ftp普通用戶
你可以在文件許可權上做文章。比如,去掉commonuser用戶在var/commonuser文件夾以及文件夾下所有文件的w許可權,增加var/commonuser/test文件夾的w許可權。
如以下test目錄下只有test1有w的許可權,其它目錄都沒有w的許可權。
[root@firewall home]# ll /home
dr-x------ 6 test test 4096 06-28 10:47 test
[root@firewall home]# ll /home/test
-r--r--r-- 1 test test 0 06-28 10:44 1
-r--r--r-- 1 test test 0 06-28 10:44 3.txt
drwxr-xr-x 2 test test 4096 06-28 10:49 test1
dr-xr-xr-x 2 test test 4096 06-28 10:45 test2
② FTP普通用戶如何獲得成為管理員許可權
讓具有伺服器管理許可權的人給你設定一下就行了。。
③ windows自帶的ftp軟體,默認的帳號和密碼是多少
windows
瀏覽器或資源管理器默認是使用Anonymous(匿名)用戶、空密碼,登陸FTP伺服器的。
ftp://ftp伺服器域名:[埠號]
方式登陸,即默認方式
ftp://[用戶名:口令@]ftp伺服器域名:[埠號]
為普通用戶登錄方式。
埠號如果為默認21
,可以省略不填。
④ 在FTP服務上用戶一般會建立兩類連接分別是什麼
乾的話分別是VIP客戶和普通的客戶,一般就是這兩種人了,沒有其他的
⑤ 如何分離匿名用戶和普通用戶對ftp伺服器的訪問許可權
新建一個用戶組,將FTP用戶都加入到這個組。
對FTP目錄的許可權限制,只允許管理員組、系統組、新建組完全訪問。
⑥ linux中普通用戶登陸ftp伺服器給出「沒有到主機的路由」提示,怎麼解決(用的是GFTP登陸FTP伺服器)
/etc/vsftpd/vsftpd.conf文件中配置以下內容可以實現:
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
對應中文:
允許本機用戶賬戶登錄
允許登錄賬戶列表
在賬戶列表裡面的用戶可以登錄
⑦ Linux 控制普通用戶ftp 只訪問本用戶的 家目錄
創建用戶:
#adser -d /data/home/website1 -g www website1
//創建用戶
#passwd website1
//設置密碼
#Changing password for user usertest.
#New UNIX password:
#Retype new UNIX password:
#passwd: all authentication tokens updated successfully.
那現在就可以用ftp登錄了 ,也會有以上我說的目錄不固定問題
此時用website1登陸系統ftp,是否可以訪問?如果無法訪問,說明我們的ftp做了限制。
--------------------------------------------------------------------------------------------
先打開配置文件
cd /etc/vsftpd/vsftpd.conf
查找userlist_enable
如果userlist_deny=NO:只允許userlist_file文件中的用戶可訪問ftp;
如果userlist_deny=YES:userlist_file文件中列舉的用戶不能通過ftp訪問系統。
userlist_enable是該功能的開關
我們的系統配置如下:
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
所以需要把用戶加入到/etc/vsftpd/user_list文件中,每個用戶一行。
配置用戶ftp許可權及訪問路徑限制
cd /etc/vsftpd/vsftpd.conf
修改用戶ftp登陸許可權----------------------
//找到#chroot_list_enable=YES,刪除前面的那個#號,表示開啟用戶是否能登陸ftp限制
//找到#chroot_list_file=/etc/vsftpd/chroot_list,刪除前面的那個#號,表示使用該列表中的名字作為限制條件
//編輯chroot_list,加入你要限制的用戶名,一行一個用戶
--------------------------------------------------------
修改用戶ftp訪問區域許可權-------------------
//找到#chroot_local_user=YES,刪除前面的那個#號,表示開啟,用戶只能訪問自己的家目錄
--------------------------------------------------------
#如果更新了vsftpd.conf,一定要重啟ftp
# /etc/init.d/vsftpd restart
再用website1通過ftp訪問系統,用戶成功登陸,並且成功的被限制在自己的主目錄下,無法訪問其他目錄。大功告成。
⑧ linux ftp普通用戶登錄失敗匿名用戶可以登錄
一、說明
1、配置文件:
/etc/vsftpd/vsftpd.conf
2、默認匿名用戶:
more /etc/passwd
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
二、舉例
用系統匿名用戶FTP登陸訪問FTP目錄,只賦予下載許可權,FTP目錄指定到/home/ftp
1、修改配置文件
# vi /etc/vsftpd/vsftpd.conf
local_enable=NO
connect_from_port_20=YES
listen=YES
listen_port=21
tcp_wrappers=YES
anonymous_enable=YES
ftp_username=ftp
no_anon_password=YES
anon_root=/home/ftp
anon_world_readable_only=YES
2、重啟ftp服務
#service vsftpd restart
3、如果出現421 Service not available, remote server has closed connection錯誤
vi /etc/hosts.allow
添加:
vsftpd:ALL
三、匿名用戶相關設置說明
anonymous_enable=YES|NO
控制是否允許匿名用戶登錄,YES允許,NO不允許,默認值為YES。
ftp_username=
匿名用戶所使用的系統用戶名。默認下,此參數在配置文件中不出現,值為ftp。
no_anon_password=YES|NO
控制匿名用戶登入時是否需要密碼,YES不需要,NO需要。默認值為NO。
deny_email_enable=YES|NO
此參數默認值為NO。當值為YES時,拒絕使用banned_email_file參數指定文件中所列出的e-mail地址進行登錄的匿名用戶。即,當匿名用戶使用banned_email_file文件中所列出的e-mail進行登錄時,被拒絕。顯然,這對於阻擊某些Dos攻擊有效。當此參數生效時,需追加banned_email_file參數
banned_email_file=/etc/vsftpd.banned_emails
指定包含被拒絕的e-mail地址的文件,默認文件為/etc/vsftpd.banned_emails。
anon_root=
設定匿名用戶的根目錄,即匿名用戶登入後,被定位到此目錄下。主配置文件中默認無此項,默認值為/var/ftp/。
anon_world_readable_only=YES|NO
控制是否只允許匿名用戶下載可閱讀文檔。YES,只允許匿名用戶下載可閱讀的文件。NO,允許匿名用戶瀏覽整個伺服器的文件系統。默認值為YES。
anon_upload_enable=YES|NO
控制是否允許匿名用戶上傳文件,YES允許,NO不允許,默認是不設值,即為NO。除了這個參數外,匿名用戶要能上傳文件,還需要兩個條件:一,write_enable參數為YES;二,在文件系統上,FTP匿名用戶對某個目錄有寫許可權。
anon_mkdir_write_enable=YES|NO
控制是否允許匿名用戶創建新目錄,YES允許,NO不允許,默認是不設值,即為NO。當然在文件系統上,FTP匿名用戶必需對新目錄的上層目錄擁有寫許可權。
anon_other_write_enable=YES|NO
控制匿名用戶是否擁有除了上傳和新建目錄之外的其他許可權,如刪除、更名等。YES擁有,NO不擁有,默認值為NO。
chown_uploads=YES|NO
是否修改匿名用戶所上傳文件的所有權。YES,匿名用戶所上傳的文件的所有權將改為另外一個不同的用戶所有,用戶由chown_username參數指定。此選項默認值為NO。
chown_username=whoever
指定擁有匿名用戶上傳文件所有權的用戶。此參數與chown_uploads聯用。不推薦使用root用戶。
⑨ 如何在linux中建立一個普通用戶,並且登錄到本機的FTP伺服器,但不能登錄本機
1、建立虛擬帳號和用戶口令文件
A vi logins.txt 口令庫文件中奇數行為用戶名、偶數行設置密碼
B 生成vsftpd的認證文件
命令 db_load -T -t hash -f ./logins.txt /etc/vsftpd/vsftpd_login.db
C 建立虛擬用戶所需的PAM配置文件。
手工建立vsftpd.vu 文件
****重要****uth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
****重要****account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
建立所有FTP虛擬用戶帳號使用的系統用戶帳號,並設置該帳號宿主目錄的許可權。
# useradd -d /home/ftpsite virtual
# chmod 700 /home/ftpsite
f,設置vsftpd.conf配置文件。
在配置文件中添加虛擬用戶的配置內容。
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu
重新啟動vsftpd服務程序。
對虛擬用戶設置不同的許可權
設置主配置文件。
在vsftpd.conf文件中添加用戶配置文件目錄設置。
user_config_dir=/etc/vsftpd_user_conf
建立用戶配置文件目錄。
使用mkdir命令建立用戶配置文件目錄。
# mkdir /etc/vsftpd_user_conf
為虛擬用戶建立單獨的配置文件。
用戶配置文件名稱與用戶名相同。
/etc/vsftpd_user_conf/mike
/etc/vsftpd_user_conf/john
裡面的內容如下:
anon_world_readable_only=NO 表示用戶可以瀏覽FTP目錄和下載文件
anon_upload_enable=YES 表示用戶可以上傳文件
anon_mkdir_write_enable=YES 表示用戶具有建立和刪除目錄的許可權
anon_other_write_enable=YES 表示用戶具有文件改名和刪除文件的許可權
沒有的配置項默認按照vsftpd.conf的配置內容
#virtual_use_local_privs 設置為 YES 時,虛擬用戶使用與本地用戶相同許可權,設置為 NO 時,虛擬用戶使用與匿名用戶相同許可權
virtual_use_local_privs=YES
#pam 認證文件名
pam_service_name=vsftpd
#將本地用戶限制在家目錄
chroot_local_user=YES
⑩ ubuntu下只有一個普通用戶能用ftp服務
第一個問題
ubuntu不同於redhat或者centos useradd 創建的用戶不會有用戶的home目錄 且不會有shell 如果你查看/etc/passwd中會發現 這個新建的用戶的shell一般會是/sbin/nologin 或者/bin/false 所以雖然你可以使用ssh服務 但是這個用戶沒有家目錄也沒有shell所以 沒有"名字@電腦名字~$:"
解決的方法使用adser命令創建用戶
第二個問題
這個用戶不能在/etc/vsftpd/ftpusers中,因為這個文件是ftp服務的黑名單,如果存在就刪掉這個用戶。
要查看/etc/vsftpd/vsftpd.conf配置文件中
userlist_enable=NO
這個選項的值是否為NO,如果不是改成NO 保存突出 重啟vsftpd服務即可
關於這個選項和user_list文件比較復雜 我就不啰嗦了 有興趣自己查一下