2. 程式人生 > >linux開啟FTP以及新增使用者配置許可權,只允許訪問自身目錄,不能跳轉根目錄

linux開啟FTP以及新增使用者配置許可權,只允許訪問自身目錄,不能跳轉根目錄

阿新 發佈:2019-02-12

1.切換到root使用者

2.檢視是否安裝vsftp,我這個是已經安裝的。

[[email protected] vsftpd]# rpm -qa |grep vsftpd
vsftpd-3.0.2-11.el7_2.x86_64

3.如果沒有發現,則安裝。

yum install vsftpd* -y

4.啟動vsftpd服務,以及重啟命令(centos7.0以上版本)

[[email protected] vsftpd]# /bin/systemctl start vsftpd.service
[[email protected] vsftpd]# /bin/systemctl restart vsftpd.service

低版本試一下這些命令:

/etc/init.d/vsftpd restart
啟動ftp命令  #service vsftpd start

停止ftp命令  #service vsftpd stop

重啟ftp命令  #service vsftpd restart

設定自啟:chkconfig vsftpd on

5.測試一下能否登入FTP了,先安裝一個ftp客戶端元件。

yum -y install ftp

嘗試登入一下

ftp localhost

輸入使用者名稱ftp,密碼隨便(因為預設是允許匿名的)

登入成功,就代表ftp服務可用了。

但是,外網是訪問不了的,所以還要繼續配置。

6.取消匿名登入

vi /etc/vsftpd/vsftpd.conf

把第一行的 anonymous_enable=YES ,改為NO

重啟

[[email protected] vsftpd]# /bin/systemctl restart vsftpd.service

7.建立一個組,用於存放ftp使用者

groupadd ftpgroups

8.建立ftp使用者,並加入ftpgroups組,/home/ftp是自己建的目錄,不存在就自己建立一個

useradd -d /home/ftp/ftptest -g ftpgroups ftptest

設定密碼

passwd ftptest

設定不允許用於使用者登入

usermod -s /sbin/nologin ftptest

可以看到已經建好了

[[email protected] vsftpd]# ls /home/ftp
ftpn  ftptest

這時候重啟一下vsftpd服務

/bin/systemctl restart vsftpd.service

登入一下看,可以登入了,但是發現也能訪問上層目錄,甚至根目錄,這不是我們希望的,修改一下配置檔案讓其只能訪問自身目錄

vi /etc/vsftpd/vsftpd.conf

如下設定

chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list

另外,從2.3.5之後,vsftpd增強了安全檢查,如果使用者被限定在了其主目錄下,則該使用者的主目錄不能再具有寫許可權了!如果檢查發現還有寫許可權,就會報該錯誤。

 要修復這個錯誤,可以用命令chmod a-w /home/user去除使用者主目錄的寫許可權,注意把目錄替換成你自己的。或者你可以在vsftpd的配置檔案中增加下列項:

 allow_writeable_chroot=YES

好了,這樣就只能訪問自身所屬目錄。

如果希望某個使用者可以訪問根目錄,把使用者名稱加入

/etc/vsftpd/chroot_list

不存在就建立這個檔案,一行一個使用者名稱。

如果還是登陸不了ftp,那很有可能是selinux的問題,這個東西把他關掉就行

vi /etc/selinux/config

SELINUX=enforcing 設定成SELINUX=disabled

重啟一下伺服器

reboot

重啟完了別忘了把vsftpd服務開啟,預設是自啟的。

如果連線不上,很可能是防火牆阻止了,嘗試關閉防火牆

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動
firewall-cmd --state #檢視預設防火牆狀態(關閉後顯示notrunning,開啟後顯示running)

如果出現遠端資料夾無法顯示的情況,請使用主動模式連線,在你的ftp工具上設定。

相關推薦

【轉發】centos 7開啟FTP以及新增使用者配置許可權允許訪問自身目錄不能根目錄 linuxftp配置檔案詳解

1.切換到root使用者 2.檢視是否安裝vsftp,我這個是已經安裝的。 [[email protected] vsftpd]# rpm -qa |grep vsftpd vsftpd-3.0.2-11.el7_2.x86_64 3.如果沒有發現,則安裝。 yum ins

linux開啟FTP以及新增使用者配置許可權允許訪問自身目錄不能根目錄

1.切換到root使用者 2.檢視是否安裝vsftp,我這個是已經安裝的。 [[email protected] vsftpd]# rpm -qa |grep vsftpd vsftpd-3.0.2-11.el7_2.x86_64 3.如果沒有發現,則安裝。

linux開啟FTP以及添加用戶配置權限允許訪問自身目錄不能根目錄

x86 改變 2.3 連接不上 ssh 開機啟動 mct enable The linux開啟FTP以及添加用戶配置權限,只允許訪問自身目錄,不能跳轉根目錄1.切換到root用戶 2.查看是否安裝vsftp,我這個是已經安裝的。 [root@localhost vsftpd

linux開啟ftp服務(vsftpd軟體的安裝及配置

vsftpd下載: # wget http://mirrors.163.com/centos/6/os/x86_64/Packages/vsftpd-2.2.2-21.el6.x86_64.rp

Linux核心編譯以及新增系統呼叫函式

實驗內容 (作者:Baron_w,禁止轉載) ⚫ 編譯 Linux 核心 ⚫ Linux 啟動過程 ⚫ Linux 系統呼叫實現分析 ⚫ 增加一個系統呼叫** 相關知識 dmesg 的用法 ⚫ 列出載入到核心中的所有驅動 我們可以使用如‘more’。 ‘tail’ ,

遠端連線linux虛擬機器以及叢集節點配置

      上次轉載過一個遠端連線虛擬機器的連線,自己跟著上面的操作,將網路介面卡選擇的是本地,結果發現ping不通外網。哎,真的是要被自己蠢哭。。。     這次總結一下解決方法,還有叢集節點IP地址的配置。克隆模板機的生成。  

LinuxFTP伺服器搭建與配置

環境檢查 [[email protected] ~]# cat /etc/redhat-release CentOS release 6.9 (Final) [[email protected] ~]# uname -r 2.6.32-696.el6.x86_64

linux 開啟ftp和telnet服務

OEL 5.8 [[email protected] ~]# cd /etc/xinetd.d/vi gssftp修改兩項內容: server_args = -l –a  改為:  server_args = -l   (去掉-a) disable=yes    

Linux 搭建FTP 服務 允許上傳允許刪除允許下載

最近接到 導師的一個命令,在資料 伺服器 建立三個賬戶,用來上傳 作業之類。 但是有一個問題就是不允許 刪除其中的檔案,不允許下載其中的檔案,只允許上傳檔案。 很棘手,剛開始以為是 修改 linux 的讀寫許可權就行了,後來發現不是這個樣子的。 首先安裝 sudo ap

phpStudy配置虛擬主機後無法正常訪問指定目錄

phpstudy 無法 alt http 配置 ima 定義 images 虛擬 報錯如下: 查看你的hosts文件,是否定義過這個站點,或,是否有錯別字。 如果報錯是下面這個的話,很明顯,站點沒有正確的指定到具體的文件(文件夾)。 phpStudy配置虛擬主

shiro 配置註解後無權訪問不進行頁面異常:org.apache.shiro.authz.UnauthorizedException: Subject does not have permission

class bject ram body pac framework simple -- 管理 該問題需要使用異常管理: <!-- 無權訪問跳轉的頁面 --> <bean class="org.springframework.web.ser

Linux學習總結(三十四)lamp之用戶認證和域名

lamp 用戶認證 域名跳轉 訪問日誌 用戶認證 為了某些網站的安全需要,特意授權特定用戶訪問,因此產生了網站訪問的用戶認證機制。我們可以針對某個站點進行認證,也可以指定某個目錄,或者是一個文件。編輯虛擬主機配置文件:vim /usr/local/apache2.4/conf/extra/ht

配置iptables允許訪問服務器的固定端口

sta 端口 1.4 let tables stat filter mit ner # Generated by iptables-save v1.4.7 on Wed Jul 11 22:25:28 2018 *filter :INPUT ACCEPT [59:2968]

MFC新增選單欄實現頁面(視窗到視窗)的(基於VS2013)

首先我們看程式碼效果:點選選單中的跳轉頁面可以彈出新的視窗Step1(新建選單)首先新建一個MFC工程檔案,並開啟資源檢視新增選單欄Step2(編輯選單顯示)Step3(將選單顯示到主視窗)在主視窗的初始化函式(OnInitDialog())中新增程式碼:CMenu menu

檔案下載時彈出下載框不在頁面開啟的方法。

<script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>default4.aspx:     <

ftp上傳檔案時同一時間允許一個人上傳

考慮用ReentrantLock重入鎖解決問題,鎖住要執行的程式碼片段,在執行之前判斷lock是否已鎖。測試如下:選擇兩個接近200M的檔案(檔案太小,上傳太快,測不出來)先後進行上傳一個191M,一個171M,先後點選submit之後結果如下:

本地配置的"*.dev"虛擬域名在Chrome瀏覽器自動到HTTPS

環境條件: 1. Windows10 2. 65版本的Chrome瀏覽器 3. 本地配置的.dev字尾虛擬域名 以上條件下出現以下問題: 在其他瀏覽器下一切正常。 經查詢相關資料,解決方

cxf+spring開發(二)--- Ip地址攔截器限制客戶端Ip地址允許資料庫中已經配置的Ip地址

上上篇博文中介紹瞭如何搭建cxf和spring環境,本文將圍繞如何在此環境下編寫攔截器,只允許已經配置好的IP地址訪問伺服器端。 一、修改配置檔案applicationContext.xml <span style="font-size:18px;"><

nginx配置vue項目部署訪問無問題刷新出現404問題

brush 框架 都是 根據 build www 渲染 問題 資源 現象: 在瀏覽器中直接訪問www.test.com/api1/login會404。但如果你先訪問www.test.com後再點“登錄" 跳轉到www.test.com/api1/login是正

Linux建立ftp並設定許可權以及忘記ftp帳號(密碼)修改

Linux建立ftp並設定許可權以及忘記ftp帳號(密碼)修改 忘記ftp密碼修改方法:1.登入伺服器 cd  /etc/vsftpdcat ftpusers找到對應的ftp使用者名稱 (如果使用者名稱也忘記了 那麼 cd /etc 然