A. 在linux系統怎麼限制某個用戶的ftp功能
你的意思是實體賬戶,家目錄就是指定訪問目錄了,可以chroot,就只能訪問自己的家目錄了
具體許可權在/etc/vsftpd/vsftpd.conf 中設定
chroot_local_user=YES 限制在家目錄
local_upload_enable=NO 不能上傳
download_enable=NO 禁止下載
如果是GUSET賬戶,則需要在,則要修改/etc/pam.d/vsftpd文件,還要修改/etc/vsftpd/vsftpd.conf ,自己網路吧,挺多的
B. Linux中,把用戶名為「student」的賬戶設置為不可登錄到FTP伺服器,應該怎麼設置
xinetd服務里可以限制.
其實vsftp的虛擬用戶有黑名單的,寫入就可以了.
有2種方法,我以RHEL5的vsftpd說一下方法:
1.vim /etc/vsftpd/vsftpd.conf
使用/userlist搜索
結果出來了userlist_enable=YES
改成NO,然後wq!保存
那麼也就是說,在/etc/vsftpd/user_list文件是生效的.
那麼你就可以用user_list文件來限制用戶.
userlist的注釋部分是這么說的,如果你的userlist_deny=NO,那麼只有這個列表的用戶才可以訪問vsftpd,如果userlist_deny=YES,那麼這些用戶將不能訪問vsftpd.因為前面把userlist_enable設置為了NO,那麼只要在user_list里添加student用戶然後重啟服務就可以禁用student登陸ftp了.
以上是復雜的方法,再說一下簡單的方法.
/etc/vsftpd/ftpuser
這個文件的注釋寫的很清楚,就是不能登陸ftp的用戶,寫進去重啟服務就可以了.
/etc/vsftpd/ftpuser 在vsftpd相當於黑名單的作用,而
/etc/vsftpd/user_list 則既可以充當黑名單,也可以變成白名單(可以理解為vip用戶)的一個配置文件,這要看你如何運用.
這些是個人對於vsftpd在RHEL5上的一些理解,其他的Linux發行版本應該差不太多吧.
C. linux ftp 禁止上傳某些格式的文件怎麼做
linux ftp 文件上傳許可權有兩種匿名上傳和本地上傳
1)實現匿名用戶的上傳下載文件程序代碼:
Anonymous_enable=yes 匿名登陸
Connect_form_port_20=yes 啟用FTP數據埠的數據連接
Pam_service_name=vsftpd 驗證方式
Listen=yes 獨立的VSFTPD伺服器
Anon_upload_enable=yes 開放上傳許可權
Anon_mkdir_write_enable=yes 可創建目錄的同時可以在此目錄中上傳文件
Write_enable=yes 開放本地用戶寫的許可權
Anon_other_write_enable=yes
匿名帳號可以有刪除的許可權加上上面的這段,你就可以實現匿名ftp的上傳下載文件瞭然後你保存文件,用service vsftpd
start來啟動vsftp的服務,然後就可以用ftp了注意:確定你的防火牆
iptables上打開21埠,不然在登陸ftp的時候會提示socket錯誤,拒絕連接。還有就是當你再次編輯vsftp.conf後用
service vsftpd restart重起的時候總是提示你不能關閉vsftp服務,這時候你用service vsftpd
status察看一下他的狀態,如果提示你vsftpd被locked
那可能是因為你的vsftpd.conf中配置的有錯誤,你要重新編輯他,直到能正常重起他為止,一次配置不對,多配置幾次就好了
2)實現本地用戶上傳下
載
程序代碼:
新建一個用戶
adser 用戶名 增加一個用戶
passwd 用戶名 增加用戶的密碼
然後看/etc/passwd中最後一行就是你剛才添加的用戶信息
然後編輯/etc/vsftpd/vsftpd.conf文件,
Local_enable=yes 允許使用本地用戶來登陸ftp
在/etc/vsftpd.ftpuser中可以增加想要阻止登陸ftp的用戶
下面有關linux中ftp的設置項:
限制用戶只能在自己的目錄中
Chroot_list_enable=yes 文件中的名單可以調用
Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no,在文件中加入用戶名vsftpd.conf的參數
程序代碼:Anonymous_enable=yes 允許匿名登陸
Dirmessage_enable=yes 切換目錄時,顯示目錄下.message的內容
Local_umask=022 FTP上本地的文件許可權,默認是077
Connect_form_port_20=yes 啟用FTP數據埠的數據連接
Xferlog_enable=yes 激活上傳和下傳的日誌
Xferlog_std_format=yes 使用標準的日誌格式
Ftpd_banner=XXXXX 顯示歡迎信息
Pam_service_name=vsftpd 驗證方式
Listen=yes 獨立的VSFTPD伺服器
Anon_upload_enable=yes 匿名用戶上傳許可權
Anon_mkdir_write_enable=yes 創建目錄的同時可以在此目錄中上傳文件
Write_enable=yes 本地用戶寫的許可權
Anon_other_write_enable=yes 匿名帳號可以有刪除的許可權
Anon_world_readable_only=no 匿名用戶瀏覽許可權
Ascii_upload_enable=yes 啟用上傳的ASCII傳輸方式
Ascii_download_enable=yes 啟用下載的ASCII傳輸方式
Banner_file=/var/vsftpd_banner_file 用戶連接後歡迎信息使用的是此文件中的相關信息
Idle_session_timeout=600(秒) 用戶會話空閑後10分鍾
Data_connection_timeout=120(秒) 將數據連接空閑2分鍾斷
Accept_timeout=60(秒) 將客戶端空閑1分鍾後斷
Connect_timeout=60(秒) 中斷1分鍾後又重新連接
Local_max_rate=50000(bite) 本地用戶傳輸率50K
Anon_max_rate=30000(bite) 匿名用戶傳輸率30K
Pasv_min_port=5000 將客戶端的數據連接埠改在
Pasv_max_port=6000 5000—6000之間
Max_clients=200 FTP的最大連接數
Max_per_ip=4 每IP的最大連接數
Listen_port=5555 從5555埠進行數據連接
Local_enble=yes 本地帳戶能夠登陸
Write_enable=no 本地帳戶登陸後無權刪除和修改文件
Chroot_local_user=yes 本地所有帳戶都只能在自家目錄
Chroot_list_enable=yes 文件中的名單可以調用
Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no
Userlist_enable=yes 在指定的文件中的用戶不可以訪問
Userlist_deny=yes
Userlist_file=/etc/vsftpd.user_list
Banner_fail=/路徑/文件名 連接失敗時顯示文件中的內容
Ls_recurse_enable=no
Async_abor_enable=yes
one_process_model=yes
Listen_address=10.2.2.2 將虛擬服務綁定到某埠
Guest_enable=yes 虛擬用戶可以登陸
Guest_username
D. Liunx系統下如何禁止telnet、FTP等服務
1.
編輯/etc/inetd.conf文件,在其中就可以禁用包括telnet、FTP、imap、talk及finger等在內的服務。
2.
用chmod 600 /etc/inetd.conf命令修改該文件的許可權。
3.
再運行killall –HUP inet使修改生效。
另一種方法就是使用TCP會繞程度來限制對本機上述服務的訪問:
1.
修改/etc/hosts.deny為「ALL: ALL」拒絕所有對本機的訪問。
2.
然後在/etc/hosts.allow中分別添加允許訪問的服務與對應主機的IP行。如:telnet:192.168.1.2/255.255.255.0 liuyuan。
3.
可以用tcpdchk來檢查這兩個文件設置的正確性。還有不會的請參考《linux就該這么學》,針對各種linux疑難雜症,幫助linux學習者。
E. 如何禁用linux的root用戶登陸FTP
1、首先在打開的linux系統頁面中,用root去登錄系統,adser test 增加一個普通用戶,如下圖所示。
F. Linux配置辦公用FTP伺服器,要求設置禁止匿名用戶登錄,新建以自己名字命令的用
配置的辦公用的伺服器要求設置禁止匿名紅用戶名,登錄新建的自己的名字命令就可以登錄。
G. Linux系統下FTP伺服器如何實現安全性
作為Internet上的FTP伺服器,系統的安全性是非常重要的,這是建立FTP伺服器者所考慮的第一個問題。其安全性主要包括以下幾個方面:
一、未經授權的用戶禁止在伺服器上進行FTP操作。
二、FTP用戶不能讀取未經系統所有者允許的文件或目錄。
三、未經允許,FTP用戶不能在伺服器上建立文件或目錄.
四、FTP用戶不能刪除伺服器上的文件或目錄。
FTP伺服器採取了一些驗明用戶身份的辦法來解決上述第一個問題,主要包括以下幾個措施:
FTP用戶所使用的用戶帳號必須在/etc/passwd文件中有所記載(匿名FTP用戶除外),並且他的口令不能為空。在沒有正確輸入用戶帳號和口令的情況下,伺服器拒絕訪問。
FTP守護進程FTPd還使用一個/etc/FTPusers文件,凡在這個文件中出現的用戶都將被伺服器拒絕提供FTP服務。伺服器管理可以建立"不受歡迎"的用戶目錄,拒絕這些用戶訪問。
只有在伺服器的/etc/passwd文件中存在名為"FTP"的用戶時,伺服器才可以接受匿名FTP連接,匿名FTP用戶可以用"anonymous"或"FTP"作為用戶名,自己的Internet電子郵件地址作為保密字。為了解決上述安全性的另外三個問題,應該對FTP主目錄下的文件屬性進行管理,建議對每個目錄及其文件採取以下一些措施:
FTP主目錄:將這個目錄的所有者設為"FTP",並且將屬性設為所有的用戶都不可寫,防止不懷好意的用戶刪改文件。
FTP/bin目錄:該目錄主要放置一些系統文件,應將這個目錄的所有者設為"root"(即超級用戶),並且將屬性設為所有的用戶都不可寫。為保證合法用戶可顯示文件,應將目錄中的ls文件屬性設為可執行。
FTP/etc目錄:將這個目錄的所有者設為"root",並且將屬性設為所有的用戶都不可寫。將目錄下的group文件和passwd文件的屬性設為所有用戶只讀屬性,並用編輯器將passwd文件中用戶加過密的口令刪掉。
FTP/pub目錄:將這個目錄的所有者置為"FTP",並且將它的屬性設為所有用戶均可讀、寫、執行。
這樣經過設置,既保證了系統文件不被刪改,又保證了FTP合法用戶的正常訪問
H. 如何禁用linux的root用戶登錄FTP
默認FTP就是禁止root用戶登錄的.如果你是用vsftpd服務來起的FTP,可以這樣改
在命令行下進到/etc/vsftpd目錄
cd /etc/vsftpd
修改裡面的2個文件,ftpusers和user_list
vi ftpusers
點i,進入編輯模式,第二行會看到root,只要加上#在前面就允許root,把#去掉就禁止root登錄了
然後按ESC退出編輯模式,輸入:wq保存退出
user_list類似,大概在第七行,確保root前沒有#字樣
I. 在linux系統怎麼限制某個用戶的ftp功能
將創建的用戶放入FTP用戶組
然後在FTP配置文件裡面修改FTP用戶組的許可權。更多FTP學習資料,你可以參考《Linux就該這么學》。