⑴ AIX系統中如何限制用戶的ftp訪問
還是要看你需要實現什麼樣的目的。
要想實現對某一目錄,針對不同的ftp用戶有不同的訪問許可權,建議安裝專門的ftp server軟體,如wu_ftpd。 如果使用AIX默認的ftp
server,我們可以通過使用ACL(Access Control List)--訪問控制列表--來實現近似的效果。 ACL是一種在基本文件許可權控制以外的擴展控制,它可以針對某個文件做更精細的控制,可單獨指定某個用戶或屬組的訪問許可權,配置過程舉例如下:
1、 針對我們的需求,首先把/tmp/ftp_folder 的許可權改成750(或其他需要的許可權),然後通過ACL給不同的用戶增加許可讀和寫的許可權。注意:如果在執行acledit後重新執行chmod,ACL
中的「extended permissions」將會被重新置成「disabled」;
2、指定ACL使用的編輯器:
# export EDITOR=/usr/bin/vi
3、# acledit /tmp/ftp_folder
其中 /tmp/ftp_folder 為所要控制的文件,此時,屏幕將顯示
attributes:
base permissions
owner(root): rwx
group(system): r-x
others: ---
extended permissions
disabled --> enabled
為使用ACL控制,將其中的disabled改為enabled
4、在其後添加控制項,用關鍵字permit來控制具體許可權,比如:
permit r-x u:ftp1 用戶ftp1對其有「讀」許可權
permit -wx u:ftp2 用戶ftp2對其有「寫」許可權
注意: ACL中每行只能有一個用戶名。
5、測試
針對用戶ftp1,上傳操作被拒絕
ftp> put file1
200 PORT command successful.
553 file1: The file access permissions do not allow the specified action.
針對用戶ftp2,列取文件操作沒有輸出
ftp> ls
200 PORT command successful.
550 No files found.
這里要注意是,用戶ftp2不具有「讀」許可權只表明該用戶無法讀取文件列表,但如果他知道該目錄下的文件名,一樣可以用 get命令來下載文件(如果用戶使用的是可視化的ftp工具基本不存在這個問題);這是因為在UNIX系統中,對目錄來說,「讀」(r)許可權代表可以列出 該目錄下的內容。即使沒有「讀」許可權,只要有「訪問」(x)許可權,就可以從該目錄下拷貝文件。 因此,我們只能說ACL可以近似實現限制「讀」(下載)的需求。
⑵ 如何給某用戶開通FTP許可權
在linux中添加ftp用戶,並設置相應的許可權,操作步驟如下:
1、環境:ftp為vsftp。被限制用戶名為test。被限制路徑為/home/test
2、建用戶,命令行狀態下,在root用戶下:
運行命令:「useradd -d /home/test test」//增加用戶test,並制定test用戶的主目錄為/home/test
運行命令:「passwd test」//為test設置密碼,運行後輸入兩次相同密碼
3、更改用戶相應的許可權設置:
運行命令:「usermod -s /sbin/nologin test」//限定用戶test不能telnet,只能ftp
運行命令:「usermod -s /sbin/bash test」//用戶test恢復正常
運行命令:「usermod -d /test test」//更改用戶test的主目錄為/test
4、限制用戶只能訪問/home/test,不能訪問其他路徑
修改/etc/vsftpd/vsftpd.conf如下:
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
編輯上面的內容
第一行:chroot_list_enable=YES//限制訪問自身目錄
第三行:編輯vsftpd.chroot_list。根據第三行說指定的目錄,找到chroot_list文件。(因主機不同,文件名也許略有不同)
編輯vsftpd.chroot_list,將受限制的用戶添加進去,每個用戶名一行
5、重啟伺服器
改完配置文件,不要忘記重啟vsFTPd伺服器
運行命令:/etc/init.d/vsftpd restart
6、如果需要允許用戶修改密碼,但是又沒有telnet登錄系統的許可權:
運行命令:「usermod -s /usr/bin/passwd test」//用戶telnet後將直接進入改密界面
⑶ 文件伺服器(FTP)怎麼給用戶設置許可權
1、對准開始鍵右擊-選擇第一個程序和功能-選擇(左邊小菜單)啟用或關閉Windows功能。在InternetInformationServices可承載的Web核心和InternetInformationServices子菜單把FTP打鉤。
⑷ Linux FTP 伺服器中將用戶限制在自己目錄下的方法
第一步:創建一個 ftp guest 組,用 groupadd 命令,也可以用 ftp 伺服器創建的 ftp 組(less /etc/group 看看是否存在,如果
裝了ftp server的話都有這個組存在);
第二步:在 ftp 組中添加 ftp 用戶;
第三步:修改 /etc/ftpaccess 文件,加入 guestgroup 的定義: guestgroup ftp; 或者用 guestuser 直接指定 ftp 用戶名,如:
guestuser ftpuser;
第四步:向這個用戶的 $HOME 目錄下拷貝必要的文件,主要是與 ls 有關的。一般的 ls 要 Lib 支持,你得重新編譯 ls,或把 lib
目錄 過去,或者拷貝 ftp server 帶的 ls, 比如把 /home/ftp/ 下的bin,etc,lib 三個目錄拷貝到這個用戶的根目錄下, 並修改
許可權 (chown username.ftp *)。
注意:現在 Linux 下帶的 ftp 無須拷貝這些文件,至少 Redhat6.1 是不需要拷貝的,所以就可以省去第四步。 不知道能不能幫到你,水平有限!
⑸ 如何設置ftp用戶的許可權
在桌面上右擊「我的電腦」,執行「管理」命令,在「計算機管理」窗口的左窗格中依次展開「系統工具」→「本地用戶和組」目錄,單擊選中「用戶」選項。在右側窗格中單擊右鍵,執行「新用戶」命令。在打開的「新用戶」對話框中填寫用戶名(如hanjiang),並設定密碼。然後取消「用戶下次登錄時需更改密碼」復選框,並勾選「用戶不能更改密碼」和「密碼永不過期」復選框,單擊「創建」按鈕完成該用戶的添加。重復這一過程添加其他用戶,最後單擊「關閉」按鈕即可。
為方便對這些用戶的管理,最好將他們放入一個專門的組中。例如我們可以創建一個「FTPUsers」組:在「計算機管理」窗口的目錄樹中單擊選中「組」選項,然後在右側窗格中單擊右鍵,執行「新建組」命令,並將該組命名為「FTPUsers」。接著依次單擊「添加」→「高級」→「立即查找」按鈕,將剛才創建的用戶全部添加進來,最後依次單擊「創建」→「結束」按鈕。
然而事情並沒有完,因為上述創建的用戶默認隸屬於「Users」組,也就是說他們擁有對大部分資源的瀏覽許可權。為了實現對特定資源的有效管理,需要將這些用戶從「Users」組中刪除。在「計算機管理」窗口的右側窗格中雙擊「Users」選項,用滑鼠拖選所有剛添加的用戶並單擊「刪除」按鈕即可。
設置獨立許可權
這里的許可權設置需要分兩部分來進行,即對FTP伺服器主目錄的許可權設置和對各個用戶文件夾的許可權設置。假設FTP伺服器的主目錄路徑為「G:/FTPServer」,我們先來取消「FTPUsers」組的用戶對「FTPServer」文件夾的「寫入 」許可權。右擊「FTPServer」文件夾,執行「屬性」命令。在打開的「FTPServer 屬性」對話框中切換至「安全」選項卡下,然後依次單擊「添加」→「高級」→「立即查找」按鈕,單擊選中「FTPUsers」組並依次單擊「確定」按鈕回到「FTPServer 屬性」對話框。接著在「FTPUsers的許可權」列表框中勾選「拒絕寫入」復選框。為了使「拒絕寫入」許可權僅對「FTPServer」文件夾有效,還需要單擊「高級」按鈕,在「FTPServer的高級安全設置」對話框中雙擊「許可權列表」中的「拒絕FTPUsers寫入」選項,打開「FTPServer的許可權設置」對話框。在「應用到」下拉列表中選中「只有該文件夾」選項,連續單擊「確定」按鈕完成設置(如圖1)。
接著我們為每個用戶創建獨立的文件夾(以用戶名命名),並針對每個文件夾賦予相應用戶適當的許可權。以文件夾「hanjiang」為例,在「hanjiang 屬性」對話框的「安全」選項卡下將用戶「hanjiang」添加進來,並賦予其讀取和寫入的許可權。同理,對於其他文件夾,也只賦予相應用戶讀取和寫入的許可權。
小提示:需要受到許可權保護的文件夾必須在NTFS分區中創建,FAT32分區內的資源無法設置許可權。
至此,設置工作就全部結束了。在任意一台機器上以用戶「hanjiang」的身份登錄FTP伺服器,你會發現該用戶只能在「hanjiang」文件夾中任意讀寫,而無法看到主目錄和其他用戶目錄的內容。
⑹ ftp 如何指定用戶名登錄
只要知道是一種特殊的文件傳輸協議即可。有時也指運行此種服務的伺服器和傳輸工具。普通用戶用的最多的是ftp傳輸工具,如ws
ftp等。
運行ftp服務的伺服器存放的資源,需用戶通過名字和密碼才能獲得(相對於授權),只有ftp伺服器管理員才能設置用戶名和密碼。
⑺ 如何限制用戶使用ftp命令
不同的FTP軟體有不同的設置方法,示例:Serv-u 用戶設置許可權: 打開SERVU伺服器軟體開始新建用戶,點擊用戶-新建用戶,USE 用戶信息里,可以設置管理許可權,是否鎖定於根目錄及密碼等。
⑻ 如何限制部分用戶不能通過外網連接公司FTP
感謝悟空問題的邀請,首先確認公司FTP都帶什麼功能?是否可以限制用戶登陸,首先確認部分用戶中的共性,再進行設置。
一般的FTP的功能都可以限制用戶登陸的,我們有兩種辦法
所以,在這里,小編提供兩種解決的辦法,希望可以幫助到你!
我是IT小明,感謝您的賞閱,歡迎點贊,評論,點擊關注,發現更多精彩。回答真心不易,渴求你點個贊,鼓勵一下,萬分感謝!
⑼ 文件伺服器(FTP)怎麼給用戶設置許可權
摘要 在桌面上右擊「我的電腦」,執行「管理」命令,在「計算機管理」窗口的左窗格中依次展開「系統工具」→「本地用戶和組」目錄,單擊選中「用戶」選項。在右側窗格中單擊右鍵,執行「新用戶」命令。在打開的「新用戶」對話框中填寫用戶名(如xpzx),並設定密碼。然後取消「用戶下次登錄時需更改密碼」復選框,並勾選「用戶不能更改密碼」和「密碼永不過期」復選框,單擊「創建」按鈕完成該用戶的添加。重復這一過程添加其他用戶,最後單擊「關閉」按鈕即可。
⑽ 如何限制Ftp用戶在伺服器的使用空間
建議用serv-u做ftp伺服器,打開用戶界面,找到「配額」選項卡。然後就可以設置了。(強烈建議別使用iis的ftp伺服器,你會很後悔)