ftp限定家目录
1.你可以把A的本地权限和共享权限者改成只读就行了。B的话你就要读和写了。
2.管理员是机子上最大的,就算对文件或文件夹没有权限,都可以通过取得所有权来进行管理,如果只想让特定的某一用户访问这个目录,你就只把本地和共享权限列表中只留下那个用户,这样就只能这个用户访问。为了方便,把你管理员加进去吧。
3.把A这个文件夹对管理员的本地和共享都改成读写,其它都改成读。B的话呢你加个EVERYONE把权限全勾上就行了。
4.如果是用WINDOWS的IIS当FTP服务器,就改本地和共享权限就行了。如果SEV-U他是可以用这个软件就可以管理权限的。用linux也像WIN一样,不过他就没有本地和共享了,就一个权限。应用在本地和共享上。
5.这个我没有用过就不知道了。
② linux ftp服务器如何让多个用户访问同一目录
默认在/home下就有不同用户的目录(root在/root下)ftp访问默认只会访问自己的目录,当然可以跳转到其他目录,加上chroot就能限定每个用户只能访问自己的home目录,而不能跳转到其他目录
③ 什么是ftp主要的安全问题
ftp主要的安全问题是破坏程序能够在服务器端运行。
ftp文件传输协议是用于在网络上进行文件传输的一套标准协议,它工作在OSI模型的第七层,TCP模型的第四层,即应用层,使用TCP传输而不是UDP。客户在和服务器建立连接前要经过一个“三次握手”的过程,保证客户与服务器之间的连接是可靠的,而且是面向连接,为数据传输提供可靠保证。FTP允许用户以文件操作的方式与另一主机相互通信。然而用户并不真正登录到自己想要存取的计算机上面而成为完全用户,可用FTP程序访问远程资源,实现用户往返传输文件、目录管理以及访问电子邮件等等,即使双方计算机可能配有不同的操作系统和文件存储方式。
更多关于什么是ftp主要的安全问题,进入:https://m.abcgonglue.com/ask/4325cd1615836422.html?zd查看更多内容
④ 如何给某用户开通FTP权限
在linux中添加ftp用户,并设置相应的权限,操作步骤如下:
1、环境:ftp为vsftp。被限制用户名为test。被限制路径为/home/test
2、建用户,命令行状态下,在root用户下:
运行命令:“useradd -d /home/test test”//增加用户test,并制定test用户的主目录为/home/test
运行命令:“passwd test”//为test设置密码,运行后输入两次相同密码
3、更改用户相应的权限设置:
运行命令:“usermod -s /sbin/nologin test”//限定用户test不能telnet,只能ftp
运行命令:“usermod -s /sbin/bash test”//用户test恢复正常
运行命令:“usermod -d /test test”//更改用户test的主目录为/test
4、限制用户只能访问/home/test,不能访问其他路径
修改/etc/vsftpd/vsftpd.conf如下:
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
编辑上面的内容
第一行:chroot_list_enable=YES//限制访问自身目录
第三行:编辑vsftpd.chroot_list。根据第三行说指定的目录,找到chroot_list文件。(因主机不同,文件名也许略有不同)
编辑vsftpd.chroot_list,将受限制的用户添加进去,每个用户名一行
5、重启服务器
改完配置文件,不要忘记重启vsFTPd服务器
运行命令:/etc/init.d/vsftpd restart
6、如果需要允许用户修改密码,但是又没有telnet登录系统的权限:
运行命令:“usermod -s /usr/bin/passwd test”//用户telnet后将直接进入改密界面
⑤ Linux下安装vsftpd常见问题
当我们限定了用户不能跳出其主目录(chroot_local_user=YES)之后,使用该用户登录FTP时往往会遇到这个错误,这个问题由于版本更新造成的,从2.3.5之后,vsftpd增强了安全检查, 如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了! 如果检查发现还有写权限,就会报该错误。
要修复这个错误,可以用命令chmod a-w /home/user去除用户主目录的写权限,注意把目录替换成你自己的。或者你可以在vsftpd的配置文件中增加下列两项中的一项:
参考: https://www.cnblogs.com/116970u/p/10788285.html
要是还不行,就使用客户端工具吧,常用的FileZilla个大平台免费使用。
可以通过systemctl status vsftpd -l查看出现了什么问题,本立当中就是出现了变量错误的情况
11月 20 19:01:36 MyCentos vsftpd[40707]: 500 OOPS: unrecognised variable in config file: anno_root
anno_root变量写错了,修改即可
⑥ 请问如何保证FTP服务器的安全
其安全性主要包括以下几个方面:
一、 未经授权的用户禁止在服务器上进行FTP操作。
二、 FTP用户不能读取未经系统所有者允许的文件或目录。
三、 未经允许,FTP用户不能在服务器上建立文件或目录。
四、 FTP用户不能删除服务器上的文件或目录。
FTP服务器采取了一些验明用户身份的办法来解决上述第一个问题,主要包括以下几个措施:
FTP主目录:将这个目录的所有者设为"FTP",并且将属性设为所有的用户都不可写,防止不怀好意的用户删改文件。
FTP/bin目录:该目录主要放置一些系统文件,应将这个目录的所有者设为"root"(即超级用户),并且将属性设为所有的用户都不可写。为保证合法用户可显示文件,应将目录中的ls文件属性设为可执行。
FTP/etc目录:将这个目录的所有者设为"root",并且将属性设为所有的用户都不可写。将目录下的group文件和passwd文件的属性设为所有用户只读属性,并用编辑器将passwd文件中用户加过密的口令删掉。
###NextPage### FTP/pub目录:将这个目录的所有者置为"FTP",并且将它的属性设为所有用户均可读、写、执行。
这样经过设置,既保证了系统文件不被删改,又保证了FTP合法用户的正常访问。
作为Internet上的FTP服务器,系统的安全性是非常重要的,这是建立FTP服务器者所考虑的第一个问题。其安全性主要包括以下几个方面:
一、 未经授权的用户禁止在服务器上进行FTP操作。
二、 FTP用户不能读取未经系统所有者允许的文件或目录。
三、 未经允许,FTP用户不能在服务器上建立文件或目录。
四、 FTP用户不能删除服务器上的文件或目录。
FTP服务器采取了一些验明用户身份的办法来解决上述第一个问题,主要包括以下几个措施:
FTP主目录:将这个目录的所有者设为"FTP",并且将属性设为所有的用户都不可写,防止不怀好意的用户删改文件。
FTP/bin目录:该目录主要放置一些系统文件,应将这个目录的所有者设为"root"(即超级用户),并且将属性设为所有的用户都不可写。为保证合法用户可显示文件,应将目录中的ls文件属性设为可执行。
FTP/etc目录:将这个目录的所有者设为"root",并且将属性设为所有的用户都不可写。将目录下的group文件和passwd文件的属性设为所有用户只读属性,并用编辑器将passwd文件中用户加过密的口令删掉。
FTP/pub目录:将这个目录的所有者置为"FTP",并且将它的属性设为所有用户均可读、写、执行。
这样经过设置,既保证了系统文件不被删改,又保证了FTP合法用户的正常访问。
⑦ linux系统ftp共享文件怎么设置
linux系统也是很常见的一种,应用十分广泛,而且linux系统下的ftp共享文件让很多人所青睐,确实很实用,那么linux系统ftp共享文件怎么设置?
在linux中添加ftp用户,并设置相应的权限,操作步骤如下面绿色字体所示(一个机器上只要装了ftp服务,可以任意创建一个用户去访问本服务器上的任意一个目录,这个目录只要按下面的步骤进行配置即可,然后重启ftp服务即可):
1、环境:ftp为vsftp。被限制用户名为test。被限制路径为/home/ftp
2、建用户:在root用户下:
useradd -d /home/ftp test //增加用户test,并制定test用户的主目录为/home/ftp
passwd test //为test设置密码
3、更改用户相应的权限设置:(对于一般情况,简单添加一个用户的话,这一步,可以不要!!一般情况下,配置ftp也不需要这一步)
usermod -s /sbin/nologin test //限定用户test不能telnet,只能ftp
usermod -s /bin/bash test //用户test恢复正常
usermod -d /test test //更改用户test的主目录为/test
4,修改/etc/vsftpd/vsftpd.conf文件如下:
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
最后在该文件的最后面添加如下行:
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/vsftpd.user_list
最后保存/etc/vsftpd/vsftpd.conf文件。
5、限制用户只能访问/home/test,不能访问其他路径
修改/etc/vsftpd/vsftpd.conf如下:
chroot_list_enable=YES //限制访问自身目录
# (default follows)
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
编辑/etc/vsftpd/vsftpd.chroot_list文件,将受限制的用户添加进去,每个用户名一行
添加后如下:
test /home/ftp
编辑 /etc/vsftpd/vsftpd.user_list文件,将受限制的用户添加进去,每个用户名一行
添加后如下:
test
改完配置文件,不要忘记重启vsFTPd服务器
[root@linuxsir001 root]# /etc/init.d/vsftpd restart
启动后,在进行测试,使用本地用户test及其密码登录,成功。
如果此时还不能执行写操作或登录时出现其它错误,则要查看test用户对应的文件夹/home/ftp,test用户是否有对此文件夹的写权限。
6、如果需要允许用户修改密码,但是又没有telnet登录系统的权限:(对于一般情况,简单添加一个用户的话,这一步,可以不要!!一般情况下,配置ftp也不需要这一步)
usermod -s /usr/bin/passwd test //用户telnet后将直接进入改密界面
至此,我们就可以用新添加的用户test,登录ftp了。
以上就是对其linux系统ftp共享文件怎么设置的详细介绍,如果你对这些信息泄露安全小知识不了解,那么可以关注倍领安全网,多了解文件共享有哪些方式方法等知识。