vsftp安裝 建立使用者 並限定使用者在自己的目錄
1、檢視是否已經安裝了vsftpd
vsftpd -version
2、安裝vsftpd(centos7)
yum install -y vsftpd
3、新建ftp目錄
建立的ftp目錄如下:
/data/kodserver/data/user/tomas/home
4、建立新使用者
ftpname為你為該ftp建立的使用者名稱,/data/kodserver/data/user/tomas/home 為登入進去後的位置
useradd -d /data/kodserver/data/user/tomas/home -s /bin/bash ftpname
5、為新建的使用者設定密碼
passwd ftpname
【備註:用cat etc/passwd可以檢視當前系統使用者】
6、設定主目錄(更改登入時看到的目錄,看個人需要更改,如果第4步已設定好,此步可忽略)
usermod -d /data/kodserver/data/user/tomas/home ftpname
7、新增使用者組(這步可忽略)
groupadd ftpgroup
8、防火牆新增ftp服務
firewall-cmd --permanent --zone=public --add-service=ftp
firewall-cmd --reload
解決辦法:
①、檢視ftp的selinux狀態:sestatus -b | grep ftp
②、在結果中可以看到: ftp_home_dir off
③、將狀態改為on:setsebool -p ftp_home_dir on
④、重啟vsftp服務:systemctl restart vsftpd.service
setsebool -p ftpd_full_access on
systemctl restart firewalld.service
9、配置只能訪問自身目錄(/data/kodserver/data/user/tomas/home),不能訪問其他路徑
修改/etc/vsftpd.conf
cd /etc/vsftpd/
vi vsftpd.conf
#去掉前面的注釋
chroot_local_user=yes
ascii_upload_enable=yes
ascii_download_enable=yes
#檔案末尾新增
allow_writeable_chroot=yes
儲存,重啟vsftpd
設定開機啟動:
systemctl enable vsftpd.service
啟動vsftpd服務
systemctl start vsftpd.service
禁止ftp使用者通過22埠登入ftp伺服器:
由於需要限制ftp使用者在自己的目錄,在21埠下沒有問題,但當ftp使用者用sftp登入時,還是可以訪問上級目錄,於是禁止ftp使用者ssh登入,切斷22埠的通訊。
首先,執行如下命令,找到nologin的shell:
vi /etc/shells
可以看到禁止登入的shell檔案為/usr/sbin/nologin,然後執行如下命令:
usermod -s /usr/sbin/nologin tomas
如果要恢復tomas的ssh登入,執行如下命令:
usermod -s /bin/bash tomas
CentOS7部署過程
接著的是 從零開始vcs verdi 安裝及破解過程 centos7 完整的部署硬體設計 環境,以搭建pulpino的全流程 一般linux最小化安裝時,wget不會預設被安裝 yum安裝 yum y install wget即可安裝 首先備份 etc yum.repos.d centos base...
CentOS7部署VNC服務
1 切換到root使用者,執行yum groupinstall x window system 2 執行yum install gnome classic session gnome terminal nautilus open terminal control center liberation ...
阿里雲CentOS7部署
應急用,網上找的加自己拼湊。目前就照命令打 2.service mysql start 重啟sql 3.mysql u root p 登入資料庫 第一次密碼為空 4.set password password root 修改密碼 5.預設情況下mysql為安全起見,不支援遠端登入mysql,所以需要...