linuxftp目录权限
Ⅰ linux vsftp用户权限,怎么设置指定用户只能访问根目录下的指定子目录及指定文件
Linux添加FTP用户并设置权限
在linux中添加ftp用户,并设置相应的权限,操作步骤如下:
1、环境:ftp为vsftp。被限制用户名为test。被限制路径为/home/test
2、建用户:在root用户下:
useradd -d /home/test test //增加用户test,并制定test用户的主目录为/home/test
passwd test //为test设置密码
3、更改用户相应的权限设置:
usermod -s /sbin/nologin test //限定用户test不能telnet,只能ftp
usermod -s /sbin/bash test //用户test恢复正常
usermod -d /test test //更改用户test的主目录为/test
4、限制用户只能访问/home/test,不能访问其他路径
修改/etc/vsftpd/vsftpd.conf如下: www.2cto.com
chroot_list_enable=YES //限制访问自身目录
# (default follows)
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
编辑 vsftpd.chroot_list文件,将受限制的用户添加进去,每个用户名一行
改完配置文件,不要忘记重启vsFTPd服务器
[root@linuxsir001 root]# /etc/init.d/vsftpd restart
5、如果需要允许用户修改密码,但是又没有telnet登录系统的权限:
usermod -s /usr/bin/passwd test //用户telnet后将直接进入改密界面
Ⅱ Linux下FTP权限问题
你还得查看WEB这个文件是那个用户组具有权限可以RWX然后你再把这个USER1加入到这个组,一般就没得问题
Ⅲ Linux中的FTP上传权限问题
这个很简单,可能是你的FTP工作目录中对于其他用户没有写权限,或者在配置文件当中没有加上写入权限。linux中的各种服务对权限的要求是很高的,都是以最严格的为准。
Ⅳ linux下普通用户FTP权限
你可以在文件权限上做文章。比如,去掉commonuser用户在var/commonuser文件夹以及文件夹下所有文件的w权限,增加var/commonuser/test文件夹的w权限。
如以下test目录下只有test1有w的权限,其它目录都没有w的权限。
[root@firewall home]# ll /home
dr-x------ 6 test test 4096 06-28 10:47 test
[root@firewall home]# ll /home/test
-r--r--r-- 1 test test 0 06-28 10:44 1
-r--r--r-- 1 test test 0 06-28 10:44 3.txt
drwxr-xr-x 2 test test 4096 06-28 10:49 test1
dr-xr-xr-x 2 test test 4096 06-28 10:45 test2
Ⅳ linux下 ftp服务器如何设置上传文件的权限
1、先用vi打开 vsftpd.conf vsftpd的配置文件
在Ubuntu下是
vi /etc/vsftpd.conf
在centos 下是
vi /etc/vsftpd/vsftpd.conf
这个在不同的系统下可能不同原理一样
2.找到unmsk默认是022 ,修改成你要的权限就可以了。
3.下面说下unmsk的具体含义
umask一般是用在你初始创建一个目录或者文件的时候赋予他们的权限。
针对文件的x的权限代表执行,这个风险太高,所以一般权限初始赋值必须去掉x的
第一个0代表suid 丢弃的权限;(一般省略了)
第二个0代表本文件/目录拥有者什么权限都没丢弃(如果是文件,x权限除外);
第三个2代表本文件/目录的用户组丢弃了w权限(如果是文件那么它的x权限也丢弃);
第三个2代表本文件/目录的其他用户能使用的权限只有有r和x(文件除外)。
综合上面所说如果你新创建一个文件那么它的权限是:-wr-w--w-- 即是:644
如果你新创建一个目录的话那么它的权限是:dwrxw-xw-x 即是:755
4、怎么计算unmsk
1) 目录权限 rwx r-x r-x (755) 这就是目录创建缺省权限
目录权限:777 - unmsk得到的值
2) 文件权限 rw- r-- r-- (644) 这就是文件创建缺省权限
文件权限:666 - unmsk得到的值
Ⅵ Linux架FTP服务器文件夹权限设置问题
需求1: 我记得在VSFTPD中,当你使用了ftp用户登陆默认的就是/var/ftp,因为ftp用户是vsftpd中的匿名用户,默认站点就是这个,而且已经禁锢在了这个目录中,也就是说即使你在vsftpd中使用了cd /这个命令,依然还是在/var/ftp目录中。
需求2和3可以通过以下方式完成。
随便在什么位置建立一个目录,比如你建立了/ftpuser这个目录。
在vsftpd的主配置文件中添加下面的配置语句 user_config_dir=/ftpuser (=后面就是步骤1中的目录名)
在这个目录中建立两个和本地用户同名的文件,比如user1和user2 (用vi建立最好)
分别编辑这两个文件,里面主要是设置权限,配置项有以下几种
4.1 local_root= (用来配置访问站点,比如local_root=/home/ftp/user1)
4.2 writable_enable=yes (或者no,用来配置是否有上传,删除权限)
4.3 download_enable=yes (或者no,用来配置是否有下载权限)
保存退出,重启服务就可以了。
不过,遗憾的是,上面的配置无法满足你说的user2用户登陆后,可以上传,不能删除这个要求。上面的配置项只能实现本地用户要么能上传就能删除,要么都不能。
当然,如果你要做虚拟用户的话,那么这些要求都是可以实现的。虚拟用户权限如下
1. local_root=
2. anon_world_readable_only=NO 可以浏览目录并下载
3. anon_mkdir_write_enable=YES 可以建立目录
4. anon_upload_enable=YES 可以上传
5. anon_other_write_enable=YES 可以删除,重命名
敬候高人解答。
Ⅶ linux的ftp中如何虚拟用户的权限
在linux中添加ftp用户,并设置相应的权限,操作步骤如下:
1、环境:ftp为vsftp。被限制用户名为test。被限制路径为/home/test
2、建用户:在root用户下:
useradd -d /home/test test //增加用户test,并制定test用户的主目录为/home/test
passwd test //为test设置密码
3、更改用户相应的权限设置:
usermod -s /sbin/nologin test //限定用户test不能telnet,只能ftp
usermod -s /sbin/bash test //用户test恢复正常
usermod -d /test test //更改用户test的主目录为/test
4、限制用户只能访问/home/test,不能访问其他路径
修改/etc/vsftpd/vsftpd.conf如下:
chroot_list_enable=YES //限制访问自身目录
# (default follows)
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
编辑 vsftpd.chroot_list文件,将受限制的用户添加进去,每个用户名一行
改完配置文件,不要忘记重启vsFTPd服务器
[root@linuxsir001 root]# /etc/init.d/vsftpd restart
5、如果需要允许用户修改密码,但是又没有telnet登录系统的权限:
usermod -s /usr/bin/passwd test //用户telnet后将直接进入改密界面
Ⅷ linux ftp 用户与文件的权限问题
文件权限分别有三小组,分别是用户权限、组权限和它人权限,每小组由三个标志位组成,比如 rwxr-xr--,这表示这个文件的属主可读可写可进入,同组的人只能看到和执行,不能写;而其它人只能看到并读取但不能执行
对于文件夹的x,则表示可进入
所以。。。。
假设jsb和scb这两个文件夹都在/home/ftproot/这个文件夹下
那么现在就要对/home/ftproot/ 、/home/ftproot/jsb和/home/ftproot/scb 这三个文件夹添加权限
以下命令均以root执行
初始化权限:所有文件夹权限去掉:
chmod 000 /home/ftproot
chmod 000 /home/ftproot/jsb
chmod 000 /home/ftproot/scb
你的第一个要求:匿名用户看见jsb和scb这两个文件夹
也就是说它人要有r权限,对于文件夹还要有x权限(没有r权限则无法列出目录文件名,没有x权限则不能进入目录)
chmod o+rx /home/ftproot
这样,就可以看到jsb和scb两个文件夹了
你的第二个要求:用jsb用户名登录,只能看见jsb这个文件夹可以有读写权限
chmod u+rwx /home/ftproot/jsb
chown jsb /home/ftproot/jsb
第一个是改权限,第二个是把jsb目录改成jsb用户所有
这样jsb用户登录后可以看到jsb目录
至于jcb目录,由于在之前已经给/home/ftproot赋了rx权限,所以jcb登录后是可以看到jcb目录的。不过已前已经有chmod 000 /home/ftproot所以jcb权限全无,jsb无法进入jcb目录(没x权限),也无法列出jcb底下有什么文件(即无法列目录,因为没有r权限),也因为没有w权限所以不能写
可以多关注《Linux就该这么学》这本书,我都是从这里面学到的
Ⅸ linux ftp允许匿名用户对Pub目录拥有下载权限,对/home/uploads目录拥有上传权限,如何配置
linux 下ftp 匿名用户上传下载的配置 anonymous_enable=yes (允许匿名登陆) dirmessage_enable=yes (切换目录时,显示目录下.message的内容) local_umask=022 (FTP上本地的文件权限,默认是077) connect_form_port_20=yes (启用FTP数据端口的数据连接)* xferlog_enable=yes (激活上传和下传的日志) xferlog_std_format=yes (使用标准的日志格式) ftpd_banner=XXXXX (欢迎信息) pam_service_name=vsftpd (验证方式)* listen=yes (独立的VSFTPD服务器)* 功能:只能连接FTP服务器,不能上传和下传注:其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加,是属于FTP的基本选项 开启匿名FTP服务器上传权限在配置文件中添加以下的信息即可: Anon_upload_enable=yes (开放上传权限) Anon_mkdir_write_enable=yes (可创建目录的同时可以在此目录中上传文件) Write_enable=yes (开放本地用户写的权限) Anon_other_write_enable=yes (匿名帐号可以有删除的权限) 开启匿名服务器下传的权限 Anon_world_readable_only=no 注:要注意文件夹的属性,匿名帐户是其它(other)用户要开启它的读写执行的权限(R)读-----下传 (W)写----上传 (X)执行----如果不开FTP的目录都进不去 Local_enble=yes (本地帐户能够登陆) Write_enable=no (本地帐户登陆后无权删除和修改文件)功能:可以用本地帐户登陆vsftpd服务器,有下载上传的权限注:在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下传 用户登陆限制进其它的目录,只能进它的主目录设置所有的本地用户都执行chroot Chroot_local_user=yes (本地所有帐户都只能在自家目录)设置指定用户执行chroot Chroot_list_enable=yes (文件中的名单可以调用) Chroot_list_file=/任意指定的路径/vsftpd.chroot_list 注意:vsftpd.chroot_list 是没有创建的需要自己添加,要想控制帐号就直接在文件中加帐号即可 限制本地用户访问FTP Userlist_enable=yes (用userlistlai 来限制用户访问) Userlist_deny=no (名单中的人不允许访问) Userlist_file=/指定文件存放的路径/ (文件放置的路径)注:开启userlist_enable=yes匿名帐号不能登陆 安全选项 Idle_session_timeout=600(秒) (用户会话空闲后10分钟) Data_connection_timeout=120(秒) (将数据连接空闲2分钟断) Accept_timeout=60(秒) (将客户端空闲1分钟后断) Connect_timeout=60(秒) (中断1分钟后又重新连接) Local_max_rate=50000(bite) (本地用户传输率50K) Anon_max_rate=30000(bite) (匿名用户传输率30K) Pasv_min_port=50000 (将客户端的数据连接端口改在 Pasv_max_port=60000 50000—60000之间) Max_clients=200 (FTP的最大连接数) Max_per_ip=4 (每IP的最大连接数) Listen_port=5555 (从5555端口进行数据连接)查看谁登陆了FTP,并杀死它的进程 ps –xf |grep ftp kill 进程号 配置的时候注意文件权限的问题,开启匿名和本地后,关键是文件权限的设置,为了给不同的用户分配不同的权限,可以生成一个组,例如ftpuser,然后赋 予它何时的权限例如755,chroot()设置可以使得本地用户限制在登录时的目录,这对于安全很重要,可以这是local_root指定本地用户登录 时的目录,负责为/home下相应目录。
Ⅹ LINUX 如何锁定FTP登陆用户的目录
/etc/vsftpd/vsftpd.conf
中去掉下面这两句的“#”chroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_list再在/etc
中建一个文件名为
:vsftpd.chroot_list
在文件中写上你想锁定的用户名,一行一个。目录权限一般是755