ftp普通用户
你可以在文件权限上做文章。比如,去掉commonuser用户在var/commonuser文件夹以及文件夹下所有文件的w权限,增加var/commonuser/test文件夹的w权限。
如以下test目录下只有test1有w的权限,其它目录都没有w的权限。
[root@firewall home]# ll /home
dr-x------ 6 test test 4096 06-28 10:47 test
[root@firewall home]# ll /home/test
-r--r--r-- 1 test test 0 06-28 10:44 1
-r--r--r-- 1 test test 0 06-28 10:44 3.txt
drwxr-xr-x 2 test test 4096 06-28 10:49 test1
dr-xr-xr-x 2 test test 4096 06-28 10:45 test2
② FTP普通用户如何获得成为管理员权限
让具有服务器管理权限的人给你设定一下就行了。。
③ windows自带的ftp软件,默认的帐号和密码是多少
windows
浏览器或资源管理器默认是使用Anonymous(匿名)用户、空密码,登陆FTP服务器的。
ftp://ftp服务器域名:[端口号]
方式登陆,即默认方式
ftp://[用户名:口令@]ftp服务器域名:[端口号]
为普通用户登录方式。
端口号如果为默认21
,可以省略不填。
④ 在FTP服务上用户一般会建立两类连接分别是什么
干的话分别是VIP客户和普通的客户,一般就是这两种人了,没有其他的
⑤ 如何分离匿名用户和普通用户对ftp服务器的访问权限
新建一个用户组,将FTP用户都加入到这个组。
对FTP目录的权限限制,只允许管理员组、系统组、新建组完全访问。
⑥ linux中普通用户登陆ftp服务器给出“没有到主机的路由”提示,怎么解决(用的是GFTP登陆FTP服务器)
/etc/vsftpd/vsftpd.conf文件中配置以下内容可以实现:
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
对应中文:
允许本机用户账户登录
允许登录账户列表
在账户列表里面的用户可以登录
⑦ Linux 控制普通用户ftp 只访问本用户的 家目录
创建用户:
#adser -d /data/home/website1 -g www website1
//创建用户
#passwd website1
//设置密码
#Changing password for user usertest.
#New UNIX password:
#Retype new UNIX password:
#passwd: all authentication tokens updated successfully.
那现在就可以用ftp登录了 ,也会有以上我说的目录不固定问题
此时用website1登陆系统ftp,是否可以访问?如果无法访问,说明我们的ftp做了限制。
--------------------------------------------------------------------------------------------
先打开配置文件
cd /etc/vsftpd/vsftpd.conf
查找userlist_enable
如果userlist_deny=NO:只允许userlist_file文件中的用户可访问ftp;
如果userlist_deny=YES:userlist_file文件中列举的用户不能通过ftp访问系统。
userlist_enable是该功能的开关
我们的系统配置如下:
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
所以需要把用户加入到/etc/vsftpd/user_list文件中,每个用户一行。
配置用户ftp权限及访问路径限制
cd /etc/vsftpd/vsftpd.conf
修改用户ftp登陆权限----------------------
//找到#chroot_list_enable=YES,删除前面的那个#号,表示开启用户是否能登陆ftp限制
//找到#chroot_list_file=/etc/vsftpd/chroot_list,删除前面的那个#号,表示使用该列表中的名字作为限制条件
//编辑chroot_list,加入你要限制的用户名,一行一个用户
--------------------------------------------------------
修改用户ftp访问区域权限-------------------
//找到#chroot_local_user=YES,删除前面的那个#号,表示开启,用户只能访问自己的家目录
--------------------------------------------------------
#如果更新了vsftpd.conf,一定要重启ftp
# /etc/init.d/vsftpd restart
再用website1通过ftp访问系统,用户成功登陆,并且成功的被限制在自己的主目录下,无法访问其他目录。大功告成。
⑧ linux ftp普通用户登录失败匿名用户可以登录
一、说明
1、配置文件:
/etc/vsftpd/vsftpd.conf
2、默认匿名用户:
more /etc/passwd
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
二、举例
用系统匿名用户FTP登陆访问FTP目录,只赋予下载权限,FTP目录指定到/home/ftp
1、修改配置文件
# vi /etc/vsftpd/vsftpd.conf
local_enable=NO
connect_from_port_20=YES
listen=YES
listen_port=21
tcp_wrappers=YES
anonymous_enable=YES
ftp_username=ftp
no_anon_password=YES
anon_root=/home/ftp
anon_world_readable_only=YES
2、重启ftp服务
#service vsftpd restart
3、如果出现421 Service not available, remote server has closed connection错误
vi /etc/hosts.allow
添加:
vsftpd:ALL
三、匿名用户相关设置说明
anonymous_enable=YES|NO
控制是否允许匿名用户登录,YES允许,NO不允许,默认值为YES。
ftp_username=
匿名用户所使用的系统用户名。默认下,此参数在配置文件中不出现,值为ftp。
no_anon_password=YES|NO
控制匿名用户登入时是否需要密码,YES不需要,NO需要。默认值为NO。
deny_email_enable=YES|NO
此参数默认值为NO。当值为YES时,拒绝使用banned_email_file参数指定文件中所列出的e-mail地址进行登录的匿名用户。即,当匿名用户使用banned_email_file文件中所列出的e-mail进行登录时,被拒绝。显然,这对于阻击某些Dos攻击有效。当此参数生效时,需追加banned_email_file参数
banned_email_file=/etc/vsftpd.banned_emails
指定包含被拒绝的e-mail地址的文件,默认文件为/etc/vsftpd.banned_emails。
anon_root=
设定匿名用户的根目录,即匿名用户登入后,被定位到此目录下。主配置文件中默认无此项,默认值为/var/ftp/。
anon_world_readable_only=YES|NO
控制是否只允许匿名用户下载可阅读文档。YES,只允许匿名用户下载可阅读的文件。NO,允许匿名用户浏览整个服务器的文件系统。默认值为YES。
anon_upload_enable=YES|NO
控制是否允许匿名用户上传文件,YES允许,NO不允许,默认是不设值,即为NO。除了这个参数外,匿名用户要能上传文件,还需要两个条件:一,write_enable参数为YES;二,在文件系统上,FTP匿名用户对某个目录有写权限。
anon_mkdir_write_enable=YES|NO
控制是否允许匿名用户创建新目录,YES允许,NO不允许,默认是不设值,即为NO。当然在文件系统上,FTP匿名用户必需对新目录的上层目录拥有写权限。
anon_other_write_enable=YES|NO
控制匿名用户是否拥有除了上传和新建目录之外的其他权限,如删除、更名等。YES拥有,NO不拥有,默认值为NO。
chown_uploads=YES|NO
是否修改匿名用户所上传文件的所有权。YES,匿名用户所上传的文件的所有权将改为另外一个不同的用户所有,用户由chown_username参数指定。此选项默认值为NO。
chown_username=whoever
指定拥有匿名用户上传文件所有权的用户。此参数与chown_uploads联用。不推荐使用root用户。
⑨ 如何在linux中建立一个普通用户,并且登录到本机的FTP服务器,但不能登录本机
1、建立虚拟帐号和用户口令文件
A vi logins.txt 口令库文件中奇数行为用户名、偶数行设置密码
B 生成vsftpd的认证文件
命令 db_load -T -t hash -f ./logins.txt /etc/vsftpd/vsftpd_login.db
C 建立虚拟用户所需的PAM配置文件。
手工建立vsftpd.vu 文件
****重要****uth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
****重要****account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
建立所有FTP虚拟用户帐号使用的系统用户帐号,并设置该帐号宿主目录的权限。
# useradd -d /home/ftpsite virtual
# chmod 700 /home/ftpsite
f,设置vsftpd.conf配置文件。
在配置文件中添加虚拟用户的配置内容。
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu
重新启动vsftpd服务程序。
对虚拟用户设置不同的权限
设置主配置文件。
在vsftpd.conf文件中添加用户配置文件目录设置。
user_config_dir=/etc/vsftpd_user_conf
建立用户配置文件目录。
使用mkdir命令建立用户配置文件目录。
# mkdir /etc/vsftpd_user_conf
为虚拟用户建立单独的配置文件。
用户配置文件名称与用户名相同。
/etc/vsftpd_user_conf/mike
/etc/vsftpd_user_conf/john
里面的内容如下:
anon_world_readable_only=NO 表示用户可以浏览FTP目录和下载文件
anon_upload_enable=YES 表示用户可以上传文件
anon_mkdir_write_enable=YES 表示用户具有建立和删除目录的权限
anon_other_write_enable=YES 表示用户具有文件改名和删除文件的权限
没有的配置项默认按照vsftpd.conf的配置内容
#virtual_use_local_privs 设置为 YES 时,虚拟用户使用与本地用户相同权限,设置为 NO 时,虚拟用户使用与匿名用户相同权限
virtual_use_local_privs=YES
#pam 认证文件名
pam_service_name=vsftpd
#将本地用户限制在家目录
chroot_local_user=YES
⑩ ubuntu下只有一个普通用户能用ftp服务
第一个问题
ubuntu不同于redhat或者centos useradd 创建的用户不会有用户的home目录 且不会有shell 如果你查看/etc/passwd中会发现 这个新建的用户的shell一般会是/sbin/nologin 或者/bin/false 所以虽然你可以使用ssh服务 但是这个用户没有家目录也没有shell所以 没有"名字@电脑名字~$:"
解决的方法使用adser命令创建用户
第二个问题
这个用户不能在/etc/vsftpd/ftpusers中,因为这个文件是ftp服务的黑名单,如果存在就删掉这个用户。
要查看/etc/vsftpd/vsftpd.conf配置文件中
userlist_enable=NO
这个选项的值是否为NO,如果不是改成NO 保存突出 重启vsftpd服务即可
关于这个选项和user_list文件比较复杂 我就不啰嗦了 有兴趣自己查一下