① linux如何讓ftp用戶訪問web目錄並且擁有上傳下載許可權
應該是網站管理員用FTP修改網站主頁
修改web目錄屬性 至少該用戶擁有rwx許可權(777也可以)
修改vsftp主配置文件
修改或添加
local_root= web目錄
write_enable=yes
兩項
重啟服務 即可
② Linux如何創建用戶並配置FTP許可權
Linux下創建用戶是很easy的事情了,只不過不經常去做這些操作,時間久了就容易忘記,順便配置一下FTP。聲明:使用Linux版本release 5.6,並以超級管理員root身份運行。
1.創建用戶,並指定分組和主目錄
useradd -d /home/lch -g root lch
還可以增加其他參數,比如指定用戶使用shell等,具體的google一下
2.設定密碼
passwd lch
3.查看、改變、添加用戶分組
[root@localhost ~]# groups lch
lch : root www
# -G 改變分組
[root@localhost ~]# usermod -G root lch
[root@localhost ~]# groups lch
lch : root
# -g 新增分組
[root@localhost ~]# usermod -g www lch
[root@localhost ~]# groups lch
lch : www root
4.刪除用戶
# 加上 -r 參數,刪除更徹底
userdel -r lch
更改ftp配置文件
修改配置文件/etc/vsftpd/vsftpd.conf並設定或刪掉注釋:
userlist_enable=NO
anonymous_enable=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
打開/etc/vsftpd/user_list並增加一行:
lch
新建文件/etc/vsftpd/chroot_list並增加一行
lch
配置用戶ftp許可權及訪問路徑限制:
此時用usertest登陸系統ftp,是否可以訪問?如果無法訪問,說明我們的ftp做了限制。打開/etc/vsftpd /vsftpd.conf,查找userlist_enable、userlist_deny、userlist_file。如果 userlist_deny=NO:只允許userlist_file文件中的用戶可訪問ftp;如果 userlist_deny=YES:userlist_file文件中列舉的用戶不能通過ftp訪問系統。userlist_enable是該功能的開 關。我們的系統配置如下:
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
所以需要把用戶加入到/etc/vsftpd/user_list文件中,每個用戶一行。
由於該主目錄是mpsp用戶建的,usertest是mpsp組的成員,所以usertest默認具有增刪查改許可權;而usertest作為 mpsp組成員,對/home/mpsp下的所有路徑具有訪問許可權(根據各目錄的許可權設置,默認是這樣),登錄ftp後會發現,usertest用戶可以 訪問其他目錄,並且具有mpsp組的許可權,這樣做是不允許的,我們需要將usertest用戶的訪問范圍控制在其主目錄下。方法如下:
1. cd /etc/vsftpd 進入ftp配置文件目錄
2. vi vsftpd.conf編輯此文件,找到#chroot_list_enable=YES,刪除前面的那個#號,表示開啟此限制功能
找到chroot_list_file:chroot_list_file=/etc/vsftpd/chroot_list
3. 編輯chroot_list文件,加入你要限制的用戶名,一行一個用戶。
如果更新了vsftpd.conf,一定要重啟ftp,命令如下:
[root@linux sir001 root]# /etc/init.d/vsftpd restart
關閉vsftpd:[ 確定]
為vsftpd 啟動vsftpd:[ 確定]
啟動FTP服務
service vsftpd start
還有兩個參數:stop、restart
③ Linux FTP伺服器怎麼設置 可以上傳可以下載但是不能刪除的許可權
默認的root用戶才具有對所有文件的刪除許可權,所以即使你新創建一個用戶名,只要那個文件不是這個新用戶創建的,那麼該用戶對這個文件只具備讀寫許可權,不具備所以者的許可權.如果上傳是錯誤的文件,即使這個用戶自行刪除也沒什麼,反正錯誤的文件上傳了,對伺服器來說只是垃圾文件.而別的用戶對於這個文件只有讀取的許可權.別的許可權是沒有的.除非是root用戶.所以你大可以放心. 其實對Linux來說如果你擁有一個普通用戶,同時也擁有root用戶名和他的密碼,那麼你就是最高的管理員.即使你是以一個普通的用戶身份登錄,只要你有root的密碼,你也同樣是超級用戶.
④ linux的ftp匿名用戶只允許上傳 不允許下載
最簡單的方法是新建一個不允許登陸的系統用戶:
useradd sydsftp -s /sbin/nologin
passwd sydsftp 設置密碼
再給/var/ftp目錄授權
chown sydsftp:sydsftp /var/ftp
修改vsftp配置文件,允許匿名用戶可讀,允許本地用戶可讀可寫:
vi /etc/vsftp/vsftpd.conf
anonymous_enable=YES
anon_upload_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES 將FTP本地用戶禁錮在宿主目錄中
anon_root=/var/ftp 設置主目錄
local_root=/var/ftp 設置本地用戶主目錄
⑤ 如何在linux中添加ftp用戶,並設置相應的許可權
Linux添加FTP用戶並設置許可權 在linux中添加ftp用戶,並設置相應的許可權,操作步驟如下: 1、環境:ftp為vsftp。被限制用戶名為test。被限制路徑為/home/test 2、建用戶:在root用戶下: useradd -d /home/test test //增加用戶test,並制定test用...
⑥ Linux下FTP許可權問題
對於user用戶所需要的目錄許可權是否給對 類似於
mkdir /home/vsftpd/user
chown www:vsftpd /home/vsftpd/user
chmod 775 /home/vsftpd/user
另外 採用虛擬用戶呢
⑦ 怎麼讓LINUX下的FTP用戶只有上傳、下載的許可權,但不能刪除FTP上的文件
希望對你有幫助:
實現不同用戶不同許可權
現在我們就來實現三個用戶的不同許可權:
a.upload用戶,可以上傳下載,可以新建文件夾,但不能刪除文件和文件夾,不能重命名原有文件和文件夾;
b.download用戶,只能下載;
c.admin用戶,管理員,可以上傳,可以下載,可以新建文件夾,可以刪除和更改文件和文件夾名。
這些用戶都不能登錄系統,並且用ftp連接時鎖定在自己的家目錄中不能進入系統文件夾。
cat <logins.txt
>upload
>******* #upload用戶的密碼
>download
>*******
>admin
>****************
>!
說明,此文本文件的格式是:單數行為用戶名,偶數行為密碼
#db_load -T -t hash -f logins.txt /etc/vsftpd_login.db
#chmod 600 /etc/vsftpd_login.db
#useradd -d /home/ftpsite virtual;
#chmod 700 /home/ftpsite;
#su - virtual -c "echo hello>/homt/ftpsite/test.file
(建立虛擬用戶所要訪問的ftp目錄並設置僅virtual用戶訪問的許可權和創建一個供下載實驗的文件)
#vi /etc/vsftpd.conf在此文件中插入下面的配置語句
guest_enable=YES(啟用虛擬用戶)
guest_username=virtual(將虛擬用戶映射為本地virtual用戶)
pam_service_name=vsftpd(指定PAM配置文件為在/etc/pam.d/下的vsftpd)
user_config_dir=/etc/vsftpd_user_conf(指定不同虛擬用戶配置文件的存放路徑)
保存退出
#mkdir /etc/vsftpd_user_conf
開放不同用戶的不同許可權
echo "anon_world_readable_only=NO">/etc/vsftpd_user_conf/download(開放download用戶的下載許可權——只能下載;注意這個不地方不要寫成YES,否則將不能列出文件和目錄)
#cp /etc/vsftpd_user_conf/download /etc/vsftpd_user_conf/upload
vi /etc/vsftpd_user_conf/upload,添加下列行
write_enable=YES (增加寫許可權)
anon_upload_enable=YES(增加上傳許可權)
anon_mkdir_write_enable=YES (增加創建目錄的許可權)
#cp /etc/vsftpd_user_conf/upload /etc/vsftpd_user_conf/admin
增加一行:
anno_other_writer_enable=YES(增加管理員用戶的刪除/重命名的許可權)
測試
killall -9 vsftpd;/usr/local/sbin/vsftpd /etc/vsftpd.conf &
以用戶名download和你設置的密碼登錄,ls,可以看到文件,下載,成功!put一個文件,提示
Permission denied。rename test.file同樣許可權被拒絕;delete test.file同樣不成功!
輸入quit退出,以upload用戶登錄,OK!可以上傳,下載,mkdir lsf,提示「/lsf" created;rename lsf lsf1提示Permission denied,刪除文件同樣不成功!
輸入quit退出,以admin用戶登錄,可以有上述所有許可權,然後rmdir lsf,提示Remove directory oeration successful;delete test.file提示Delete operation successful!OK,大功告成了!
⑧ linux ftp允許匿名用戶對Pub目錄擁有下載許可權,對/home/uploads目錄擁有上傳許可權,如何配置
linux 下ftp 匿名用戶上傳下載的配置 anonymous_enable=yes (允許匿名登陸) dirmessage_enable=yes (切換目錄時,顯示目錄下.message的內容) local_umask=022 (FTP上本地的文件許可權,默認是077) connect_form_port_20=yes (啟用FTP數據埠的數據連接)* xferlog_enable=yes (激活上傳和下傳的日誌) xferlog_std_format=yes (使用標準的日誌格式) ftpd_banner=XXXXX (歡迎信息) pam_service_name=vsftpd (驗證方式)* listen=yes (獨立的VSFTPD伺服器)* 功能:只能連接FTP伺服器,不能上傳和下傳註:其中所有和日誌歡迎信息相關連的都是可選項,打了星號的無論什麼帳戶都要添加,是屬於FTP的基本選項 開啟匿名FTP伺服器上傳許可權在配置文件中添加以下的信息即可: Anon_upload_enable=yes (開放上傳許可權) Anon_mkdir_write_enable=yes (可創建目錄的同時可以在此目錄中上傳文件) Write_enable=yes (開放本地用戶寫的許可權) Anon_other_write_enable=yes (匿名帳號可以有刪除的許可權) 開啟匿名伺服器下傳的許可權 Anon_world_readable_only=no 註:要注意文件夾的屬性,匿名帳戶是其它(other)用戶要開啟它的讀寫執行的許可權(R)讀-----下傳 (W)寫----上傳 (X)執行----如果不開FTP的目錄都進不去 Local_enble=yes (本地帳戶能夠登陸) Write_enable=no (本地帳戶登陸後無權刪除和修改文件)功能:可以用本地帳戶登陸vsftpd伺服器,有下載上傳的許可權註:在禁止匿名登陸的信息後匿名伺服器照樣可以登陸但不可以上傳下傳 用戶登陸限制進其它的目錄,只能進它的主目錄設置所有的本地用戶都執行chroot Chroot_local_user=yes (本地所有帳戶都只能在自家目錄)設置指定用戶執行chroot Chroot_list_enable=yes (文件中的名單可以調用) Chroot_list_file=/任意指定的路徑/vsftpd.chroot_list 注意:vsftpd.chroot_list 是沒有創建的需要自己添加,要想控制帳號就直接在文件中加帳號即可 限制本地用戶訪問FTP Userlist_enable=yes (用userlistlai 來限制用戶訪問) Userlist_deny=no (名單中的人不允許訪問) Userlist_file=/指定文件存放的路徑/ (文件放置的路徑)註:開啟userlist_enable=yes匿名帳號不能登陸 安全選項 Idle_session_timeout=600(秒) (用戶會話空閑後10分鍾) Data_connection_timeout=120(秒) (將數據連接空閑2分鍾斷) Accept_timeout=60(秒) (將客戶端空閑1分鍾後斷) Connect_timeout=60(秒) (中斷1分鍾後又重新連接) Local_max_rate=50000(bite) (本地用戶傳輸率50K) Anon_max_rate=30000(bite) (匿名用戶傳輸率30K) Pasv_min_port=50000 (將客戶端的數據連接埠改在 Pasv_max_port=60000 50000—60000之間) Max_clients=200 (FTP的最大連接數) Max_per_ip=4 (每IP的最大連接數) Listen_port=5555 (從5555埠進行數據連接)查看誰登陸了FTP,並殺死它的進程 ps –xf |grep ftp kill 進程號 配置的時候注意文件許可權的問題,開啟匿名和本地後,關鍵是文件許可權的設置,為了給不同的用戶分配不同的許可權,可以生成一個組,例如ftpuser,然後賦 予它何時的許可權例如755,chroot()設置可以使得本地用戶限制在登錄時的目錄,這對於安全很重要,可以這是local_root指定本地用戶登錄 時的目錄,負責為/home下相應目錄。
⑨ linux 伺服器 centos5.5 FTP如何建立用戶配置許可權 A用戶能夠下載 B用戶能夠訪問 C用戶能夠上傳下載。急
1、ftp伺服器只要你啟用了匿名用戶訪問ftp伺服器,就有訪問的許可權,許可權只有查看,不能上傳下載修改,所以你的B用戶匿名登錄就行了;本地用戶只要在配置文件增加本地用戶能下載,就有查看、下載的許可權,但不能寫入,即不能上傳、修改文件目錄之類,所以A用戶以自己名字登錄就行了;C用戶能上傳下載,就要在前面的基礎上,給他單獨設立許可權了,用訪問控制列表設許可權。步驟如下:
2、修改配置文件
#vim/etc/vsftpd/vsftpd.conf#下面沒有的就添加,注意匿名用戶許可權不要太大
anonymouse_enable=YES#啟用匿名用戶
download_enable=YES#本地用戶可下載
local_root=/var/ftp#修改本地用戶ftp根目錄,默認本地用戶只能訪問自己的家目,你可以根據自己情況修改
3、給C用戶單獨設立許可權,用setfacl命令設訪問控制
#setfacl-mu:C:rwx/var/ftp/
-m 增加一條策略
u 表示是給用戶設立許可權,另外一個是 g ,給組;
C C用戶
rwx 表示所有許可權,一定是這個,才能有下載上傳許可權
後面那個是ftp目錄
4、登錄
B用戶以匿名登錄;
A和C以自己的系統賬戶密碼登錄,會有相應的許可權的。。
你應該對vsftpd的配置文件不熟,去網上找份詳解,自己慢慢研究
祝你好運~~~
⑩ Linux架FTP伺服器文件夾許可權設置問題
需求1: 我記得在VSFTPD中,當你使用了ftp用戶登陸默認的就是/var/ftp,因為ftp用戶是vsftpd中的匿名用戶,默認站點就是這個,而且已經禁錮在了這個目錄中,也就是說即使你在vsftpd中使用了cd /這個命令,依然還是在/var/ftp目錄中。
需求2和3可以通過以下方式完成。
隨便在什麼位置建立一個目錄,比如你建立了/ftpuser這個目錄。
在vsftpd的主配置文件中添加下面的配置語句 user_config_dir=/ftpuser (=後面就是步驟1中的目錄名)
在這個目錄中建立兩個和本地用戶同名的文件,比如user1和user2 (用vi建立最好)
分別編輯這兩個文件,裡面主要是設置許可權,配置項有以下幾種
4.1 local_root= (用來配置訪問站點,比如local_root=/home/ftp/user1)
4.2 writable_enable=yes (或者no,用來配置是否有上傳,刪除許可權)
4.3 download_enable=yes (或者no,用來配置是否有下載許可權)
保存退出,重啟服務就可以了。
不過,遺憾的是,上面的配置無法滿足你說的user2用戶登陸後,可以上傳,不能刪除這個要求。上面的配置項只能實現本地用戶要麼能上傳就能刪除,要麼都不能。
當然,如果你要做虛擬用戶的話,那麼這些要求都是可以實現的。虛擬用戶許可權如下
1. local_root=
2. anon_world_readable_only=NO 可以瀏覽目錄並下載
3. anon_mkdir_write_enable=YES 可以建立目錄
4. anon_upload_enable=YES 可以上傳
5. anon_other_write_enable=YES 可以刪除,重命名
敬候高人解答。