Linux 配置FTP用户

其他 2018-08-18 05:24:51 阅读次数: 0

本文是参照了网上的一些文章进行简单整理作为自己学习的笔记,参考连接已放在文章末尾。

1、 启动VSFTP服务器

A:cenos下运行:yum install vsftpd
B. 登录Linux主机后,运行命令:”service vsftpd start”
C. 要让FTP每次开机自动启动,运行命令: “chkconfig –level 35 vsftpd on”

2、设置FTP权限

A. 编辑VSFTP配置文件,运行命令:”vi /etc/vsftpd/vsftpd.conf”
B. 将配置文件中”anonymous_enable=YES”改为 “anonymous_enable=NO”
C. 保存修改,按ESC键,运行命令:“:wq”
这样关闭了匿名登录功能。

3、建用户:在root用户下:

useradd -d /home/test test //增加用户test,并制定test用户的主目录为/home/test
passwd test //为test设置密码

4、更改用户相应的权限设置:

usermod -s /sbin/nologin test //限定用户test不能telnet,只能ftp
usermod -s /sbin/bash test //用户test恢复正常
usermod -d /test test //更改用户test的主目录为/test

5、限制用户只能访问/home/test,不能访问其他路径

修改/etc/vsftpd/vsftpd.conf如下(去掉注释符号):
chroot_list_enable=YES //限制访问自身目录# (default follows)
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

touch /etc/vsftpd/chroot_list //这个文件是需要用户自己添加的
编辑 vsftpd.chroot_list文件,将受限制的用户添加进去,每个用户名一行
执行命令:cut -d : -f 1 /etc/passwd>>/etc/vsftpd/chroot_list //把本地用户都加到chroot_list中去了
我们可以在passwd文件中查看该用户可以访问哪些文件

改完配置文件,不要忘记重启vsFTPd服务器
/etc/init.d/vsftpd restart 或者 service vsftpd start

6、如果需要允许用户修改密码,但是又没有telnet登录系统的权限:

usermod -s /usr/bin/passwd test //用户telnet后将直接进入改密界面

7./etc/vsftpd/下的文件介绍

ftpusers:它指定了哪些用户账户不能访问FTP服务器,例如root等(黑名单)。
user_list:该文件里的用户账户在默认情况下也不能访问FTP服务器,仅当vsftpd .conf配置文件里启用userlist_enable=NO选项时才允许访问(白名单)。
vsftpd.conf:来自定义用户登录控制、用户权限控制、超时设置、服务器功能选项、服务器性能选项、服务器响应消息等FTP服务器的配置。
chroot_list:这个表是用户自己建立的,这文件中的用户只能访问固定的目录,我们可以在passwd文件中查看该用户可以访问哪些文件

基本的设置完成之后,就可以命令端进行登录,输入:ftp 192.168.1.128 ,会提示输入用户名和密码
如果可以登录了就ok了,就可以用ftp工具进行登录了。
我刚在配置好之后,用ftp工具进行登录,一直提示“ User authentication failed.”,查了很就也没有找到原因,后来在命令端登录发现报错:“cannot change directory:/home/”
,后来解决方案如下:
登陆ftp时再输入用户名和密码出现:500 OOPS: cannot change directory:/home/****
解决方法:在终端输入 setsebool ftpd_disable_trans 1 然后重启vsftp服务 service vsftpd restart 如果输入上述命令时出现:Could not change active booleans: Invalid boolean 是因为SELinux的问题接着在终端输入:setsebool ftp_home_dir=1 重启vsftp服务即可解决问题
所以大家在配置好之后最好还是在命令端先登录一下,看是否可以再用ftp工具进行登录,这样可能容易排错一点。

注意:其实ftp用户就是linux系统中的普通用户,但是我们给他设置只能进行ftp访问,我们也可以把现有的普通用户设置成只能进行ftp访问的用户

我在了解FTP的使用参照的文章:
http://www.cnblogs.com/bienfantaisie/archive/2011/12/04/2275203.html
http://blog.csdn.net/likunwen_001/article/details/49847677
http://www.360doc.com/content/15/0109/14/18578054_439403109.shtml

猜你喜欢

转载自blog.csdn.net/liaobangxiang/article/details/78144498
今日推荐
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
《2024 年一季度互联网投融资运行情况》研究报告
报告:Django 仍然是 74% 开发者的首选
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
周排行
记一下去大梅沙的准备(2018-05-26)
Spring 注解 事务
基于HTTP协议的客户端缓存
阿里云rds 备份和还原
[PHP] 几个拖慢 PHP 程序/API 运行速度的点
python 代码风格------------PEP8规则
js控制json生成菜单——自制菜单(一)
将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}
微信小程序转支付宝小程序
Qt551.窗口滚动条
每日归档
更多
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022