Linux如何建立使用者並配置FTP許可權
Linux下建立使用者是很easy的事情了,只不過不經常去做這些操作,時間久了就容易忘記,順便配置一下FTP。宣告:使用Linux版本release 5.6,並以超級管理員root身份執行。
1.建立使用者,並指定分組和主目錄
useradd -d /opt/reconciliation -s /sbin/nologin -g ftpGroup -G root ftpUser
解析:
useradd 新增使用者ftpUser
-d 指定使用者根目錄為/opt/reconciliation
-s 指定shell指令碼為/sbin/nologin,表示不允許shell登入
-g 建立分組ftpGroup
-G 指定root分組
PS:建立有問題可以刪除重新建立 userdel -r ftpUser
2.設定密碼
passwd ftpUser
3.設定訪問許可權
chown ftpUser /opt/reconciliation/
更改ftp配置檔案
修改配置檔案/etc/vsftpd/vsftpd.conf並設定或刪掉註釋:
userlist_enable=NO
anonymous_enable=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
開啟/etc/vsftpd/user_list並增加一行:
ftpUser
新建檔案/etc/vsftpd/chroot_list並增加一行
ftpUser
配置使用者ftp許可權及訪問路徑限制:
此時用usertest登陸系統ftp,是否可以訪問?如果無法訪問,說明我們的ftp做了限制。開啟/etc/vsftpd /vsftpd.conf,查詢userlist_enable、userlist_deny、userlist_file。如果 userlist_deny=NO:只允許userlist_file檔案中的使用者可訪問ftp;如果 userlist_deny=YES:userlist_file檔案中列舉的使用者不能通過ftp訪問系統。userlist_enable是該功能的開 關。我們的系統配置如下:
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
所以需要把使用者加入到/etc/vsftpd/user_list檔案中,每個使用者一行。
由於該主目錄是mpsp使用者建的,usertest是mpsp組的成員,所以usertest預設具有增刪查改許可權;而usertest作為 mpsp組成員,對/home/mpsp下的所有路徑具有訪問許可權(根據各目錄的許可權設定,預設是這樣),登入ftp後會發現,usertest使用者可以 訪問其他目錄,並且具有mpsp組的許可權,這樣做是不允許的,我們需要將usertest使用者的訪問範圍控制在其主目錄下。方法如下:
1. cd /etc/vsftpd 進入ftp配置檔案目錄
2. vi vsftpd.conf編輯此檔案,找到#chroot_list_enable=YES,刪除前面的那個#號,表示開啟此限制功能
找到chroot_list_file:chroot_list_file=/etc/vsftpd/chroot_list
3. 編輯chroot_list檔案,加入你要限制的使用者名稱,一行一個使用者。
如果更新了vsftpd.conf,一定要重啟ftp,命令如下:
[
關閉vsftpd:[ 確定]
為vsftpd 啟動vsftpd:[ 確定]
啟動FTP服務
service vsftpd start
還有兩個引數:stop、restart