linux下建ftp使用者,並限制使用者訪問路徑

2021-09-30 06:01:12 字數 3583 閱讀 1137

目的是:在linux系統上建立ftp使用者,並限制其通過ftp訪問時,只能訪問使用者主目錄;其主目錄顯示路徑也是「/」,看不到上級目錄。

例如,我要建立使用者usertest,密碼為usertest,主目錄為/home/mpsp/ftp/usertest

作業系統:red hat enterprise linux server release 5.4 (tikanga)

ftp:vsftp

首先,建立linux系統使用者usertest

1、以mpsp使用者登陸系統,建立usertest的主目錄/home/mpsp/ftp/usertest

2、以root使用者登入linux系統,建立帶有主目錄的使用者,輸入命令:

[root@- home]# useradd -d /home/mpsp/ftp/usertest usertest

3、 為使用者分配密碼,輸入命令:

[root@- etc]# passwd usertest

changing password for user usertest.

new unix password:

retype new unix password:

passwd: all authentication tokens updated successfully.

此時檢視:[root@- etc]# cat /etc/passwd

可看到使用者配置是這樣的:usertest:x:504:504::/home/mpsp/ftp/usertest:/bin/bash

系統為使用者分配了新的使用者id和組id:504、504。由於該使用者的所有檔案需對mpsp使用者開放訪問許可權,我們可以將usertest分配到mpsp組(組id500)。

4、為使用者分配新的使用者組,輸入命令:

[root@- home]# usermod -g mpsp usertest

此時檢視:[root@- etc]# cat /etc/passwd

可看到使用者配置是這樣的:usertest:x:504:500::/home/mpsp/ftp/usertest:/bin/bash

然後,配置使用者ftp許可權及訪問路徑限制:

此時用usertest登陸系統ftp,是否可以訪問?如果無法訪問,說明我們的ftp做了限制。開啟/etc/vsftpd/vsftpd.conf,查詢userlist_enable、userlist_deny、userlist_file。如果userlist_deny=no:只允許userlist_file檔案中的使用者可訪問ftp;如果userlist_deny=yes:userlist_file檔案中列舉的使用者不能通過ftp訪問系統。userlist_enable是該功能的開關。我們的系統配置如下:

userlist_enable=yes

userlist_deny=no

userlist_file=/etc/vsftpd/user_list

所以需要把使用者加入到/etc/vsftpd/user_list檔案中,每個使用者一行。

由於該主目錄是mpsp使用者建的,usertest是mpsp組的成員,所以usertest預設具有增刪查改許可權;而usertest作為mpsp組成員,對/home/mpsp下的所有路徑具有訪問許可權(根據各目錄的許可權設定,預設是這樣),登入ftp後會發現,usertest使用者可以訪問其他目錄,並且具有mpsp組的許可權,這樣做是不允許的,我們需要將usertest使用者的訪問範圍控制在其主目錄下。方法如下:

1. cd /etc/vsftpd 進入ftp配置檔案目錄

2. vi vsftpd.conf編輯此檔案,找到#chroot_list_enable=yes,刪除前面的那個#號,表示開啟此限制功能

找到chroot_list_file:chroot_list_file=/etc/vsftpd/chroot_list

3. 編輯chroot_list檔案,加入你要限制的使用者名稱,一行乙個使用者.

如果更新了vsftpd.conf,一定要重啟ftp,命令如下:

[root@linuxsir001 root]# /etc/init.d/vsftpd restart

關閉 vsftpd: [ 確定 ]

為 vsftpd 啟動 vsftpd: [ 確定 ]

再用usertest通過ftp訪問系統,使用者成功登陸,並且成功的被限制在自己的主目錄下,無法訪問其他目錄。大功告成。

附錄:1)管理使用者(user)的工具或命令;

useradd   

注:新增使用者

adduser    注:新增使用者

passwd     注:為使用者設定密碼

usermod  注:修改使用者命令,可以通過usermod 來修改登入名、使用者的家目錄等等;

pwcov       注:同步使用者從/etc/passwd 到/etc/shadow

pwck         注:pwck是校驗使用者配置檔案/etc/passwd 和/etc/shadow 檔案內容是否合法或完整;

pwunconv  注:是pwcov 的立逆向操作,是從/etc/shadow和/etc/passwd 建立/etc/passwd ,然後會刪除/etc/shadow 檔案;

finger        注:檢視使用者資訊工具

id              注:檢視使用者的uid、gid及所歸屬的使用者組

chfn          注:更改使用者資訊工具

su             注:使用者切換工具

sudo         注:sudo 是通過另乙個使用者來執行命令(execute a command as another user),su 是用來切換使用者,然後通過切換到的使用者來完成相應的任務,但sudo 能後面直接執行命令,比如sudo 不需要root 密碼就可以執行root 賦與的執行只有root才能執行相應的命令;但得通過visudo 來編輯/etc/sudoers來實現;

visudo      注:visodo 是編輯/etc/sudoers 的命令;也可以不用這個命令,直接用vi 來編輯/etc/sudoers 的效果是一樣的;

sudoedit  注:和sudo 功能差不多;

2)管理使用者組(group)的工具或命令;

groupadd 

注:新增使用者組;

groupdel         注:刪除使用者組;

groupmod        注:修改使用者組資訊

groups     注:顯示使用者所屬的使用者組

grpck

grpconv   注:通過/etc/group和/etc/gshadow 的檔案內容來同步或建立/etc/gshadow ,如果/etc/gshadow 不存在則建立;

grpunconv   注:通過/etc/group 和/etc/gshadow 檔案內容來同步或建立/etc/group ,然後刪除gshadow檔案;

linux下建ftp使用者,並限制使用者訪問路徑

目的是 在linux系統上建立ftp使用者,並限制其通過ftp訪問時,只能訪問使用者主目錄 其主目錄顯示路徑也是 看不到上級目錄。例如,我要建立使用者usertest,密碼為usertest,主目錄為 home mpsp ftp usertest 作業系統 red hat enterprise li...

Linux下建ftp 使用者

在linux中新增ftp使用者,並設定相應的許可權 在linux中新增ftp使用者,並設定相應的許可權,操作步驟如下 1 環境 ftp為vsftp。被限制使用者名為test。被限制路徑為 home test 2 建使用者 在root使用者下 useradd d home test test 增加使用...

FTP服務搭建 ftp限制使用者

yum intstall y vsftpd systemctl start vsftpd vi etc vsftpd users.conf 此檔案為自己建立 zhang1 奇數行為賬號 0000 偶數行為密碼 zhang2 0000 轉化為berkeley db格式的資料庫檔案 db load t ...