安裝ftp
1、檢查是否安裝了 ftp :(下圖是已安裝的效果,沒安裝沒有展示)
rpm -qa|grep vsftpd
2、安裝指令:(找乙個 -y 指令)
yum install -y vsftpd
3、安裝完成後執行步驟1 就可以看到ftp的版本資訊
4、安裝完成後,啟動 ftp 服務:
service vsftpd start
5、啟動後,可以看到系統已經監聽了 21 埠:
netstat -nltp | grep 21
6、禁用匿名使用者
vi /etc/vsftpd/vsftpd.conf (anonymous_enable=no-----yes改為no)
7、儲存後重啟
service vsftpd restart
二:建立使用者許可權
1、建立使用者,並指定分組和主目錄(根據自己的需求設定引數)
useradd -d /opt/reconciliation -s /sbin/nologin -g ftpgroup -g root ftpuser
解析:useradd 新增使用者ftpuser
-d 指定使用者根目錄為/opt/reconciliation
-s 指定shell指令碼為/sbin/nologin,表示不允許shell登入 (vi /etc/passwd 編輯使用者shell許可權的地方)
-g 建立分組ftpgroup
-g 指定root分組
ps:建立有問題可以刪除重新建立 userdel -r ftpuser
2、設定密碼
passwd ftpuser
3、設定訪問許可權
chown ftpuser /opt/reconciliation/
更改ftp配置檔案
修改配置檔案/etc/vsftpd/vsftpd.conf並設定或刪掉注釋:
userlist_enable=no
anonymous_enable=no
chroot_list_enable=yes
chroot_list_file=/etc/vsftpd/chroot_list
開啟vi /etc/vsftpd/user_list並增加一行:
ftpuser
新建檔案vi /etc/vsftpd/chroot_list並增加一行
ftpuser
4、配置使用者ftp許可權及訪問路徑限制:
此時用usertest登陸系統ftp,是否可以訪問?如果無法訪問,說明我們的ftp做了限制。開啟/etc/vsftpd/vsftpd.conf,查詢userlist_enable、userlist_deny、userlist_file。如果 userlist_deny=no:只允許userlist_file檔案中的使用者可訪問ftp;如果 userlist_deny=yes:userlist_file檔案中列舉的使用者不能通過ftp訪問系統。userlist_enable是該功能的開 關。我們的系統配置如下:
userlist_enable=yes
userlist_deny=no
userlist_file=/etc/vsftpd/user_list
所以需要把使用者加入到/etc/vsftpd/user_list檔案中,每個使用者一行。
由於該主目錄是mpsp使用者建的,usertest是mpsp組的成員,所以usertest預設具有增刪查改許可權;而usertest作為 mpsp組成員,對/home/mpsp下的所有路徑具有訪問許可權(根據各目錄的許可權設定,預設是這樣),登入ftp後會發現,usertest使用者可以 訪問其他目錄,並且具有mpsp組的許可權,這樣做是不允許的,我們需要將usertest使用者的訪問範圍控制在其主目錄下。方法如下:
1. cd /etc/vsftpd 進入ftp配置檔案目錄
2. vi vsftpd.conf編輯此檔案,找到#chroot_list_enable=yes,刪除前面的那個#號,表示開啟此限制功能
找到chroot_list_file:chroot_list_file=/etc/vsftpd/chroot_list
3. 編輯chroot_list檔案,加入你要限制的使用者名稱,一行乙個使用者。
如果更新了vsftpd.conf,一定要重啟ftp,命令如下:
[root@linux sir001 root]# /etc/init.d/vsftpd restart
關閉vsftpd:[ 確定]
為vsftpd 啟動vsftpd:[ 確定]
啟動ftp服務
service vsftpd start
還有兩個引數:stop、restart
三:許可權設定
-rw-r--r--.1 root root 1944 5月 18 17:21 initial-setup-ks.cfg
一共有10位數
其中: 最前面那個 - 代表的是型別,如果是目錄,最前面這個是d
中間那三個 rw- 代表的是所有者(user)
然後那三個 rw- 代表的是組群(group)
最後那三個 r-- 代表的是其他人(other)
然後我再解釋一下後面那9位數:
r 表示檔案可以被讀(read)
w 表示檔案可以被寫(write)
x 表示檔案可以被執行(如果它是程式的話)
- 表示相應的許可權還沒有被授予現在該說說修改檔案許可權了:
在終端輸入:
chmod o+w ***.***
表示給其他人授予寫***.***這個檔案的許可權
chmod go-rw ***.***
表示刪除***.***中組群和其他人的讀和寫的許可權 其中:
u 代表所有者(user)
g 代表所有者所在的組群(group)
o 代表其他人,但不是u和g (other)
a 代表全部的人,也就是包括u,g和o
r 表示檔案可以被讀(read)
w 表示檔案可以被寫(write)
x 表示檔案可以被執行(如果它是程式的話)
其中:rwx也可以用數字來代替
r ------------4
w ------------2
x ------------1
- ------------0 行動:
+ 表示新增許可權
- 表示刪除許可權
= 表示使之成為唯一的許可權 當大家都明白了上面的東西之後,那麼我們常見的以下的一些許可權就很容易都明白了:
-rw------- (600) 只有所有者才有讀和寫的許可權
-rw-r--r-- (644) 只有所有者才有讀和寫的許可權,組群和其他人只有讀的許可權
-rwx------ (700) 只有所有者才有讀,寫,執行的許可權
-rwxr-xr-x (755) 只有所有者才有讀,寫,執行的許可權,組群和其他人只有讀和執行的許可權
-rwx--x--x (711) 只有所有者才有讀,寫,執行的許可權,組群和其他人只有執行的許可權
-rw-rw-rw- (666) 每個人都有讀寫的許可權
-rwxrwxrwx (777) 每個人都有讀寫和執行的許可權
舉例:chmod 777 /home/user 注:僅把/home/user目錄的許可權設定為rwxrwxrwx
如果想把單獨的檔案給對應的賬號設定許可權,要用對應的賬戶去登入linux去設定這個賬號例如:我想把 /home/user這個檔案給admin許可權唯讀許可權
就要用admin賬號登入 設定 chmod 500 /home/user(4是唯讀,最好每次把1加上 也就是5)
特殊的時候:
setfacl -m u:admin:rwx /home/mengniu_xm/mengniu_r 用的這個命令 給單獨使用者 單獨檔案設定許可權(mengniu_r給admin賬號rwx許可權)
setfacl -r -m u:admin:rwx /home/mengniu_xm/mengniu_wr(加個-r 實際過程**現admin賬號不能刪除檔案的情況 加上這個就可以了)
引用: ---安裝ftp及新增使用者
---新增使用者
---許可權設定
---setfacl 許可權舉例
防火牆埠配置21
Linux下ftp安裝詳解 ftp 入門
檢查是否安裝了 ftp rpm qa grep vsftpd 安裝指令 yum install y vsftpd 安裝完成後執行步驟1 就可以看到ftp的版本資訊 安裝完成後,啟動 ftp 服務 systemctl start vsftpd.service 啟動後,可以看到系統已經監聽了 21 埠 ...
linux下ftp的安裝
yum y install vsftpd此使用者就是用來登入ftp伺服器用的。root bogon useradd ftpuser 這樣乙個使用者建完,可以用這個登入,記得用普通登入不要用匿名了。登入後預設的路徑為 home ftpuser.root bogon passwd ftpuser 輸入兩...
Linux下FTP安裝使用
size medium 修改配置檔案 etc vsftpd vsftpd.conf vi etc vsftpd vsftpd.conf 取消下面內容前面的注釋或新增 anonymous enable yes no 是否允許訪問 chroot list enable yes 限定使用者不可以離開主目錄...