A. 在linux系统怎么限制某个用户的ftp功能
你的意思是实体账户,家目录就是指定访问目录了,可以chroot,就只能访问自己的家目录了
具体权限在/etc/vsftpd/vsftpd.conf 中设定
chroot_local_user=YES 限制在家目录
local_upload_enable=NO 不能上传
download_enable=NO 禁止下载
如果是GUSET账户,则需要在,则要修改/etc/pam.d/vsftpd文件,还要修改/etc/vsftpd/vsftpd.conf ,自己网络吧,挺多的
B. Linux中,把用户名为“student”的账户设置为不可登录到FTP服务器,应该怎么设置
xinetd服务里可以限制.
其实vsftp的虚拟用户有黑名单的,写入就可以了.
有2种方法,我以RHEL5的vsftpd说一下方法:
1.vim /etc/vsftpd/vsftpd.conf
使用/userlist搜索
结果出来了userlist_enable=YES
改成NO,然后wq!保存
那么也就是说,在/etc/vsftpd/user_list文件是生效的.
那么你就可以用user_list文件来限制用户.
userlist的注释部分是这么说的,如果你的userlist_deny=NO,那么只有这个列表的用户才可以访问vsftpd,如果userlist_deny=YES,那么这些用户将不能访问vsftpd.因为前面把userlist_enable设置为了NO,那么只要在user_list里添加student用户然后重启服务就可以禁用student登陆ftp了.
以上是复杂的方法,再说一下简单的方法.
/etc/vsftpd/ftpuser
这个文件的注释写的很清楚,就是不能登陆ftp的用户,写进去重启服务就可以了.
/etc/vsftpd/ftpuser 在vsftpd相当于黑名单的作用,而
/etc/vsftpd/user_list 则既可以充当黑名单,也可以变成白名单(可以理解为vip用户)的一个配置文件,这要看你如何运用.
这些是个人对于vsftpd在RHEL5上的一些理解,其他的Linux发行版本应该差不太多吧.
C. linux ftp 禁止上传某些格式的文件怎么做
linux ftp 文件上传权限有两种匿名上传和本地上传
1)实现匿名用户的上传下载文件程序代码:
Anonymous_enable=yes 匿名登陆
Connect_form_port_20=yes 启用FTP数据端口的数据连接
Pam_service_name=vsftpd 验证方式
Listen=yes 独立的VSFTPD服务器
Anon_upload_enable=yes 开放上传权限
Anon_mkdir_write_enable=yes 可创建目录的同时可以在此目录中上传文件
Write_enable=yes 开放本地用户写的权限
Anon_other_write_enable=yes
匿名帐号可以有删除的权限加上上面的这段,你就可以实现匿名ftp的上传下载文件了然后你保存文件,用service vsftpd
start来启动vsftp的服务,然后就可以用ftp了注意:确定你的防火墙
iptables上打开21端口,不然在登陆ftp的时候会提示socket错误,拒绝连接。还有就是当你再次编辑vsftp.conf后用
service vsftpd restart重起的时候总是提示你不能关闭vsftp服务,这时候你用service vsftpd
status察看一下他的状态,如果提示你vsftpd被locked
那可能是因为你的vsftpd.conf中配置的有错误,你要重新编辑他,直到能正常重起他为止,一次配置不对,多配置几次就好了
2)实现本地用户上传下
载
程序代码:
新建一个用户
adser 用户名 增加一个用户
passwd 用户名 增加用户的密码
然后看/etc/passwd中最后一行就是你刚才添加的用户信息
然后编辑/etc/vsftpd/vsftpd.conf文件,
Local_enable=yes 允许使用本地用户来登陆ftp
在/etc/vsftpd.ftpuser中可以增加想要阻止登陆ftp的用户
下面有关linux中ftp的设置项:
限制用户只能在自己的目录中
Chroot_list_enable=yes 文件中的名单可以调用
Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no,在文件中加入用户名vsftpd.conf的参数
程序代码:Anonymous_enable=yes 允许匿名登陆
Dirmessage_enable=yes 切换目录时,显示目录下.message的内容
Local_umask=022 FTP上本地的文件权限,默认是077
Connect_form_port_20=yes 启用FTP数据端口的数据连接
Xferlog_enable=yes 激活上传和下传的日志
Xferlog_std_format=yes 使用标准的日志格式
Ftpd_banner=XXXXX 显示欢迎信息
Pam_service_name=vsftpd 验证方式
Listen=yes 独立的VSFTPD服务器
Anon_upload_enable=yes 匿名用户上传权限
Anon_mkdir_write_enable=yes 创建目录的同时可以在此目录中上传文件
Write_enable=yes 本地用户写的权限
Anon_other_write_enable=yes 匿名帐号可以有删除的权限
Anon_world_readable_only=no 匿名用户浏览权限
Ascii_upload_enable=yes 启用上传的ASCII传输方式
Ascii_download_enable=yes 启用下载的ASCII传输方式
Banner_file=/var/vsftpd_banner_file 用户连接后欢迎信息使用的是此文件中的相关信息
Idle_session_timeout=600(秒) 用户会话空闲后10分钟
Data_connection_timeout=120(秒) 将数据连接空闲2分钟断
Accept_timeout=60(秒) 将客户端空闲1分钟后断
Connect_timeout=60(秒) 中断1分钟后又重新连接
Local_max_rate=50000(bite) 本地用户传输率50K
Anon_max_rate=30000(bite) 匿名用户传输率30K
Pasv_min_port=5000 将客户端的数据连接端口改在
Pasv_max_port=6000 5000—6000之间
Max_clients=200 FTP的最大连接数
Max_per_ip=4 每IP的最大连接数
Listen_port=5555 从5555端口进行数据连接
Local_enble=yes 本地帐户能够登陆
Write_enable=no 本地帐户登陆后无权删除和修改文件
Chroot_local_user=yes 本地所有帐户都只能在自家目录
Chroot_list_enable=yes 文件中的名单可以调用
Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no
Userlist_enable=yes 在指定的文件中的用户不可以访问
Userlist_deny=yes
Userlist_file=/etc/vsftpd.user_list
Banner_fail=/路径/文件名 连接失败时显示文件中的内容
Ls_recurse_enable=no
Async_abor_enable=yes
one_process_model=yes
Listen_address=10.2.2.2 将虚拟服务绑定到某端口
Guest_enable=yes 虚拟用户可以登陆
Guest_username
D. Liunx系统下如何禁止telnet、FTP等服务
1.
编辑/etc/inetd.conf文件,在其中就可以禁用包括telnet、FTP、imap、talk及finger等在内的服务。
2.
用chmod 600 /etc/inetd.conf命令修改该文件的权限。
3.
再运行killall –HUP inet使修改生效。
另一种方法就是使用TCP会绕程度来限制对本机上述服务的访问:
1.
修改/etc/hosts.deny为“ALL: ALL”拒绝所有对本机的访问。
2.
然后在/etc/hosts.allow中分别添加允许访问的服务与对应主机的IP行。如:telnet:192.168.1.2/255.255.255.0 liuyuan。
3.
可以用tcpdchk来检查这两个文件设置的正确性。还有不会的请参考《linux就该这么学》,针对各种linux疑难杂症,帮助linux学习者。
E. 如何禁用linux的root用户登陆FTP
1、首先在打开的linux系统页面中,用root去登录系统,adser test 增加一个普通用户,如下图所示。
F. Linux配置办公用FTP服务器,要求设置禁止匿名用户登录,新建以自己名字命令的用
配置的办公用的服务器要求设置禁止匿名红用户名,登录新建的自己的名字命令就可以登录。
G. Linux系统下FTP服务器如何实现安全性
作为Internet上的FTP服务器,系统的安全性是非常重要的,这是建立FTP服务器者所考虑的第一个问题。其安全性主要包括以下几个方面:
一、未经授权的用户禁止在服务器上进行FTP操作。
二、FTP用户不能读取未经系统所有者允许的文件或目录。
三、未经允许,FTP用户不能在服务器上建立文件或目录.
四、FTP用户不能删除服务器上的文件或目录。
FTP服务器采取了一些验明用户身份的办法来解决上述第一个问题,主要包括以下几个措施:
FTP用户所使用的用户帐号必须在/etc/passwd文件中有所记载(匿名FTP用户除外),并且他的口令不能为空。在没有正确输入用户帐号和口令的情况下,服务器拒绝访问。
FTP守护进程FTPd还使用一个/etc/FTPusers文件,凡在这个文件中出现的用户都将被服务器拒绝提供FTP服务。服务器管理可以建立"不受欢迎"的用户目录,拒绝这些用户访问。
只有在服务器的/etc/passwd文件中存在名为"FTP"的用户时,服务器才可以接受匿名FTP连接,匿名FTP用户可以用"anonymous"或"FTP"作为用户名,自己的Internet电子邮件地址作为保密字。为了解决上述安全性的另外三个问题,应该对FTP主目录下的文件属性进行管理,建议对每个目录及其文件采取以下一些措施:
FTP主目录:将这个目录的所有者设为"FTP",并且将属性设为所有的用户都不可写,防止不怀好意的用户删改文件。
FTP/bin目录:该目录主要放置一些系统文件,应将这个目录的所有者设为"root"(即超级用户),并且将属性设为所有的用户都不可写。为保证合法用户可显示文件,应将目录中的ls文件属性设为可执行。
FTP/etc目录:将这个目录的所有者设为"root",并且将属性设为所有的用户都不可写。将目录下的group文件和passwd文件的属性设为所有用户只读属性,并用编辑器将passwd文件中用户加过密的口令删掉。
FTP/pub目录:将这个目录的所有者置为"FTP",并且将它的属性设为所有用户均可读、写、执行。
这样经过设置,既保证了系统文件不被删改,又保证了FTP合法用户的正常访问
H. 如何禁用linux的root用户登录FTP
默认FTP就是禁止root用户登录的.如果你是用vsftpd服务来起的FTP,可以这样改
在命令行下进到/etc/vsftpd目录
cd /etc/vsftpd
修改里面的2个文件,ftpusers和user_list
vi ftpusers
点i,进入编辑模式,第二行会看到root,只要加上#在前面就允许root,把#去掉就禁止root登录了
然后按ESC退出编辑模式,输入:wq保存退出
user_list类似,大概在第七行,确保root前没有#字样
I. 在linux系统怎么限制某个用户的ftp功能
将创建的用户放入FTP用户组
然后在FTP配置文件里面修改FTP用户组的权限。更多FTP学习资料,你可以参考《Linux就该这么学》。