linux修改ftp权限
你还得查看WEB这个文件是那个用户组具有权限可以RWX然后你再把这个USER1加入到这个组,一般就没得问题
‘贰’ 如何在linux下开启FTP服务
Linux下ftp服务可以通过搭建vsftpd服务来实现,以CentOS为例,首先查看系统中是否安装了vsftpd,可以通过执行命令rpm -qa |grepvsftpd来查看是否安装相应的包,如果没有安装那么可以执行yum-yinstallvsftpd来安装,安装之后首先创建ftp用户,比如ftp_test,命令如下:
useradd-s/sbin/nologin-d/home/ftp_testftp_test
目录尽量不要选择根目录下,这里是/home/ftp_test,并且ftp_test这个目录不要手动创建,否则权限会有问题,执行命令的时候会自动创建,
现在可以看到上面的路径是一个/,对于ftp用户来说也就是根目录了,只能在这个目录下操作,而无法跳出这个目录
以上就是vsftpd服务的基本搭建过程,实际使用时可以分配多个用户
‘叁’ linux下 ftp服务器如何设置上传文件的权限
1、先用vi打开 vsftpd.conf vsftpd的配置文件
在Ubuntu下是
vi /etc/vsftpd.conf
在centos 下是
vi /etc/vsftpd/vsftpd.conf
这个在不同的系统下可能不同原理一样
2.找到unmsk默认是022 ,修改成你要的权限就可以了。
3.下面说下unmsk的具体含义
umask一般是用在你初始创建一个目录或者文件的时候赋予他们的权限。
针对文件的x的权限代表执行,这个风险太高,所以一般权限初始赋值必须去掉x的
第一个0代表suid 丢弃的权限;(一般省略了)
第二个0代表本文件/目录拥有者什么权限都没丢弃(如果是文件,x权限除外);
第三个2代表本文件/目录的用户组丢弃了w权限(如果是文件那么它的x权限也丢弃);
第三个2代表本文件/目录的其他用户能使用的权限只有有r和x(文件除外)。
综合上面所说如果你新创建一个文件那么它的权限是:-wr-w--w-- 即是:644
如果你新创建一个目录的话那么它的权限是:dwrxw-xw-x 即是:755
4、怎么计算unmsk
1) 目录权限 rwx r-x r-x (755) 这就是目录创建缺省权限
目录权限:777 - unmsk得到的值
2) 文件权限 rw- r-- r-- (644) 这就是文件创建缺省权限
文件权限:666 - unmsk得到的值
‘肆’ LINUX FTP配置用户权限只能上传
write_enable=YES
//是否对登录用户开启写权限。属全局性设置。默认NO
local_enable=YES
//是否允许本地用户登录FTP服务器。默认为NO
anonymous_enable=YES
//设置是否允许匿名用户登录FTP服务器。默认为YES
ftp_username=ftp
//定义匿名用户的账户名称,默认值为ftp。
no_anon_password=YES
//匿名用户登录时是否询问口令。设置为YES,则不询问。默
认NO
anon_world_readable_only=YES
//匿名用户是否允许下载可阅读的文档,默认为YES。
anon_upload_enable=YES
//是否允许匿名用户上传文件。只有在write_enable设置为
YES时,该配置项才有效。而且匿名用户对相应的目录必须有写权限。默认为NO。
anon_mkdir_write_enable=YES
//是否允许匿名用户创建目录。只有在write_enable设置为
YES时有效。且匿名用户对上层目录有写入的权限。默认为NO。
anon_other_write_enable=NO
//若设置为YES,则匿名用户会被允许拥有多于
上传和建立目录的权限,还会拥有删除和更名权限。默认值为NO。
,你看着配置,不懂再问
‘伍’ linux的ftp中如何虚拟用户的权限
在linux中添加ftp用户,并设置相应的权限,操作步骤如下:
1、环境:ftp为vsftp。被限制用户名为test。被限制路径为/home/test
2、建用户:在root用户下:
useradd -d /home/test test //增加用户test,并制定test用户的主目录为/home/test
passwd test //为test设置密码
3、更改用户相应的权限设置:
usermod -s /sbin/nologin test //限定用户test不能telnet,只能ftp
usermod -s /sbin/bash test //用户test恢复正常
usermod -d /test test //更改用户test的主目录为/test
4、限制用户只能访问/home/test,不能访问其他路径
修改/etc/vsftpd/vsftpd.conf如下:
chroot_list_enable=YES //限制访问自身目录
# (default follows)
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
编辑 vsftpd.chroot_list文件,将受限制的用户添加进去,每个用户名一行
改完配置文件,不要忘记重启vsFTPd服务器
[root@linuxsir001 root]# /etc/init.d/vsftpd restart
5、如果需要允许用户修改密码,但是又没有telnet登录系统的权限:
usermod -s /usr/bin/passwd test //用户telnet后将直接进入改密界面
‘陆’ linux系统的vps进ftp时文件属性不能修改为777,怎样给账户增加这个权限
你在VPS中安装webmin,里面有
用户管理
,你可以设置用户的权限。
1/如果你想通过VPS修改你的网站目录权限,只需要登录VPS以后,找到你的网站目录,例如home/wwwroot,
然后在命令窗口提示符输入sudo
chmod
-R
777
home/wwwroot就可以修改wwwroot下的所有文件和目录都是777属性。也可以单独修改文件或者目录属性。
2/第二种方法是,在webmin里建立用户名,然后这个用户名会对应自己的网站目录。开通FTP,用
FTP工具
登录到你的网站目录里面。点击右键属性就能看到修改属性的选项了,手工录入777就能修改。
‘柒’ linux ftp如何配置 文件上传权限
linux ftp 文件上传权限有两种匿名上传和本地上传
1)实现匿名用户的上传下载文件程序代码:
Anonymous_enable=yes 匿名登陆
Connect_form_port_20=yes 启用FTP数据端口的数据连接
Pam_service_name=vsftpd 验证方式
Listen=yes 独立的VSFTPD服务器
Anon_upload_enable=yes 开放上传权限
Anon_mkdir_write_enable=yes 可创建目录的同时可以在此目录中上传文件
Write_enable=yes 开放本地用户写的权限
Anon_other_write_enable=yes
匿名帐号可以有删除的权限加上上面的这段,你就可以实现匿名ftp的上传下载文件了然后你保存文件,用service vsftpd
start来启动vsftp的服务,然后就可以用ftp了注意:确定你的防火墙
iptables上打开21端口,不然在登陆ftp的时候会提示socket错误,拒绝连接。还有就是当你再次编辑vsftp.conf后用
service vsftpd restart重起的时候总是提示你不能关闭vsftp服务,这时候你用service vsftpd
status察看一下他的状态,如果提示你vsftpd被locked
那可能是因为你的vsftpd.conf中配置的有错误,你要重新编辑他,直到能正常重起他为止,一次配置不对,多配置几次就好了
2)实现本地用户上传下
载
程序代码:
新建一个用户
adser 用户名 增加一个用户
passwd 用户名 增加用户的密码
然后看/etc/passwd中最后一行就是你刚才添加的用户信息
然后编辑/etc/vsftpd/vsftpd.conf文件,
Local_enable=yes 允许使用本地用户来登陆ftp
在/etc/vsftpd.ftpuser中可以增加想要阻止登陆ftp的用户
下面有关linux中ftp的设置项:
限制用户只能在自己的目录中
Chroot_list_enable=yes 文件中的名单可以调用
Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no,在文件中加入用户名vsftpd.conf的参数
程序代码:Anonymous_enable=yes 允许匿名登陆
Dirmessage_enable=yes 切换目录时,显示目录下.message的内容
Local_umask=022 FTP上本地的文件权限,默认是077
Connect_form_port_20=yes 启用FTP数据端口的数据连接
Xferlog_enable=yes 激活上传和下传的日志
Xferlog_std_format=yes 使用标准的日志格式
Ftpd_banner=XXXXX 显示欢迎信息
Pam_service_name=vsftpd 验证方式
Listen=yes 独立的VSFTPD服务器
Anon_upload_enable=yes 匿名用户上传权限
Anon_mkdir_write_enable=yes 创建目录的同时可以在此目录中上传文件
Write_enable=yes 本地用户写的权限
Anon_other_write_enable=yes 匿名帐号可以有删除的权限
Anon_world_readable_only=no 匿名用户浏览权限
Ascii_upload_enable=yes 启用上传的ASCII传输方式
Ascii_download_enable=yes 启用下载的ASCII传输方式
Banner_file=/var/vsftpd_banner_file 用户连接后欢迎信息使用的是此文件中的相关信息
Idle_session_timeout=600(秒) 用户会话空闲后10分钟
Data_connection_timeout=120(秒) 将数据连接空闲2分钟断
Accept_timeout=60(秒) 将客户端空闲1分钟后断
Connect_timeout=60(秒) 中断1分钟后又重新连接
Local_max_rate=50000(bite) 本地用户传输率50K
Anon_max_rate=30000(bite) 匿名用户传输率30K
Pasv_min_port=5000 将客户端的数据连接端口改在
Pasv_max_port=6000 5000—6000之间
Max_clients=200 FTP的最大连接数
Max_per_ip=4 每IP的最大连接数
Listen_port=5555 从5555端口进行数据连接
Local_enble=yes 本地帐户能够登陆
Write_enable=no 本地帐户登陆后无权删除和修改文件
Chroot_local_user=yes 本地所有帐户都只能在自家目录
Chroot_list_enable=yes 文件中的名单可以调用
Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no
Userlist_enable=yes 在指定的文件中的用户不可以访问
Userlist_deny=yes
Userlist_file=/etc/vsftpd.user_list
Banner_fail=/路径/文件名 连接失败时显示文件中的内容
Ls_recurse_enable=no
Async_abor_enable=yes
one_process_model=yes
Listen_address=10.2.2.2 将虚拟服务绑定到某端口
Guest_enable=yes 虚拟用户可以登陆
Guest_username
‘捌’ linux ftp 用户与文件的权限问题
文件权限分别有三小组,分别是用户权限、组权限和它人权限,每小组由三个标志位组成,比如 rwxr-xr--,这表示这个文件的属主可读可写可进入,同组的人只能看到和执行,不能写;而其它人只能看到并读取但不能执行
对于文件夹的x,则表示可进入
所以。。。。
假设jsb和scb这两个文件夹都在/home/ftproot/这个文件夹下
那么现在就要对/home/ftproot/ 、/home/ftproot/jsb和/home/ftproot/scb 这三个文件夹添加权限
以下命令均以root执行
初始化权限:所有文件夹权限去掉:
chmod 000 /home/ftproot
chmod 000 /home/ftproot/jsb
chmod 000 /home/ftproot/scb
你的第一个要求:匿名用户看见jsb和scb这两个文件夹
也就是说它人要有r权限,对于文件夹还要有x权限(没有r权限则无法列出目录文件名,没有x权限则不能进入目录)
chmod o+rx /home/ftproot
这样,就可以看到jsb和scb两个文件夹了
你的第二个要求:用jsb用户名登录,只能看见jsb这个文件夹可以有读写权限
chmod u+rwx /home/ftproot/jsb
chown jsb /home/ftproot/jsb
第一个是改权限,第二个是把jsb目录改成jsb用户所有
这样jsb用户登录后可以看到jsb目录
至于jcb目录,由于在之前已经给/home/ftproot赋了rx权限,所以jcb登录后是可以看到jcb目录的。不过已前已经有chmod 000 /home/ftproot所以jcb权限全无,jsb无法进入jcb目录(没x权限),也无法列出jcb底下有什么文件(即无法列目录,因为没有r权限),也因为没有w权限所以不能写
可以多关注《Linux就该这么学》这本书,我都是从这里面学到的