『壹』 linux 下的ftp 文件許可權問題!
chmod 的時候加上 -R參數
-R, --recursive
change files and directories recursively
『貳』 Linux架FTP伺服器文件夾許可權設置問題
需求1: 我記得在VSFTPD中,當你使用了ftp用戶登陸默認的就是/var/ftp,因為ftp用戶是vsftpd中的匿名用戶,默認站點就是這個,而且已經禁錮在了這個目錄中,也就是說即使你在vsftpd中使用了cd /這個命令,依然還是在/var/ftp目錄中。
需求2和3可以通過以下方式完成。
隨便在什麼位置建立一個目錄,比如你建立了/ftpuser這個目錄。
在vsftpd的主配置文件中添加下面的配置語句 user_config_dir=/ftpuser (=後面就是步驟1中的目錄名)
在這個目錄中建立兩個和本地用戶同名的文件,比如user1和user2 (用vi建立最好)
分別編輯這兩個文件,裡面主要是設置許可權,配置項有以下幾種
4.1 local_root= (用來配置訪問站點,比如local_root=/home/ftp/user1)
4.2 writable_enable=yes (或者no,用來配置是否有上傳,刪除許可權)
4.3 download_enable=yes (或者no,用來配置是否有下載許可權)
保存退出,重啟服務就可以了。
不過,遺憾的是,上面的配置無法滿足你說的user2用戶登陸後,可以上傳,不能刪除這個要求。上面的配置項只能實現本地用戶要麼能上傳就能刪除,要麼都不能。
當然,如果你要做虛擬用戶的話,那麼這些要求都是可以實現的。虛擬用戶許可權如下
1. local_root=
2. anon_world_readable_only=NO 可以瀏覽目錄並下載
3. anon_mkdir_write_enable=YES 可以建立目錄
4. anon_upload_enable=YES 可以上傳
5. anon_other_write_enable=YES 可以刪除,重命名
敬候高人解答。
『叄』 linux FTP 用戶讀寫許可權設置;
ftp的許可權除了要設置目錄的許可權外,還要在ftp伺服器的配置文件中允許寫操作才行。不同的ftp伺服器配置項是不同的。但都要打開寫操作。
『肆』 linux ftp如何配置 文件上傳許可權
linux ftp 文件上傳許可權有兩種匿名上傳和本地上傳
1)實現匿名用戶的上傳下載文件程序代碼:
Anonymous_enable=yes 匿名登陸
Connect_form_port_20=yes 啟用FTP數據埠的數據連接
Pam_service_name=vsftpd 驗證方式
Listen=yes 獨立的VSFTPD伺服器
Anon_upload_enable=yes 開放上傳許可權
Anon_mkdir_write_enable=yes 可創建目錄的同時可以在此目錄中上傳文件
Write_enable=yes 開放本地用戶寫的許可權
Anon_other_write_enable=yes
匿名帳號可以有刪除的許可權加上上面的這段,你就可以實現匿名ftp的上傳下載文件瞭然後你保存文件,用service vsftpd
start來啟動vsftp的服務,然後就可以用ftp了注意:確定你的防火牆
iptables上打開21埠,不然在登陸ftp的時候會提示socket錯誤,拒絕連接。還有就是當你再次編輯vsftp.conf後用
service vsftpd restart重起的時候總是提示你不能關閉vsftp服務,這時候你用service vsftpd
status察看一下他的狀態,如果提示你vsftpd被locked
那可能是因為你的vsftpd.conf中配置的有錯誤,你要重新編輯他,直到能正常重起他為止,一次配置不對,多配置幾次就好了
2)實現本地用戶上傳下
載
程序代碼:
新建一個用戶
adser 用戶名 增加一個用戶
passwd 用戶名 增加用戶的密碼
然後看/etc/passwd中最後一行就是你剛才添加的用戶信息
然後編輯/etc/vsftpd/vsftpd.conf文件,
Local_enable=yes 允許使用本地用戶來登陸ftp
在/etc/vsftpd.ftpuser中可以增加想要阻止登陸ftp的用戶
下面有關linux中ftp的設置項:
限制用戶只能在自己的目錄中
Chroot_list_enable=yes 文件中的名單可以調用
Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no,在文件中加入用戶名vsftpd.conf的參數
程序代碼:Anonymous_enable=yes 允許匿名登陸
Dirmessage_enable=yes 切換目錄時,顯示目錄下.message的內容
Local_umask=022 FTP上本地的文件許可權,默認是077
Connect_form_port_20=yes 啟用FTP數據埠的數據連接
Xferlog_enable=yes 激活上傳和下傳的日誌
Xferlog_std_format=yes 使用標準的日誌格式
Ftpd_banner=XXXXX 顯示歡迎信息
Pam_service_name=vsftpd 驗證方式
Listen=yes 獨立的VSFTPD伺服器
Anon_upload_enable=yes 匿名用戶上傳許可權
Anon_mkdir_write_enable=yes 創建目錄的同時可以在此目錄中上傳文件
Write_enable=yes 本地用戶寫的許可權
Anon_other_write_enable=yes 匿名帳號可以有刪除的許可權
Anon_world_readable_only=no 匿名用戶瀏覽許可權
Ascii_upload_enable=yes 啟用上傳的ASCII傳輸方式
Ascii_download_enable=yes 啟用下載的ASCII傳輸方式
Banner_file=/var/vsftpd_banner_file 用戶連接後歡迎信息使用的是此文件中的相關信息
Idle_session_timeout=600(秒) 用戶會話空閑後10分鍾
Data_connection_timeout=120(秒) 將數據連接空閑2分鍾斷
Accept_timeout=60(秒) 將客戶端空閑1分鍾後斷
Connect_timeout=60(秒) 中斷1分鍾後又重新連接
Local_max_rate=50000(bite) 本地用戶傳輸率50K
Anon_max_rate=30000(bite) 匿名用戶傳輸率30K
Pasv_min_port=5000 將客戶端的數據連接埠改在
Pasv_max_port=6000 5000—6000之間
Max_clients=200 FTP的最大連接數
Max_per_ip=4 每IP的最大連接數
Listen_port=5555 從5555埠進行數據連接
Local_enble=yes 本地帳戶能夠登陸
Write_enable=no 本地帳戶登陸後無權刪除和修改文件
Chroot_local_user=yes 本地所有帳戶都只能在自家目錄
Chroot_list_enable=yes 文件中的名單可以調用
Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no
Userlist_enable=yes 在指定的文件中的用戶不可以訪問
Userlist_deny=yes
Userlist_file=/etc/vsftpd.user_list
Banner_fail=/路徑/文件名 連接失敗時顯示文件中的內容
Ls_recurse_enable=no
Async_abor_enable=yes
one_process_model=yes
Listen_address=10.2.2.2 將虛擬服務綁定到某埠
Guest_enable=yes 虛擬用戶可以登陸
Guest_username
『伍』 Linux下FTP許可權問題
對於user用戶所需要的目錄許可權是否給對 類似於
mkdir /home/vsftpd/user
chown www:vsftpd /home/vsftpd/user
chmod 775 /home/vsftpd/user
另外 採用虛擬用戶呢
『陸』 linux ftp 用戶與文件的許可權問題
文件許可權分別有三小組,分別是用戶許可權、組許可權和它人許可權,每小組由三個標志位組成,比如 rwxr-xr--,這表示這個文件的屬主可讀可寫可進入,同組的人只能看到和執行,不能寫;而其它人只能看到並讀取但不能執行
對於文件夾的x,則表示可進入
所以。。。。
假設jsb和scb這兩個文件夾都在/home/ftproot/這個文件夾下
那麼現在就要對/home/ftproot/ 、/home/ftproot/jsb和/home/ftproot/scb 這三個文件夾添加許可權
以下命令均以root執行
初始化許可權:所有文件夾許可權去掉:
chmod 000 /home/ftproot
chmod 000 /home/ftproot/jsb
chmod 000 /home/ftproot/scb
你的第一個要求:匿名用戶看見jsb和scb這兩個文件夾
也就是說它人要有r許可權,對於文件夾還要有x許可權(沒有r許可權則無法列出目錄文件名,沒有x許可權則不能進入目錄)
chmod o+rx /home/ftproot
這樣,就可以看到jsb和scb兩個文件夾了
你的第二個要求:用jsb用戶名登錄,只能看見jsb這個文件夾可以有讀寫許可權
chmod u+rwx /home/ftproot/jsb
chown jsb /home/ftproot/jsb
第一個是改許可權,第二個是把jsb目錄改成jsb用戶所有
這樣jsb用戶登錄後可以看到jsb目錄
至於jcb目錄,由於在之前已經給/home/ftproot賦了rx許可權,所以jcb登錄後是可以看到jcb目錄的。不過已前已經有chmod 000 /home/ftproot所以jcb許可權全無,jsb無法進入jcb目錄(沒x許可權),也無法列出jcb底下有什麼文件(即無法列目錄,因為沒有r許可權),也因為沒有w許可權所以不能寫
可以多關注《Linux就該這么學》這本書,我都是從這裡面學到的
『柒』 Linux如何創建用戶並配置FTP許可權
Linux下創建用戶是很easy的事情了,只不過不經常去做這些操作,時間久了就容易忘記,順便配置一下FTP。聲明:使用Linux版本release 5.6,並以超級管理員root身份運行。
1.創建用戶,並指定分組和主目錄
useradd -d /home/lch -g root lch
還可以增加其他參數,比如指定用戶使用shell等,具體的google一下
2.設定密碼
passwd lch
3.查看、改變、添加用戶分組
[root@localhost ~]# groups lch
lch : root www
# -G 改變分組
[root@localhost ~]# usermod -G root lch
[root@localhost ~]# groups lch
lch : root
# -g 新增分組
[root@localhost ~]# usermod -g www lch
[root@localhost ~]# groups lch
lch : www root
4.刪除用戶
# 加上 -r 參數,刪除更徹底
userdel -r lch
更改ftp配置文件
修改配置文件/etc/vsftpd/vsftpd.conf並設定或刪掉注釋:
userlist_enable=NO
anonymous_enable=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
打開/etc/vsftpd/user_list並增加一行:
lch
新建文件/etc/vsftpd/chroot_list並增加一行
lch
配置用戶ftp許可權及訪問路徑限制:
此時用usertest登陸系統ftp,是否可以訪問?如果無法訪問,說明我們的ftp做了限制。打開/etc/vsftpd /vsftpd.conf,查找userlist_enable、userlist_deny、userlist_file。如果 userlist_deny=NO:只允許userlist_file文件中的用戶可訪問ftp;如果 userlist_deny=YES:userlist_file文件中列舉的用戶不能通過ftp訪問系統。userlist_enable是該功能的開 關。我們的系統配置如下:
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
所以需要把用戶加入到/etc/vsftpd/user_list文件中,每個用戶一行。
由於該主目錄是mpsp用戶建的,usertest是mpsp組的成員,所以usertest默認具有增刪查改許可權;而usertest作為 mpsp組成員,對/home/mpsp下的所有路徑具有訪問許可權(根據各目錄的許可權設置,默認是這樣),登錄ftp後會發現,usertest用戶可以 訪問其他目錄,並且具有mpsp組的許可權,這樣做是不允許的,我們需要將usertest用戶的訪問范圍控制在其主目錄下。方法如下:
1. cd /etc/vsftpd 進入ftp配置文件目錄
2. vi vsftpd.conf編輯此文件,找到#chroot_list_enable=YES,刪除前面的那個#號,表示開啟此限制功能
找到chroot_list_file:chroot_list_file=/etc/vsftpd/chroot_list
3. 編輯chroot_list文件,加入你要限制的用戶名,一行一個用戶。
如果更新了vsftpd.conf,一定要重啟ftp,命令如下:
[root@linux sir001 root]# /etc/init.d/vsftpd restart
關閉vsftpd:[ 確定]
為vsftpd 啟動vsftpd:[ 確定]
啟動FTP服務
service vsftpd start
還有兩個參數:stop、restart
『捌』 linux設置FTP許可權
我剛裝了LINUX FC7。。安裝了所有的組件,進入系統之後我就把FTP開了,然後在另一台機器上面進入FTP。。就看到一個PUT文件夾。。想新建個文件夾都不給。。我用的是VSFTPD。。。我的VSFTPD.CONF里的屬性都是YES。。沒有看見有NO的。。。有高手給我講講如何配置(詳細點)才能有上傳下載刪除的完全許可權