linuxftp伺服器搭建設置用戶許可權
要為CentOS 7系統配置FTP伺服器並添加用戶,首先,執行以下步驟:
1. 在終端中,創建一個新的FTP用戶並設置密碼:
bash
sudo useradd -m -s /sbin/nologin ftpuser
sudo passwd ftpuser
2. 打開FTP伺服器配置文件`vsftpd.conf`:
bash
sudo vi /etc/vsftpd/vsftpd.conf
然後,修改相關配置,如允許特定用戶訪問:
bash
anonymous_enable=NO
user_list_enable=YES
user_list_deny=NO
user_list_file=/etc/vsftpd/user_list
3. 接著,編輯`user_list`文件,添加新創建的用戶:
bash
sudo vi /etc/vsftpd/user_list
ftpuser:localhost,127.0.0.1
保存並關閉文件後,重啟FTP伺服器以應用更改:
bash
sudo systemctl restart vsftpd
4. 確保配置無誤,使用FTP客戶端如Xftp進行連接測試:
點擊"新建連接",輸入伺服器的IP地址、默認的FTP埠號(通常是21),用戶名為`ftpuser`,以及剛才設置的密碼。
如果連接成功,您會看到連接狀態欄顯示為綠色小圓點,表示連接已建立。
至此,CentOS 7的FTP伺服器用戶配置已完成,現在您可以使用新創建的`ftpuser`賬戶登錄並管理FTP資源了。
② 如何在linux下開啟FTP服務
如何在Linux下開啟FTP服務
首先,需要確認伺服器是否已經安裝了FTP軟體。可以通過以下命令檢查:
# which vsftpd
如果能看到vsftpd目錄,說明已安裝。
查看FTP伺服器狀態,使用:
# service vsftpd status
啟動FTP伺服器:
# service vsftpd start
重啟FTP伺服器:
# service vsftpd restart
檢查服務是否啟動:
# netstat -an | grep 21
查看是否有如下信息:
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
如果看到以上信息,說明FTP服務已經開啟。
如果需要開啟root用戶的FTP許可權,需要修改以下兩個文件:
# vi /etc/vsftpd.ftpusers
注釋掉root用戶
# vi /etc/vsftpd.user_list
也注釋掉root用戶,然後重啟FTP服務。
遇到500 OOPS: cannot change directory錯誤時,可以通過以下命令解決:
setsebool ftpd_disable_trans 1
重啟FTP服務:
# service vsftpd restart
這是SELinux的設置命令,不熟悉SELinux的用戶也可以先關閉SELinux。
永久開啟FTP服務,讓其在系統重啟後自動啟動,可以採用以下方法:
方法一:
cd /etc/xinetd.d
編輯FTP服務的配置文件gssftp:
vi /etc/xinetd.d/gssftp
修改如下內容:
(a) server_args = -l –a 去掉-a 改為server_args = -l
(b) disable=yes改為disable=no
保存退出。
方法二:
(a) system-config-services,進入圖形界面的System services查看是否有vsftpd項,如果沒有轉到2.
(b) 用redhat第三張盤安裝此服務(開始--刪除/增加程序),200K左右
(c) # setup
此時能看到vsftpd項,此時選中此services項,保存後退出。
③ linux怎麼搭建ftp伺服器
vsftpd是一款在Linux發行版中最受推崇的FTP伺服器程序。特點是小巧輕快,安全易用。並且是一個完全免費開放源碼的ftp軟體
方法/步驟
1、用在線安裝
yum install vsftpd pam* db4*-y
使用命令將vsftp配置為系統服務
chkconfig --level 35 vsftpd on
2、配置vsftpd服務的宿主
useradd vsftpdadmin -s /sbin/nologin -M
這個vsftpdadmin只是用來替換root的,並不需要登錄
3、建立ftp虛擬宿主帳戶
useradd vsftpuser -s /sbin/nologin -M
這ftpuser只個虛擬帳戶的宿主,本身是不用登錄的
4、配置vsftpd.conf 配置之前要先備份一下原來的
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=YES --> anonymous_enable=NO //不允許匿名用戶訪問,默認是允許。
chroot_list_enable=YES --> chroot_list_enable=YES //不允許FTP用戶離開自己主目錄
增加
#設定虛擬用戶個人Vsftp的配置文件存放路徑。也就是說,這個被指定的目錄里,將存放每個Vsftp虛擬用戶個性的配置文件,一個需要注意的地方就是這些配置文件名必須和虛擬用戶名相同。
user_config_dir=/etc/vsftpd/vconf/userlocal
#這一步非常重要,要記住這一步。一會要根據這個配置新建文件夾
#修改埠號
ftp_data_port=4040
reverse_lookup_enable=NO
pasv_enable=yes
pasv_min_port=48790
pasv_max_port=48800
listen_port=48796 #埠可以根據你自己實際情況配置,也可以用默認埠。但是為了安全考慮根據自己實際情況配置
5、建立虛擬用戶文件
mkdir /etc/vsftpd/vconf
touch /etc/vsftpd/vonf/vir_user
6、建立虛擬用戶
vi /etc/vsftpd/vonf/vir_user
virtualuser //用戶名
12345678 //密碼
7、生成資料庫
db_load -T -t hash -f /etc/vsftpd/vconf/vir_user /etc/vsftpd/vconf/vir_user.db
8、設置資料庫文件訪問許可權
chmod 600 /etc/vsftpd/vconf/vir_user
chmod 600 /etc/vsftpd/vconf/vir_user.db
9、修改/etc/pam.d/vsftpd
auth sufficient pam_userdb.so db=/etc/vsftpd/vconf/vir_user
account sufficient pam_userdb.so db=/etc/vsftpd/vconf/vir_user
(要想同時使用系統用戶和虛擬用戶,就需要把required改成sufficient)
10
根據第四步配置的user_config_dir=/etc/vsftpd/vconf/userlocal
新建userlocal文件夾
mkdir /etc/vsftpd/vconf/userlocal
11、根據第六步建立的用戶名建立一個文件
例如第六步建立的帳號是virtualuser,則新建一個virtualuser文件
touch /etc/vsftpd/conf/userlocal/virtualuser
12、編輯該用戶訪問的文件路徑
vi /etc/vsftpd/conf/userlocal/virtualuser
輸入如下
local_root= //需要指定的網站根目錄,例如www..com所在文件夾為/www/
anonymous_enable=NO #禁止匿名用戶訪問
write_enable=YES #開啟寫許可權
local_umask=022 #上傳後文件的許可權掩碼
anon_upload_enable=NO #關閉匿名下載
anon_mkdir_write_enable=NO #關閉匿名創建文件夾
idle_session_timeout=60 #會話自動關閉時間 60是因分鍾
data_connection_timeout=120 #數據延遲時間
max_clients=10 #最大連接數
max_per_ip=5 #同一個ip同時允許5個IP聯機
local_max_rate=1048576 #實體用戶傳輸速度限制,單位B/s。0代表不限制
13、配置就此完成,重啟vsftpd服務:service vsftpd restart。
查看系統埠狀態:netstas -tulnp。如果能看到48796埠正在被vsftpd調用說明啟動成功。
如有不清楚的可以再繼續看看網路經驗。
本回答由電腦網路分類達人 呂明推薦
評論
2 0
龍之晨_lemon | seo專員向TA咨詢
擅長: 互聯網
其他回答
1.
檢查安裝vsftpd軟體
使用如下命令#rpm -qa |grep vsftpd可以檢測出是否安裝了vsftpd軟體,
如果沒有安裝,使用YUM命令進行安裝。
2、啟動服務
使用vsftpd軟體,主要包括如下幾個命令:
啟動ftp命令#service vsftpd start
停止ftp命令#service vsftpd stop
重啟ftp命令#service vsftpd restart
3、vsftpd的配置
ftp的配置文件主要有三個,位於/etc/vsftpd/目錄下,分別是:
ftpusers 該文件用來指定那些用戶不能訪問ftp伺服器。
user_list 該文件用來指示的默認賬戶在默認情況下也不能訪問ftp
vsftpd.conf vsftpd的主配置文件
4、以匿名用戶為例,我們去掉配置文件vsftpd.conf 裡面以下
anon_upload_enable=YES
anon_mkdir_write_enable=YES
兩項前面的#號,就可以完成匿名用戶的配置,此時匿名用戶既可以登錄上傳、下載文件。記得修改配置文件後需要重啟服務。
5、非匿名賬戶的創建與使用
vsftpd服務與系統用戶是相互關聯的,例如我們創建一個名為test 的系統用戶,那麼此用戶在默認配置的情況下就可以實現登錄
登錄後在頁面創建名為「aa」的文件夾,同樣我們在伺服器test用戶 的home目錄里也可以看到相同的文件。
④ linux設置許可權755linux許可權配置
FTP用戶許可權的設置?
在linux中添加ftp用戶,並設置相應的許可權,操作步驟如下:1、環境:ftp為vsftp。被限制用戶名為test。被限制路徑為/home/test2、建用戶,命令行狀態下,在root用戶下:運行命令:「useradd-d/home/testtest」//增加用戶test,並制定test用戶的主目錄為/home/test運行命令:「passwdtest」//為test設置密碼,運行後輸入兩次相同密碼3、更改用戶相應的許可權設置:運行命令:「usermod-s/sbin/nologintest」//限定用戶test不能telnet,只能ftp運行命令:「usermod-s/sbin/bashtest」//用戶test恢復正常運行命令:「usermod-d/testtest」//更改用戶test的主目錄為/test4、限制用戶只能訪問/home/test,不能訪問其他路徑修改/etc/vsftpd/vsftpd.conf如下:chroot_list_enable=YES#(defaultfollows)chroot_list_file=/etc/vsftpd/vsftpd.chroot_list編輯上面的內容第一行:chroot_list_enable=YES//限制訪問自身目錄第三行:編輯vsftpd.chroot_list。根據第三行說指定的目錄,找到chroot_list文件。(因主機不同,文件名也許略有不同)編輯vsftpd.chroot_list,將受限制的用戶添加進去,每個用戶名一行5、重啟伺服器改完配置文件,不要忘記重啟vsFTPd伺服器運行命令:/etc/init.d/vsftpdrestart6、如果需要允許用戶修改密碼,但是又沒有telnet登錄系統的許可權:運行命令:「usermod-s/usr/bin/passwdtest」//用戶telnet後將直接進入改密界面
linux許可權不夠一般會怎麼做?
方法一:可以通過su命令切換到root用戶來運行命令。需要輸入root用戶的密碼。
用法示例:切換到root用戶$su方法二:使用sudo命令,針對單個命令授予臨時許可權。sudo僅在需要時授予用戶許可權,減少了用戶因為錯誤執行命令損壞系統的可能性。
sudo也可以用來以其他用戶身份執行命令。
用法示例:以root用戶的身份修改主機名為$sudohostname方法三:為root用戶設置密碼,然後使用root用戶登錄。
用法示例:為root用戶設置密碼。$sudopasswdroot由於安全機制,輸入的密碼不會顯示出來。
root許可權怎麼開啟linux?
linux進入root許可權的方法:首先使用「Ctrl+Alt+T」打開終端,執行「sudopasswdroot」命令;然後輸入用戶密碼,設置root密碼;最後執行「su」命令,輸入剛剛設置的root密碼即可。
首先打開終端(Ctrl+Alt+T)
在這里解釋一下bwj@ubuntu:~$這句話的含義:
bwj是用戶名,也就是你自己起的名字。
@是分割的符號ubuntu是主機名,也就是你所使用的機器的名稱~是當前目錄,
~表示根目錄
$是提示符,當進入root時,會變成#輸入sudopasswdroot(注意passwd的拼寫),再輸入用戶密碼,接下來會讓你設置root密碼,並再次確認。
接下來輸入su,再輸入剛剛設置的root密碼就可以進入root了。
之後想要退出輸入exit即可。
⑤ linux 伺服器 centos5.5 FTP如何建立用戶配置許可權 A用戶能夠下載 B用戶能夠訪問 C用戶能夠上傳下載。急
1、ftp伺服器只要你啟用了匿名用戶訪問ftp伺服器,就有訪問的許可權,許可權只有查看,不能上傳下載修改,所以你的B用戶匿名登錄就行了;本地用戶只要在配置文件增加本地用戶能下載,就有查看、下載的許可權,但不能寫入,即不能上傳、修改文件目錄之類,所以A用戶以自己名字登錄就行了;C用戶能上傳下載,就要在前面的基礎上,給他單獨設立許可權了,用訪問控制列表設許可權。步驟如下:
2、修改配置文件
#vim/etc/vsftpd/vsftpd.conf#下面沒有的就添加,注意匿名用戶許可權不要太大
anonymouse_enable=YES#啟用匿名用戶
download_enable=YES#本地用戶可下載
local_root=/var/ftp#修改本地用戶ftp根目錄,默認本地用戶只能訪問自己的家目,你可以根據自己情況修改
3、給C用戶單獨設立許可權,用setfacl命令設訪問控制
#setfacl-mu:C:rwx/var/ftp/
-m 增加一條策略
u 表示是給用戶設立許可權,另外一個是 g ,給組;
C C用戶
rwx 表示所有許可權,一定是這個,才能有下載上傳許可權
後面那個是ftp目錄
4、登錄
B用戶以匿名登錄;
A和C以自己的系統賬戶密碼登錄,會有相應的許可權的。。
你應該對vsftpd的配置文件不熟,去網上找份詳解,自己慢慢研究
祝你好運~~~
⑥ Linux 開發筆記《CentOS 7 搭建FTP伺服器》
在 CentOS 7 上搭建 FTP 伺服器的步驟包括:
安裝 FTP 伺服器:
- 通過終端運行命令安裝 vsftpd 伺服器。
配置 FTP 伺服器:
- 備份原始配置文件 /etc/vsftpd/vsftpd.conf。
- 調整配置文件中的參數設置,如 userlist_enable 和 userlist_deny 以控制基於用戶列表文件的 FTP 訪問許可權。
- 通過設置 chroot_local_user 和 allow_writeable_chroot 限制 FTP 用戶到其主目錄並允許或禁止寫入。
使用 SELinux 保護 FTP 伺服器:
- 備份 SELinux 策略。
- 使用 semanage 命令設置規則,允許 FTP 用戶訪問其主目錄文件。
測試 FTP 伺服器:
- 創建一個 FTP 用戶進行測試,驗證匿名登錄、未列出用戶登錄許可權和主目錄放置。
配置不同的 FTP 用戶主目錄:
- 修改配置文件,禁用不安全選項並指定用戶的本地根目錄。
- 創建用戶專屬目錄用於文件存儲,並在 vsftpd 配置文件中指定路徑。
配置客戶端連接:
- 使用 FileZilla 等客戶端進行文件上傳下載。
總結: 本指南提供了在 CentOS 7 上搭建 FTP 伺服器的基本步驟與配置,確保高效安全的文件管理。 根據實際需求,可以選擇性地進行 SELinux 配置、用戶主目錄管理等高級設置,以進一步強化系統安全性。
⑦ LINUX下如何開啟ftp伺服器
1. 首先伺服器要安裝ftp軟體,查看是否已經安裝ftp軟體下:
#which vsftpd
如果看到有vsftpd的目錄說明伺服器已經安裝了ftp軟體
2. 查看ftp 伺服器狀態
#service vsftpd status
3. 啟動ftp伺服器
#service vsftpd start
4. 重啟ftp伺服器
#service vsftpd restart
5. 查看服務有沒有啟動
#netstat -an | grep 21
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
如果看到以上信息,證明ftp服務已經開啟。
6.如果需要開啟root用戶的ftp許可權要修改以下兩個文件
#vi /etc/vsftpd.ftpusers中注釋掉root
#vi /etc/vsftpd.user_list中也注釋掉root
然後重新啟動ftp服務。
7. vsftpd 500 OOPS: cannot change directory
登陸報錯:
C:\>ftp 192.168.0.101
Connected to 192.168.0.101.
220 (vsFTPd 2.0.5)
User (192.168.0.101:(none)): frank
331 Please specify the password.
Password:
500 OOPS: cannot change directory:/home/frank
Login failed.
ftp> ls
500 OOPS: child died
Connection closed by remote host.
解決方法:
setsebool ftpd_disable_trans 1
service vsftpd restart
就OK了!
這是SELinux的設和培置命令,在不熟悉SELnux前,把SELinux關掉悄棚寬也可以的。
8. 永久開啟,即os重啟後自動開啟ftp服務
方法一:
cd /etc/xinetd.d ,編輯ftp服務的配置文件gssftp的設啟亮置:
vi /etc/xinetd.d/gssftp ,將 修改兩項內容:
(a) server_args = -l –a 去掉-a 改為server_args = -l
(b) disable=yes改為disable=no
(c) 保存退出。
方法二:
(a) system-config-services , 進入圖形界面的System services查看是否有 vsftpd項,如果沒有轉到2.,保存後退出
(b) 用redhat第三張盤 安裝此服務(開始--刪除/增加程序),200K左右
(c) #setup
此時能看到vsftpd項,此時選中此services項,保存後退出.