vsftpd                 #认证文件名(默认为此值)
listen=YES                              #开启侦听
tcp_wrappers=YES                        #开启tcp访问控制项

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list        #只有写入vsftpd/chroot_list的帐户不被chroot
                                                # vsftpd.chroot_list需要手动建立
ascii_download_enable=YES               #允许文本模式下载
ascii_upload_enable=YES                 #允许文本模式上传


---------------------------------------------------------------------------------------
1、以上配置修改好后,那么用户ftpuser将只能访问/home/ftp下面的东西,可以下载和上传,并能进入子文件夹下,却不能向上访问。
2、若新用户登陆后,拥有root的权限,则查看chroot-list文件夹中,是否包含新用户名。若去掉新用户名,则新用户这能在该目录下进行上传和下载,其不能向上访问。

小结:通过对user-list及chroot-list的设置可以大大增强vsftp的安全性,
     注意默认新加的用户都不在user_list及chroot_list之列,用户不能访问时请检查这两个文.
     若想创建的用户拥有管理员的权限,可将此用户添加到chroot_list文件夹下。

 

ytz_linuxer
关注
FTP用户权限限制配置方法
技术联盟
08-24 1万+
ftp中创建用户时,对其权限进行限定。使创建的用户只能在指定文件夹下上传文件和下载文件,这样可以加强ftp的安全性。 具体操作步骤如下: <1> 创建用于ftp的帐户: #mkdir /home/ftp #创建ftp根目录 #useradd -d /home/ftp -s /sbin/nologin ftpuser #创建用户(注意家目录和非登陆) #passwd ftpuser
部署FTP(二)——用户权限配置与配置文件详解
weixin_41613766的博客
12-04 3469
目录结构说明 默认安装路径:/etc/vsftpd/ 文件名称 说明 vsftpd.conf ftp核心配置文件 ftpusers 黑名单配置文件(此文件中的用户无法登陆ftp服务) user_list 黑白名单配置文件。详情请看下方解释 chroot_list 是否限制访问主目录之下的用户配置文件(初始安装没有可自行创建) vsftpd.chroot_list 是...
ftp服务器搭建以及用户权限的配置
07-13
ftp服务的搭建以及运用vsftp的方式配置用户权限
ftp:多个用户不同权限的配置
01-05
ftp:多个用户不同权限的配置包括虚拟机的配置
FTP 用户权限设置
在IT技术的世界,天天向上↑
06-05 1万+
#场景说明 在install FTP 中已经设置了用户ftpadmin 目录为/home/ftp 现在新增两目录,并各自的用户进行操作权限设置root@ubuntu:~# mkdir /home/ftp/testroot@ubuntu:~# mkdir /home/ftp/prod#添加2个用户root@ubuntu:~# useradd -d /home/ftp/prod -s /sbin/no...
ftp服务器权限控制以及客户端访问
m0_61711589的博客
01-12 1703
ftp 服务端IP。
精选资源
Linux 怎么实现添加FTP用户并设置权限的方法
01-10
Linux添加FTP用户并设置权限 在linux中添加ftp用户,并设置相应的权限,操作步骤如下: 1、环境:ftp为vsftp。被限制用户名为test。被限制路径为/home/test 2、建用户,命令行状态下,在root用户下:  运行命令:...
详解ftp创建文件权限问题
09-30
在Linux环境中,权限管理是非常关键的一环,尤其是当涉及到多个用户通过FTP交互时。本篇文章主要探讨了如何解决FTP创建文件权限问题。 问题的核心在于,admin用户创建的文件夹权限设置为755,这意味着只有admin用户...
Windows2012绑定域账户FTP安装和权限、配额设置
04-24
通过以上步骤,我们可以成功地在Windows Server 2012上搭建一个功能完善的FTP服务器,该服务器不仅可以满足基本的文件传输需求,还能根据企业的实际管理需求灵活设置不同的权限级别以及配额限制。这对于提高企业内部...
FTP服务器创建用户及配置权限
ybb_ymm的专栏
11-13 1万+
上一篇中我们创建了FTP服务器,有疑问可以查看手把手教你Linux下搭建ftp服务 本篇我们看一下用户的创建与分配权限 创建用户 使用useradd命令:useradd username 默认会在/home文件加下创建一个和username一致的文件夹,作为username用户拥有的文件 创建用户并指定目录 在/下创建一个ftpdata文件夹,在其下面创建一个ftpuser文件夹 创建用户ftpuser,并指定目录/ftpdata/ftpuser useradd -d /ft...
添加设置ftp用户权限
qq_33538528的博客
03-19 1722
1.安装vsftp(对ssh登录用户无效) yum -y install vsftpd //通过yum来安装vsftpd chkconfig vsftpd on //设置为开机启动 vi /etc/vsftpd/vsftpd.conf #设置配置文件 2.设置vsftpd.conf chroot_local_user=YES //所有用户锁定在自己的主目录中 #chroot_list_ena...
Windows FTP服务器搭建后设置权限
wanghelove的博客
09-25 8752
注意父系继承权限问题,权限不是说在哪删就能删掉的。,每个用户有自己的文件夹,在设置一个共享文件夹。权限设置成列出文件夹内容即可。和共享文件夹都是手动创建的。想访问共享文件夹使用软件。的文件名,但不会看到内容。用户,新建后自动保存在。组还是列出文件夹内容。组添加进来,允许权限。盘右键属性,安全,把。如在文件管理器内连接。
在linux中配置用户ftp访问权限[转载]
05-23 6568
2009-02-27 14:02在linux中配置用户ftp访问权限1、环境:redhat linux企业版4。ftp为vsftp。被限制用户名为aaa。被限制路径为/bbb。2、建用户:在root用户下,相继进行如下操作        adduser aaa      //增加用户aaa,useradd==adduser;        userd
linux ftp查看用户目录权限,linux 指定ftp用户 特定目录及权限
weixin_39926639的博客
04-28 8475
Linux添加FTP用户并设置权限在linux中添加ftp用户,并设置相应的权限,操作步骤如下:1、环境:ftp为vsftp。被限制用户名为test。被限制路径为/home/test2、建用户:在root用户下:useradd -d /home/test test //增加用户test,并制定test用户的主目录为/home/testpasswd test //为test设置密码3、更改用户相应的...
linux ftp查看用户目录权限,ftp:不同用户分配不同目录权限 - zhangqianginfo的个人空间 - 51Testing软件测试网 51Testing软件测试网-软件测试人的精神家园...
weixin_32154109的博客
04-28 538
一。检查Linux中vsftpd的安装情况。就不啰嗦了二。将系统中的SELinux关闭,然后重新启动电脑(不关闭的话修改好标签也可以)关闭SELinux的方法:修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。如果不想重启系统,使用命令setenforce 0注:setenforce 1 设置SELinux 成为enforcing模式sete...
FTP服务使用用户控制、文件访问控制
君逍遥o
06-07 2200
ABC公司有一台服务器,已安装Centos7操作系统。公司将使用FTP做文件服务器协议。为了使用公司匿名FTP服务安全可靠,这次就要进行一下匿名访问对文件权限的控制。同时如果是本地用户,需要测试VSFTPD对用户的控制。
ftp三种用户权限设置
热门推荐
zhangbaoan_abc的博客
09-09 2万+
修改配置文件vsftpd.conf Vi /etc/vsftpd/vsftpd.conf 修改匿名用户为禁止 2在禁止登录名单里删除root vi /etc/vsftpd/user_list vi /etc/vsftpd/ftpuser 然后按dd删除root 在/etc/vsftpd目录下创建一个文件,vuser.List 然后编辑文件 奇数行为用户,偶数行为密...
Linux:ftp文件共享服务实战之虚拟用户设置/用户访问权限设置
weixin_31789689的博客
09-29 943
作业14:ftp文件共享服务实战 文章目录作业14:ftp文件共享服务实战14.0 实验环境14.1 搭建只允许匿名用户访问文件共享服务器14.2 让本地用户登陆时访问指定目录,并不能跳出此目录14.3 让匿名对某目录(/var/ftp/upload)有权限上传文件14.4 让某普通用户对某个目录具有上传权限14.5 虚拟用户14.6 报错解决 14.0 实验环境 软件 IP 系统 客户端 192.168.6.146 Centos 6.9 服务端 192.168.6.128 Centos
linux 创建FTP用户并且赋予用户访问某个文件夹的权限
a_hahak的博客
04-30 1万+
1 安装vsftpd (1)yum install -y vsftpd (2)设置FTP服务开机自启动。 systemctl enable vsftpd.service (3)启动FTP服务。 systemctl start vsftpd.service (4)查看FTP服务端口。 netstat -antup | grep ftp 显示下面信息 2 添加账号 (1)添加账号 useradd ftpusername (2) 给账号设置密码 一共需要两
ftp用户权限
最新发布
08-13
在配置和管理FTP服务器中的用户权限时,可以通过以下方式实现,具体操作取决于所使用的FTP服务器软件以及操作系统环境。 ### Windows 环境下的 FTP 用户权限配置(基于 IIS) 在 Windows 上使用 IIS 搭建 FTP 服务器时,用户权限的配置涉及两个关键层面:**IIS 中的 FTP 授权规则**和**文件系统的 NTFS 权限**。 - 在 IIS 管理器中,进入 FTP 服务器配置主页后,右键“FTP授权规则”,选择“编辑权限”。 - 在“安全”选项卡中点击“编辑”,添加需要访问 FTP 的本地用户(如 `ftpadmin` 和 `ftpview`),并根据需求分配权限。 - 例如,为 `ftpadmin` 用户分配“完全控制”权限,而为 `ftpview` 用户仅分配“读取”权限[^1]。 - 在 FTP 授权规则中,删除默认的“允许所有用户”规则,然后分别添加允许 `ftpadmin` 的“读取”和“写入”规则,以及允许 `ftpview` 的“读取”规则[^1]。 此外,还需确保 FTP 站点主目录的 NTFS 权限设置与 FTP 授权规则一致。例如,若希望用户 `admin` 和组 `renshi` 能够写入文件,则需在 NTFS 权限中为该用户和组分配“修改”权限[^2]。 ### Linux 环境下的 FTP 用户权限配置(以 vsftpd 为例) 在 Linux 平台使用 `vsftpd` 搭建 FTP 服务器时,用户权限的控制主要通过配置文件 `/etc/vsftpd/vsftpd.conf` 实现。 - 若要限制仅特定用户访问 FTP,可启用用户列表功能: ```bash userlist_enable=YES userlist_deny=NO ``` 上述配置表示只允许列在 `/etc/vsftpd/user_list` 文件中的用户登录 FTP 服务器[^3]。 - 对于匿名用户访问,可以通过启用 `anonymous_enable=YES` 来允许匿名登录,系统默认使用用户名 `anonymous` 和任意电子邮件作为密码进行登录[^4]。 ### 匿名 FTP 的使用场景 匿名 FTP 主要适用于开放访问的场景,例如软件下载站点或公共资源库。通过允许用户无需账户即可访问服务器资源,这种方式提升了访问的便捷性,但也需注意安全性设置,防止资源被恶意篡改或滥用。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值