linux新建用户无法ftp登录
一、说明
1、配置文件:
/etc/vsftpd/vsftpd.conf
2、默认匿名用户:
more /etc/passwd
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
二、举例
用系统匿名用户FTP登陆访问FTP目录,只赋予下载权限,FTP目录指定到/home/ftp
1、修改配置文件
# vi /etc/vsftpd/vsftpd.conf
local_enable=NO
connect_from_port_20=YES
listen=YES
listen_port=21
tcp_wrappers=YES
anonymous_enable=YES
ftp_username=ftp
no_anon_password=YES
anon_root=/home/ftp
anon_world_readable_only=YES
2、重启ftp服务
#service vsftpd restart
3、如果出现421 Service not available, remote server has closed connection错误
vi /etc/hosts.allow
添加:
vsftpd:ALL
三、匿名用户相关设置说明
anonymous_enable=YES|NO
控制是否允许匿名用户登录,YES允许,NO不允许,默认值为YES。
ftp_username=
匿名用户所使用的系统用户名。默认下,此参数在配置文件中不出现,值为ftp。
no_anon_password=YES|NO
控制匿名用户登入时是否需要密码,YES不需要,NO需要。默认值为NO。
deny_email_enable=YES|NO
此参数默认值为NO。当值为YES时,拒绝使用banned_email_file参数指定文件中所列出的e-mail地址进行登录的匿名用户。即,当匿名用户使用banned_email_file文件中所列出的e-mail进行登录时,被拒绝。显然,这对于阻击某些Dos攻击有效。当此参数生效时,需追加banned_email_file参数
banned_email_file=/etc/vsftpd.banned_emails
指定包含被拒绝的e-mail地址的文件,默认文件为/etc/vsftpd.banned_emails。
anon_root=
设定匿名用户的根目录,即匿名用户登入后,被定位到此目录下。主配置文件中默认无此项,默认值为/var/ftp/。
anon_world_readable_only=YES|NO
控制是否只允许匿名用户下载可阅读文档。YES,只允许匿名用户下载可阅读的文件。NO,允许匿名用户浏览整个服务器的文件系统。默认值为YES。
anon_upload_enable=YES|NO
控制是否允许匿名用户上传文件,YES允许,NO不允许,默认是不设值,即为NO。除了这个参数外,匿名用户要能上传文件,还需要两个条件:一,write_enable参数为YES;二,在文件系统上,FTP匿名用户对某个目录有写权限。
anon_mkdir_write_enable=YES|NO
控制是否允许匿名用户创建新目录,YES允许,NO不允许,默认是不设值,即为NO。当然在文件系统上,FTP匿名用户必需对新目录的上层目录拥有写权限。
anon_other_write_enable=YES|NO
控制匿名用户是否拥有除了上传和新建目录之外的其他权限,如删除、更名等。YES拥有,NO不拥有,默认值为NO。
chown_uploads=YES|NO
是否修改匿名用户所上传文件的所有权。YES,匿名用户所上传的文件的所有权将改为另外一个不同的用户所有,用户由chown_username参数指定。此选项默认值为NO。
chown_username=whoever
指定拥有匿名用户上传文件所有权的用户。此参数与chown_uploads联用。不推荐使用root用户。
2. linux 用户为什么登陆不上ftp
原因太多,比如:用户名密码有问题,权限不够,公钥不对,服务端防火墙挡了端口,服务端SELinux阻止了连接等等。
3. linux添加的ftp用户不能登录,匿名可登录,求高人指点,一下是vsftpd.conf配置
新建的用户的根目录不是/var/ftp,也就是不是ftp的根目录。
还有,这个跟user_list和ftpusers文件有关系
4. linux ftp用户登录失败
“然后进入数据库vsftpd 在users表中添加一条数”,不知道你在哪个文件加的
vsftpd.ftpusers——这个文件里的用户是不允许登录的
vsftpd.user_list——如果vsftpd.conf配置中userlist_deny=no,则只允许此文件中的用户登录;如果userlist_deny=yes(缺省配置),则不允许此文件中用户登录
最后重启vsftpd也是没必要的
5. linux,新创建的用户无法登录ftp(vsftpd),包括root用户
1、首先在电脑中,打开并登录linux系统,查看当前用户名称,如下图所示。
6. linux系统如何创建一个不可以登入的用户
useradd ftpuser -d/ftpfile -s/sbin/nologin
ftpuser 用户名
-d/ftpfile 作用的文件
-s/sbin/nologin限制用户不能登录linux命令
特殊的/sbin/nologin
在这些shell里面,有一个shell——/sbin/nologin却比较特殊。
在我们的系统中有apache这个账号管理着www服务器,lp管理着打印服务等。还有类似很多的这样的系统服务,他们运行在系统中,由专门的账户管理着,这些账号都有一个共同的特性,那就是他们的shell都是/sbin/nologin,并且这些账号都是不能够登陆主机的,但是却能够使用系统的很多资源。那么相像一下,这样的场景是不是在很多时候都会被应用到,比如我们的邮件服务,很多时候我们的邮件服务器只需要进行收取邮件的功能,那么为了保证系统的安全,我们是不是就可以创建一个这样的账号,给它分配一个/sbin/nologin就可以了?《Linux就该这么学》一起学习linux.
假设我的系统中有一个test账号,现在我们将它的shell更改为“/sbin/nologin”(root用户下执行):
chsh -s /sbin/nologin test
7. Linux如何创建用户并配置FTP权限
Linux下创建用户是很easy的事情了,只不过不经常去做这些操作,时间久了就容易忘记,顺便配置一下FTP。声明:使用Linux版本release 5.6,并以超级管理员root身份运行。
1.创建用户,并指定分组和主目录
useradd -d /home/lch -g root lch
还可以增加其他参数,比如指定用户使用shell等,具体的google一下
2.设定密码
passwd lch
3.查看、改变、添加用户分组
[root@localhost ~]# groups lch
lch : root www
# -G 改变分组
[root@localhost ~]# usermod -G root lch
[root@localhost ~]# groups lch
lch : root
# -g 新增分组
[root@localhost ~]# usermod -g www lch
[root@localhost ~]# groups lch
lch : www root
4.删除用户
# 加上 -r 参数,删除更彻底
userdel -r lch
更改ftp配置文件
修改配置文件/etc/vsftpd/vsftpd.conf并设定或删掉注释:
userlist_enable=NO
anonymous_enable=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
打开/etc/vsftpd/user_list并增加一行:
lch
新建文件/etc/vsftpd/chroot_list并增加一行
lch
配置用户ftp权限及访问路径限制:
此时用usertest登陆系统ftp,是否可以访问?如果无法访问,说明我们的ftp做了限制。打开/etc/vsftpd /vsftpd.conf,查找userlist_enable、userlist_deny、userlist_file。如果 userlist_deny=NO:只允许userlist_file文件中的用户可访问ftp;如果 userlist_deny=YES:userlist_file文件中列举的用户不能通过ftp访问系统。userlist_enable是该功能的开 关。我们的系统配置如下:
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
所以需要把用户加入到/etc/vsftpd/user_list文件中,每个用户一行。
由于该主目录是mpsp用户建的,usertest是mpsp组的成员,所以usertest默认具有增删查改权限;而usertest作为 mpsp组成员,对/home/mpsp下的所有路径具有访问权限(根据各目录的权限设置,默认是这样),登录ftp后会发现,usertest用户可以 访问其他目录,并且具有mpsp组的权限,这样做是不允许的,我们需要将usertest用户的访问范围控制在其主目录下。方法如下:
1. cd /etc/vsftpd 进入ftp配置文件目录
2. vi vsftpd.conf编辑此文件,找到#chroot_list_enable=YES,删除前面的那个#号,表示开启此限制功能
找到chroot_list_file:chroot_list_file=/etc/vsftpd/chroot_list
3. 编辑chroot_list文件,加入你要限制的用户名,一行一个用户。
如果更新了vsftpd.conf,一定要重启ftp,命令如下:
[root@linux sir001 root]# /etc/init.d/vsftpd restart
关闭vsftpd:[ 确定]
为vsftpd 启动vsftpd:[ 确定]
启动FTP服务
service vsftpd start
还有两个参数:stop、restart
8. LInux下新添加的用户无法登录FTP服务器
user_config_dir=/etc/vsftpd/ftpuser_conf 这句的意思是 把用户的配置文件指到/etc/vsftpd/ftpuser_conf 个的文件夹里
你新加了用户 所以 在这个文件夹里 新建与用户相同的文件名字 并配置
9. linux ftp添加用户怎么不能登录
“然后进入数据库vsftpd 在users表中添加一条数”,不知道你在哪个文件加的
vsftpd.ftpusers——这个文件里的用户是不允许登录的
vsftpd.user_list——如果vsftpd.conf配置中userlist_deny=NO,则只允许此文件中的用户登录;如果userlist_deny=YES(缺省配置),则不允许此文件中用户登录
最后重启vsftpd也是没必要的