ftp限制訪問目錄

① ftp伺服器如何限制訪問特定文件

給不希望被讀取的文件設置隱藏，然後設置帳號屬性為不顯示隱藏文件就可以了。

② 如何修改FTP目錄許可權

1、登錄FTP――相應目錄――按右鍵――屬性
2、在屬性中可以看到文件夾的許可權設置。在Read前面打勾，表示可讀，在Write前面打勾，表示可寫，在Execcute前面打勾。表示可執行。可以在前面打勾來更改許可權。也可以點擊chmod,直接輸入數字更改許可權。

③ 如何配置FTP，讓用戶不能訪問目錄下面的所有文件，但是可以下載單個文件。

這個不是在FTP中設置的，到FTP對應的目錄中，找到具體的文件夾，例如 C：FTP/file/，在file文件夾上右擊->屬性，點擊「安全」標簽，在「組或用戶名稱」中選擇對應的用戶，如XXX，然後在下面的「XXX 的許可權」中，勾選【拒絕】「列出文件夾目錄」，確定即可。
這樣就可以實現，訪問file中的單個文件，但是卻無法查看file中的所有文件了。

④ linux vsftp用戶許可權，怎麼設置指定用戶只能訪問根目錄下的指定子目錄及指定文件

Linux添加FTP用戶並設置許可權

在linux中添加ftp用戶，並設置相應的許可權，操作步驟如下：

1、環境：ftp為vsftp。被限制用戶名為test。被限制路徑為/home/test
2、建用戶：在root用戶下：
useradd -d /home/test test //增加用戶test，並制定test用戶的主目錄為/home/test
passwd test //為test設置密碼

3、更改用戶相應的許可權設置：

usermod -s /sbin/nologin test //限定用戶test不能telnet，只能ftp
usermod -s /sbin/bash test //用戶test恢復正常
usermod -d /test test //更改用戶test的主目錄為/test

4、限制用戶只能訪問/home/test，不能訪問其他路徑
修改/etc/vsftpd/vsftpd.conf如下： www.2cto.com
chroot_list_enable=YES //限制訪問自身目錄
# (default follows)

chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
編輯 vsftpd.chroot_list文件，將受限制的用戶添加進去，每個用戶名一行
改完配置文件，不要忘記重啟vsFTPd伺服器
[root@linuxsir001 root]# /etc/init.d/vsftpd restart
5、如果需要允許用戶修改密碼，但是又沒有telnet登錄系統的許可權：
usermod -s /usr/bin/passwd test //用戶telnet後將直接進入改密界面

⑤ Linux FTP 伺服器中將用戶限制在自己目錄下的方法

第一步：創建一個 ftp guest 組，用 groupadd 命令，也可以用 ftp 伺服器創建的 ftp 組(less /etc/group 看看是否存在，如果

裝了ftp server的話都有這個組存在)；
第二步：在 ftp 組中添加 ftp 用戶；
第三步：修改 /etc/ftpaccess 文件，加入 guestgroup 的定義： guestgroup ftp; 或者用 guestuser 直接指定 ftp 用戶名，如：

guestuser ftpuser；
第四步：向這個用戶的 $HOME 目錄下拷貝必要的文件，主要是與 ls 有關的。一般的 ls 要 Lib 支持，你得重新編譯 ls，或把 lib

目錄 過去，或者拷貝 ftp server 帶的 ls, 比如把 /home/ftp/ 下的bin，etc，lib 三個目錄拷貝到這個用戶的根目錄下, 並修改

許可權 (chown username.ftp *)。
注意：現在 Linux 下帶的 ftp 無須拷貝這些文件，至少 Redhat6.1 是不需要拷貝的，所以就可以省去第四步。 不知道能不能幫到你，水平有限！

⑥ AIX小機怎麼限制FTP帳號的登錄目錄和操作許可權

1.創建並編輯ftpaccess.ctl
#vi /etc/ftpaccess.ctl ->添加useronly: ftpuser1,ftpuser2……
這些用戶FTP後看到的目錄是"/",不允許cd到上級目錄

2. Copy the "ls" binary to user's home directory:
Please replace $HOME below with user's home directory.
$HOME表示該用戶ftp後到達的指定目錄(可通過/etc/passwd文件查看該用戶的$HOME目錄)
# mkdir bin
# chown root bin
# cp /bin/ls /ftp/bin/ls
# chmod 111 /ftp/bin/ls
# chmod 555 /ftp/bin
# chgrp system /ftp/bin

3. Copy the required libraries:
# mkdir lib
# chmod 555 lib
# chgrp system /ftp/lib
# cp /usr/lib/libc.a lib/libc.a
# cp /usr/lib/libcurses.a lib/libcurses.a
# cp /usr/lib/libcrypt.a lib/libcrypt.a

4.重啟ftp服務：
#stopsrc -t ftp
#startsrc -t ftp

⑦ ftp怎麼設置許可權可以讓php無法讀取其他目錄的文

設置php的執行用戶許可權為只限制讀寫網站根目錄下的文件及文件夾，比如www文件夾是網站根目錄，php-fpm用戶是執行用戶，那麼設置php-fpm只能讀寫www文件夾裡面的文件。這樣其他的www以外的目錄這個用戶就沒有許可權訪問了。

⑧ 如何控制AIX中目錄的ftp訪問許可權

當我們想要將一個目錄設置為ftp只讀或ftp只寫時，我們可以藉助/etc/ftpaccess.ctl文件來實現這種許可權控制。
一、設置一個目錄為ftp只讀
1. 編輯/etc/ftpaccess.ctl，加入如下一行：
readonly: /test
2. ftp連接伺服器進行讀取傳輸，成功
HA_node2@/> ftp 172.16.18.13
Connected to 172.16.18.13.
220 DumpServer FTP server (Version 4.2 Fri Feb 3 22:13:23 CST 2006) ready.
Name (172.16.18.13:root): root
331 Password required for root.
Password:
230-Last unsuccessful login: Tue May 13 08:44:37 2008 on /dev/pts/1 from 9.181.50.139
230-Last login: Tue May 13 10:45:06 2008 on ftp from ::ffff:9.181.50.246
230 User root logged in.
ftp> cd /test
250 CWD command successful.
ftp> lcd /test
Local directory now /test
ftp> dir
200 PORT command successful.
150 Opening data connection for /bin/ls.
total 29472
-rw-r--r-- 1 root system 7539356 Apr 24 19:42 trace.r
-rw-rw-rw- 1 root system 880640 Apr 24 19:41 trace.raw
-rw-rw-rw- 1 root system 1158232 Apr 24 19:41 trace.raw-0
-rw-rw-rw- 1 root system 1059928 Apr 24 19:41 trace.raw-2
-rw-rw-rw- 1 root system 1050952 Apr 24 19:41 trace.raw-3
-rw-rw-rw- 1 root system 1195440 Apr 24 19:41 trace.raw-4
-rw-rw-rw- 1 root system 2196288 Apr 24 19:41 trace.raw-5
226 Transfer complete.
ftp> bin
200 Type set to I.
ftp> get trace.raw
200 PORT command successful.
150 Opening data connection for trace.raw (880640 bytes).
226 Transfer complete.
880852 bytes received in 0.08342 seconds (1.031e+04 Kbytes/s)
local: trace.raw remote: trace.raw
3.進行寫入傳輸，則遭遇報錯
ftp> bin
200 Type set to I.
ftp> put trace.raw-1
200 PORT command successful.
550 Write access denied
二、設置一個目錄為ftp只寫
1. 編輯/etc/ftpaccess.ctl，加入如下一行：
writeonly: /test
2. ftp連接伺服器進行讀取傳輸，則遭遇報錯
HA_node2@/> ftp 172.16.18.13
Connected to 172.16.18.13.
220 DumpServer FTP server (Version 4.2 Fri Feb 3 22:13:23 CST 2006) ready.
Name (172.16.18.13:root): root
331 Password required for root.
Password:
230-Last unsuccessful login: Tue May 13 08:44:37 2008 on /dev/pts/1 from 9.181.50.139
230-Last login: Tue May 13 15:45:37 2008 on ftp from ::ffff:172.16.18.11
230 User root logged in.
ftp> cd /test
250 CWD command successful.
ftp> lcd /test
Local directory now /test
ftp> dir
200 PORT command successful.
150 Opening data connection for /bin/ls.
total 29472
-rw-r--r-- 1 root system 7539356 Apr 24 19:42 trace.r
-rw-rw-rw- 1 root system 880640 Apr 24 19:41 trace.raw
-rw-rw-rw- 1 root system 1158232 Apr 24 19:41 trace.raw-0
-rw-rw-rw- 1 root system 1059928 Apr 24 19:41 trace.raw-2
-rw-rw-rw- 1 root system 1050952 Apr 24 19:41 trace.raw-3
-rw-rw-rw- 1 root system 1195440 Apr 24 19:41 trace.raw-4
-rw-rw-rw- 1 root system 2196288 Apr 24 19:41 trace.raw-5
226 Transfer complete.
ftp> bin
200 Type set to I.
ftp> get trace.raw-2
200 PORT command successful.
550 Read access denied
3.進行寫入傳輸，成功
ftp> bin
200 Type set to I.
ftp> put trace.raw-1
200 PORT command successful.
150 Opening data connection for trace.raw-1.
226 Transfer complete.
880640 bytes sent in 0.07938 seconds (1.083e+04 Kbytes/s)
local: trace.raw-1 remote: trace.raw-1
ftp> dir
200 PORT command successful.
150 Opening data connection for /bin/ls.
total 31192
-rw-r--r-- 1 root system 7539356 Apr 24 19:42 trace.r
-rw-rw-rw- 1 root system 880640 Apr 24 19:41 trace.raw
-rw-rw-rw- 1 root system 1158232 Apr 24 19:41 trace.raw-0
-rw-r----- 1 root system 880640 May 13 15:53 trace.raw-1
-rw-rw-rw- 1 root system 1059928 Apr 24 19:41 trace.raw-2
-rw-rw-rw- 1 root system 1050952 Apr 24 19:41 trace.raw-3
-rw-rw-rw- 1 root system 1195440 Apr 24 19:41 trace.raw-4
-rw-rw-rw- 1 root system 2196288 Apr 24 19:41 trace.raw-5
226 Transfer complete.

⑨ 如何限制vsftp用戶不能改變目錄到上級目錄

vsftp限制用戶改變目錄到上級

vsftp限制用戶目錄，不得改變目錄到上級
特定使用者user1、user2 不得變更目錄

使用者的預設目錄為/home/username，若是我們不希望使用者在ftp 時能夠
切換到上一層目錄/home，則可參考以下步驟。

一、 修改/etc/vsftpd/vsftpd.conf
將以下三行

#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list

改為

chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list

二、 新增一個檔案: /etc/vsftpd/chroot_list
內容增加兩行：
user1
user2

三、 重新啟動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
若是user1欲切換到根目錄以外的目錄，則會出現以下警告：
ftp> cd /home
550 Failed to change directory.

======================================

FTP訪問FTP SERVER，執行任何命令（如dir,ls,put,get）總是報下面的錯誤
ftp:500 Illegal PORT command. 425
ftp:Use PORT or PASV first

或者是下面的錯誤
ftp:500 Illegal PORT command.
ftp: bind: Address already in use

主要是由於iptables防火牆不支持
ip_nat_ftp
ip_conntrack_ftp

在linux的ftp伺服器上執行下列命令即可解決
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

⑩ 如何將SFTP用戶限制在某個目錄下

sftp和ftp是兩種協議是不同的,sftp是ssh內含的協議，只要sshd伺服器啟動了，它就可用，它本身不需要ftp伺服器啟動。 1.查看openssh軟體版本,想sftp服務用戶只能訪問特定的文件目錄,版本需要4.8以上 代碼如下: [root@localhost ftp]# rpm -qa grep openssh openssh-server-5.3p1-81.el6_3.x86_64 openssh-5.3p1-81.el6_3.x86_64 openssh-clients-5.3p1-81.el6_3.x86_64 2.新增用戶,限制用戶只能通過sftp訪問 代碼如下: [root@localhost ftp]# useradd -m -d /opt/ftp/dave -s /sbin/nologin dave 3.限制用戶通過sftp登錄進來時只能進入主目錄，修改/etc/ssh/sshd_config文件 代碼如下: [root@localhost ftp]# vim /etc/ssh/sshd_config #Subsystem sftp /usr/libexec/openssh/sftp-server Subsystem sftp internal-sftp Match User dave ChrootDirectory /opt/ftp/dave X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp 重啟ssh 4.測試訪問 代碼如下: [email protected]:test# sftp -oPort=22 [email protected] Connecting to 10.1.6.175... [email protected]'s password: Read from remote host 10.1.6.175: Connection reset by peer Couldn't read packet: Connection reset by peer 發現連接不上,查看日誌 代碼如下: [root@localhost ftp]# tail /var/log/messages Jan 6 11:41:41 localhost sshd[4907]: fatal: bad ownership or modes for chroot directory "/opt/ftp/dave" Jan 6 11:41:41 localhost sshd[4905]: pam_unix(sshd:session): session closed for user dave 解決方法: 目錄許可權設置上要遵循2點： ChrootDirectory設置的目錄許可權及其所有的上級文件夾許可權，屬主和屬組必須是root; ChrootDirectory設置的目錄許可權及其所有的上級文件夾許可權，只有屬主能擁有寫許可權，許可權最大設置只能是755。 如果不能遵循以上2點，即使是該目錄僅屬於某個用戶，也可能會影響到所有的SFTP用戶。 代碼如下: [root@localhost ftp]# ll total 4 drwxr-xr-x 3 dave dave 4096 Jan 5 13:06 dave [root@localhost ftp]# chown root:root dave [root@localhost ftp]# chmod 755 dave [root@localhost ftp]# ll total 4 drwxr-xr-x 3 root root 4096 Jan 5 13:06 dave 然後在測試通過 代碼如下: [email protected]:test# sftp -oPort=22 [email protected] Connecting to 10.1.6.175... [email protected]'s password: sftp> ls test sftp> cd .. sftp> ls test sftp> cd test sftp> ls 1.txt sftp> get 1.txt Fetching /test/1.txt to 1.txt /test/1.txt 可以看到已經限制用戶在家目錄,同時該用戶也不能登錄該機器。