linuxftp讀寫許可權
linux ftp 文件上傳許可權有兩種匿名上傳和本地上傳
1)實現匿名用戶的上傳下載文件程序代碼:
Anonymous_enable=yes 匿名登陸
Connect_form_port_20=yes 啟用FTP數據埠的數據連接
Pam_service_name=vsftpd 驗證方式
Listen=yes 獨立的VSFTPD伺服器
Anon_upload_enable=yes 開放上傳許可權
Anon_mkdir_write_enable=yes 可創建目錄的同時可以在此目錄中上傳文件
Write_enable=yes 開放本地用戶寫的許可權
Anon_other_write_enable=yes
匿名帳號可以有刪除的許可權加上上面的這段,你就可以實現匿名ftp的上傳下載文件瞭然後你保存文件,用service vsftpd
start來啟動vsftp的服務,然後就可以用ftp了注意:確定你的防火牆
iptables上打開21埠,不然在登陸ftp的時候會提示socket錯誤,拒絕連接。還有就是當你再次編輯vsftp.conf後用
service vsftpd restart重起的時候總是提示你不能關閉vsftp服務,這時候你用service vsftpd
status察看一下他的狀態,如果提示你vsftpd被locked
那可能是因為你的vsftpd.conf中配置的有錯誤,你要重新編輯他,直到能正常重起他為止,一次配置不對,多配置幾次就好了
2)實現本地用戶上傳下
載
程序代碼:
新建一個用戶
adser 用戶名 增加一個用戶
passwd 用戶名 增加用戶的密碼
然後看/etc/passwd中最後一行就是你剛才添加的用戶信息
然後編輯/etc/vsftpd/vsftpd.conf文件,
Local_enable=yes 允許使用本地用戶來登陸ftp
在/etc/vsftpd.ftpuser中可以增加想要阻止登陸ftp的用戶
下面有關linux中ftp的設置項:
限制用戶只能在自己的目錄中
Chroot_list_enable=yes 文件中的名單可以調用
Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no,在文件中加入用戶名vsftpd.conf的參數
程序代碼:Anonymous_enable=yes 允許匿名登陸
Dirmessage_enable=yes 切換目錄時,顯示目錄下.message的內容
Local_umask=022 FTP上本地的文件許可權,默認是077
Connect_form_port_20=yes 啟用FTP數據埠的數據連接
Xferlog_enable=yes 激活上傳和下傳的日誌
Xferlog_std_format=yes 使用標準的日誌格式
Ftpd_banner=XXXXX 顯示歡迎信息
Pam_service_name=vsftpd 驗證方式
Listen=yes 獨立的VSFTPD伺服器
Anon_upload_enable=yes 匿名用戶上傳許可權
Anon_mkdir_write_enable=yes 創建目錄的同時可以在此目錄中上傳文件
Write_enable=yes 本地用戶寫的許可權
Anon_other_write_enable=yes 匿名帳號可以有刪除的許可權
Anon_world_readable_only=no 匿名用戶瀏覽許可權
Ascii_upload_enable=yes 啟用上傳的ASCII傳輸方式
Ascii_download_enable=yes 啟用下載的ASCII傳輸方式
Banner_file=/var/vsftpd_banner_file 用戶連接後歡迎信息使用的是此文件中的相關信息
Idle_session_timeout=600(秒) 用戶會話空閑後10分鍾
Data_connection_timeout=120(秒) 將數據連接空閑2分鍾斷
Accept_timeout=60(秒) 將客戶端空閑1分鍾後斷
Connect_timeout=60(秒) 中斷1分鍾後又重新連接
Local_max_rate=50000(bite) 本地用戶傳輸率50K
Anon_max_rate=30000(bite) 匿名用戶傳輸率30K
Pasv_min_port=5000 將客戶端的數據連接埠改在
Pasv_max_port=6000 5000—6000之間
Max_clients=200 FTP的最大連接數
Max_per_ip=4 每IP的最大連接數
Listen_port=5555 從5555埠進行數據連接
Local_enble=yes 本地帳戶能夠登陸
Write_enable=no 本地帳戶登陸後無權刪除和修改文件
Chroot_local_user=yes 本地所有帳戶都只能在自家目錄
Chroot_list_enable=yes 文件中的名單可以調用
Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no
Userlist_enable=yes 在指定的文件中的用戶不可以訪問
Userlist_deny=yes
Userlist_file=/etc/vsftpd.user_list
Banner_fail=/路徑/文件名 連接失敗時顯示文件中的內容
Ls_recurse_enable=no
Async_abor_enable=yes
one_process_model=yes
Listen_address=10.2.2.2 將虛擬服務綁定到某埠
Guest_enable=yes 虛擬用戶可以登陸
Guest_username
⑵ 在linux中開啟ftp上傳許可權
這個很簡單,可能是你的ftp工作目錄中對於其他用戶沒有寫許可權,或者在配置文件當中沒有加上寫入許可權。linux中的各種服務對許可權的要求是很高的,都是以最嚴格的為准。
⑶ Linux架FTP伺服器文件夾許可權設置問題
需求1: 我記得在VSFTPD中,當你使用了ftp用戶登陸默認的就是/var/ftp,因為ftp用戶是vsftpd中的匿名用戶,默認站點就是這個,而且已經禁錮在了這個目錄中,也就是說即使你在vsftpd中使用了cd /這個命令,依然還是在/var/ftp目錄中。
需求2和3可以通過以下方式完成。
隨便在什麼位置建立一個目錄,比如你建立了/ftpuser這個目錄。
在vsftpd的主配置文件中添加下面的配置語句 user_config_dir=/ftpuser (=後面就是步驟1中的目錄名)
在這個目錄中建立兩個和本地用戶同名的文件,比如user1和user2 (用vi建立最好)
分別編輯這兩個文件,裡面主要是設置許可權,配置項有以下幾種
4.1 local_root= (用來配置訪問站點,比如local_root=/home/ftp/user1)
4.2 writable_enable=yes (或者no,用來配置是否有上傳,刪除許可權)
4.3 download_enable=yes (或者no,用來配置是否有下載許可權)
保存退出,重啟服務就可以了。
不過,遺憾的是,上面的配置無法滿足你說的user2用戶登陸後,可以上傳,不能刪除這個要求。上面的配置項只能實現本地用戶要麼能上傳就能刪除,要麼都不能。
當然,如果你要做虛擬用戶的話,那麼這些要求都是可以實現的。虛擬用戶許可權如下
1. local_root=
2. anon_world_readable_only=NO 可以瀏覽目錄並下載
3. anon_mkdir_write_enable=YES 可以建立目錄
4. anon_upload_enable=YES 可以上傳
5. anon_other_write_enable=YES 可以刪除,重命名
敬候高人解答。
⑷ 怎麼讓LINUX下的FTP用戶只有上傳、下載的許可權,但不能刪除FTP上的文件
希望對你有幫助:
實現不同用戶不同許可權
現在我們就來實現三個用戶的不同許可權:
a.upload用戶,可以上傳下載,可以新建文件夾,但不能刪除文件和文件夾,不能重命名原有文件和文件夾;
b.download用戶,只能下載;
c.admin用戶,管理員,可以上傳,可以下載,可以新建文件夾,可以刪除和更改文件和文件夾名。
這些用戶都不能登錄系統,並且用ftp連接時鎖定在自己的家目錄中不能進入系統文件夾。
cat <logins.txt
>upload
>******* #upload用戶的密碼
>download
>*******
>admin
>****************
>!
說明,此文本文件的格式是:單數行為用戶名,偶數行為密碼
#db_load -T -t hash -f logins.txt /etc/vsftpd_login.db
#chmod 600 /etc/vsftpd_login.db
#useradd -d /home/ftpsite virtual;
#chmod 700 /home/ftpsite;
#su - virtual -c "echo hello>/homt/ftpsite/test.file
(建立虛擬用戶所要訪問的ftp目錄並設置僅virtual用戶訪問的許可權和創建一個供下載實驗的文件)
#vi /etc/vsftpd.conf在此文件中插入下面的配置語句
guest_enable=YES(啟用虛擬用戶)
guest_username=virtual(將虛擬用戶映射為本地virtual用戶)
pam_service_name=vsftpd(指定PAM配置文件為在/etc/pam.d/下的vsftpd)
user_config_dir=/etc/vsftpd_user_conf(指定不同虛擬用戶配置文件的存放路徑)
保存退出
#mkdir /etc/vsftpd_user_conf
開放不同用戶的不同許可權
echo "anon_world_readable_only=NO">/etc/vsftpd_user_conf/download(開放download用戶的下載許可權——只能下載;注意這個不地方不要寫成YES,否則將不能列出文件和目錄)
#cp /etc/vsftpd_user_conf/download /etc/vsftpd_user_conf/upload
vi /etc/vsftpd_user_conf/upload,添加下列行
write_enable=YES (增加寫許可權)
anon_upload_enable=YES(增加上傳許可權)
anon_mkdir_write_enable=YES (增加創建目錄的許可權)
#cp /etc/vsftpd_user_conf/upload /etc/vsftpd_user_conf/admin
增加一行:
anno_other_writer_enable=YES(增加管理員用戶的刪除/重命名的許可權)
測試
killall -9 vsftpd;/usr/local/sbin/vsftpd /etc/vsftpd.conf &
以用戶名download和你設置的密碼登錄,ls,可以看到文件,下載,成功!put一個文件,提示
Permission denied。rename test.file同樣許可權被拒絕;delete test.file同樣不成功!
輸入quit退出,以upload用戶登錄,OK!可以上傳,下載,mkdir lsf,提示「/lsf" created;rename lsf lsf1提示Permission denied,刪除文件同樣不成功!
輸入quit退出,以admin用戶登錄,可以有上述所有許可權,然後rmdir lsf,提示Remove directory oeration successful;delete test.file提示Delete operation successful!OK,大功告成了!
⑸ LINUX FTP配置用戶許可權只能上傳
write_enable=YES
//是否對登錄用戶開啟寫許可權。屬全局性設置。默認NO
local_enable=YES
//是否允許本地用戶登錄FTP伺服器。默認為NO
anonymous_enable=YES
//設置是否允許匿名用戶登錄FTP伺服器。默認為YES
ftp_username=ftp
//定義匿名用戶的賬戶名稱,默認值為ftp。
no_anon_password=YES
//匿名用戶登錄時是否詢問口令。設置為YES,則不詢問。默
認NO
anon_world_readable_only=YES
//匿名用戶是否允許下載可閱讀的文檔,默認為YES。
anon_upload_enable=YES
//是否允許匿名用戶上傳文件。只有在write_enable設置為
YES時,該配置項才有效。而且匿名用戶對相應的目錄必須有寫許可權。默認為NO。
anon_mkdir_write_enable=YES
//是否允許匿名用戶創建目錄。只有在write_enable設置為
YES時有效。且匿名用戶對上層目錄有寫入的許可權。默認為NO。
anon_other_write_enable=NO
//若設置為YES,則匿名用戶會被允許擁有多於
上傳和建立目錄的許可權,還會擁有刪除和更名許可權。默認值為NO。
,你看著配置,不懂再問
⑹ linux怎麼設置vsftp用戶訪問目錄許可權
Linux添加FTP用戶並設置許可權
在linux中添加ftp用戶,並設置相應的許可權,操作步驟如下:
1、環境:ftp為vsftp。被限制用戶名為test。被限制路徑為/home/test
2、建用戶:在root用戶下:
useradd -d /home/test test //增加用戶test,並制定test用戶的主目錄為/home/test
passwd test //為test設置密碼
3、更改用戶相應的許可權設置:
usermod -s /sbin/nologin test //限定用戶test不能telnet,只能ftp
usermod -s /sbin/bash test //用戶test恢復正常
usermod -d /test test //更改用戶test的主目錄為/test
4、限制用戶只能訪問/home/test,不能訪問其他路徑
修改/etc/vsftpd/vsftpd.conf如下: www.2cto.com
chroot_list_enable=YES //限制訪問自身目錄
# (default follows)
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
編輯 vsftpd.chroot_list文件,將受限制的用戶添加進去,每個用戶名一行
改完配置文件,不要忘記重啟vsFTPd伺服器
[root@linuxsir001 root]# /etc/init.d/vsftpd restart
5、如果需要允許用戶修改密碼,但是又沒有telnet登錄系統的許可權:
usermod -s /usr/bin/passwd test //用戶telnet後將直接進入改密界面
⑺ linux下 ftp伺服器如何設置上傳文件的許可權
1、先用vi打開 vsftpd.conf vsftpd的配置文件
在Ubuntu下是
vi /etc/vsftpd.conf
在centos 下是
vi /etc/vsftpd/vsftpd.conf
這個在不同的系統下可能不同原理一樣
2.找到unmsk默認是022 ,修改成你要的許可權就可以了。
3.下面說下unmsk的具體含義
umask一般是用在你初始創建一個目錄或者文件的時候賦予他們的許可權。
針對文件的x的許可權代表執行,這個風險太高,所以一般許可權初始賦值必須去掉x的
第一個0代表suid 丟棄的許可權;(一般省略了)
第二個0代表本文件/目錄擁有者什麼許可權都沒丟棄(如果是文件,x許可權除外);
第三個2代表本文件/目錄的用戶組丟棄了w許可權(如果是文件那麼它的x許可權也丟棄);
第三個2代表本文件/目錄的其他用戶能使用的許可權只有有r和x(文件除外)。
綜合上面所說如果你新創建一個文件那麼它的許可權是:-wr-w--w-- 即是:644
如果你新創建一個目錄的話那麼它的許可權是:dwrxw-xw-x 即是:755
4、怎麼計算unmsk
1) 目錄許可權 rwx r-x r-x (755) 這就是目錄創建預設許可權
目錄許可權:777 - unmsk得到的值
2) 文件許可權 rw- r-- r-- (644) 這就是文件創建預設許可權
文件許可權:666 - unmsk得到的值