linuxftp服务器搭建设置用户权限
要为CentOS 7系统配置FTP服务器并添加用户,首先,执行以下步骤:
1. 在终端中,创建一个新的FTP用户并设置密码:
bash
sudo useradd -m -s /sbin/nologin ftpuser
sudo passwd ftpuser
2. 打开FTP服务器配置文件`vsftpd.conf`:
bash
sudo vi /etc/vsftpd/vsftpd.conf
然后,修改相关配置,如允许特定用户访问:
bash
anonymous_enable=NO
user_list_enable=YES
user_list_deny=NO
user_list_file=/etc/vsftpd/user_list
3. 接着,编辑`user_list`文件,添加新创建的用户:
bash
sudo vi /etc/vsftpd/user_list
ftpuser:localhost,127.0.0.1
保存并关闭文件后,重启FTP服务器以应用更改:
bash
sudo systemctl restart vsftpd
4. 确保配置无误,使用FTP客户端如Xftp进行连接测试:
点击"新建连接",输入服务器的IP地址、默认的FTP端口号(通常是21),用户名为`ftpuser`,以及刚才设置的密码。
如果连接成功,您会看到连接状态栏显示为绿色小圆点,表示连接已建立。
至此,CentOS 7的FTP服务器用户配置已完成,现在您可以使用新创建的`ftpuser`账户登录并管理FTP资源了。
② 如何在linux下开启FTP服务
如何在Linux下开启FTP服务
首先,需要确认服务器是否已经安装了FTP软件。可以通过以下命令检查:
# which vsftpd
如果能看到vsftpd目录,说明已安装。
查看FTP服务器状态,使用:
# service vsftpd status
启动FTP服务器:
# service vsftpd start
重启FTP服务器:
# service vsftpd restart
检查服务是否启动:
# netstat -an | grep 21
查看是否有如下信息:
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
如果看到以上信息,说明FTP服务已经开启。
如果需要开启root用户的FTP权限,需要修改以下两个文件:
# vi /etc/vsftpd.ftpusers
注释掉root用户
# vi /etc/vsftpd.user_list
也注释掉root用户,然后重启FTP服务。
遇到500 OOPS: cannot change directory错误时,可以通过以下命令解决:
setsebool ftpd_disable_trans 1
重启FTP服务:
# service vsftpd restart
这是SELinux的设置命令,不熟悉SELinux的用户也可以先关闭SELinux。
永久开启FTP服务,让其在系统重启后自动启动,可以采用以下方法:
方法一:
cd /etc/xinetd.d
编辑FTP服务的配置文件gssftp:
vi /etc/xinetd.d/gssftp
修改如下内容:
(a) server_args = -l –a 去掉-a 改为server_args = -l
(b) disable=yes改为disable=no
保存退出。
方法二:
(a) system-config-services,进入图形界面的System services查看是否有vsftpd项,如果没有转到2.
(b) 用redhat第三张盘安装此服务(开始--删除/增加程序),200K左右
(c) # setup
此时能看到vsftpd项,此时选中此services项,保存后退出。
③ linux怎么搭建ftp服务器
vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。并且是一个完全免费开放源码的ftp软件
方法/步骤
1、用在线安装
yum install vsftpd pam* db4*-y
使用命令将vsftp配置为系统服务
chkconfig --level 35 vsftpd on
2、配置vsftpd服务的宿主
useradd vsftpdadmin -s /sbin/nologin -M
这个vsftpdadmin只是用来替换root的,并不需要登录
3、建立ftp虚拟宿主帐户
useradd vsftpuser -s /sbin/nologin -M
这ftpuser只个虚拟帐户的宿主,本身是不用登录的
4、配置vsftpd.conf 配置之前要先备份一下原来的
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=YES --> anonymous_enable=NO //不允许匿名用户访问,默认是允许。
chroot_list_enable=YES --> chroot_list_enable=YES //不允许FTP用户离开自己主目录
增加
#设定虚拟用户个人Vsftp的配置文件存放路径。也就是说,这个被指定的目录里,将存放每个Vsftp虚拟用户个性的配置文件,一个需要注意的地方就是这些配置文件名必须和虚拟用户名相同。
user_config_dir=/etc/vsftpd/vconf/userlocal
#这一步非常重要,要记住这一步。一会要根据这个配置新建文件夹
#修改端口号
ftp_data_port=4040
reverse_lookup_enable=NO
pasv_enable=yes
pasv_min_port=48790
pasv_max_port=48800
listen_port=48796 #端口可以根据你自己实际情况配置,也可以用默认端口。但是为了安全考虑根据自己实际情况配置
5、建立虚拟用户文件
mkdir /etc/vsftpd/vconf
touch /etc/vsftpd/vonf/vir_user
6、建立虚拟用户
vi /etc/vsftpd/vonf/vir_user
virtualuser //用户名
12345678 //密码
7、生成数据库
db_load -T -t hash -f /etc/vsftpd/vconf/vir_user /etc/vsftpd/vconf/vir_user.db
8、设置数据库文件访问权限
chmod 600 /etc/vsftpd/vconf/vir_user
chmod 600 /etc/vsftpd/vconf/vir_user.db
9、修改/etc/pam.d/vsftpd
auth sufficient pam_userdb.so db=/etc/vsftpd/vconf/vir_user
account sufficient pam_userdb.so db=/etc/vsftpd/vconf/vir_user
(要想同时使用系统用户和虚拟用户,就需要把required改成sufficient)
10
根据第四步配置的user_config_dir=/etc/vsftpd/vconf/userlocal
新建userlocal文件夹
mkdir /etc/vsftpd/vconf/userlocal
11、根据第六步建立的用户名建立一个文件
例如第六步建立的帐号是virtualuser,则新建一个virtualuser文件
touch /etc/vsftpd/conf/userlocal/virtualuser
12、编辑该用户访问的文件路径
vi /etc/vsftpd/conf/userlocal/virtualuser
输入如下
local_root= //需要指定的网站根目录,例如www..com所在文件夹为/www/
anonymous_enable=NO #禁止匿名用户访问
write_enable=YES #开启写权限
local_umask=022 #上传后文件的权限掩码
anon_upload_enable=NO #关闭匿名下载
anon_mkdir_write_enable=NO #关闭匿名创建文件夹
idle_session_timeout=60 #会话自动关闭时间 60是因分钟
data_connection_timeout=120 #数据延迟时间
max_clients=10 #最大连接数
max_per_ip=5 #同一个ip同时允许5个IP联机
local_max_rate=1048576 #实体用户传输速度限制,单位B/s。0代表不限制
13、配置就此完成,重启vsftpd服务:service vsftpd restart。
查看系统端口状态:netstas -tulnp。如果能看到48796端口正在被vsftpd调用说明启动成功。
如有不清楚的可以再继续看看网络经验。
本回答由电脑网络分类达人 吕明推荐
评论
2 0
龙之晨_lemon | seo专员向TA咨询
擅长: 互联网
其他回答
1.
检查安装vsftpd软件
使用如下命令#rpm -qa |grep vsftpd可以检测出是否安装了vsftpd软件,
如果没有安装,使用YUM命令进行安装。
2、启动服务
使用vsftpd软件,主要包括如下几个命令:
启动ftp命令#service vsftpd start
停止ftp命令#service vsftpd stop
重启ftp命令#service vsftpd restart
3、vsftpd的配置
ftp的配置文件主要有三个,位于/etc/vsftpd/目录下,分别是:
ftpusers 该文件用来指定那些用户不能访问ftp服务器。
user_list 该文件用来指示的默认账户在默认情况下也不能访问ftp
vsftpd.conf vsftpd的主配置文件
4、以匿名用户为例,我们去掉配置文件vsftpd.conf 里面以下
anon_upload_enable=YES
anon_mkdir_write_enable=YES
两项前面的#号,就可以完成匿名用户的配置,此时匿名用户既可以登录上传、下载文件。记得修改配置文件后需要重启服务。
5、非匿名账户的创建与使用
vsftpd服务与系统用户是相互关联的,例如我们创建一个名为test 的系统用户,那么此用户在默认配置的情况下就可以实现登录
登录后在页面创建名为“aa”的文件夹,同样我们在服务器test用户 的home目录里也可以看到相同的文件。
④ linux设置权限755linux权限配置
FTP用户权限的设置?
在linux中添加ftp用户,并设置相应的权限,操作步骤如下:1、环境:ftp为vsftp。被限制用户名为test。被限制路径为/home/test2、建用户,命令行状态下,在root用户下:运行命令:“useradd-d/home/testtest”//增加用户test,并制定test用户的主目录为/home/test运行命令:“passwdtest”//为test设置密码,运行后输入两次相同密码3、更改用户相应的权限设置:运行命令:“usermod-s/sbin/nologintest”//限定用户test不能telnet,只能ftp运行命令:“usermod-s/sbin/bashtest”//用户test恢复正常运行命令:“usermod-d/testtest”//更改用户test的主目录为/test4、限制用户只能访问/home/test,不能访问其他路径修改/etc/vsftpd/vsftpd.conf如下:chroot_list_enable=YES#(defaultfollows)chroot_list_file=/etc/vsftpd/vsftpd.chroot_list编辑上面的内容第一行:chroot_list_enable=YES//限制访问自身目录第三行:编辑vsftpd.chroot_list。根据第三行说指定的目录,找到chroot_list文件。(因主机不同,文件名也许略有不同)编辑vsftpd.chroot_list,将受限制的用户添加进去,每个用户名一行5、重启服务器改完配置文件,不要忘记重启vsFTPd服务器运行命令:/etc/init.d/vsftpdrestart6、如果需要允许用户修改密码,但是又没有telnet登录系统的权限:运行命令:“usermod-s/usr/bin/passwdtest”//用户telnet后将直接进入改密界面
linux权限不够一般会怎么做?
方法一:可以通过su命令切换到root用户来运行命令。需要输入root用户的密码。
用法示例:切换到root用户$su方法二:使用sudo命令,针对单个命令授予临时权限。sudo仅在需要时授予用户权限,减少了用户因为错误执行命令损坏系统的可能性。
sudo也可以用来以其他用户身份执行命令。
用法示例:以root用户的身份修改主机名为$sudohostname方法三:为root用户设置密码,然后使用root用户登录。
用法示例:为root用户设置密码。$sudopasswdroot由于安全机制,输入的密码不会显示出来。
root权限怎么开启linux?
linux进入root权限的方法:首先使用“Ctrl+Alt+T”打开终端,执行“sudopasswdroot”命令;然后输入用户密码,设置root密码;最后执行“su”命令,输入刚刚设置的root密码即可。
首先打开终端(Ctrl+Alt+T)
在这里解释一下bwj@ubuntu:~$这句话的含义:
bwj是用户名,也就是你自己起的名字。
@是分割的符号ubuntu是主机名,也就是你所使用的机器的名称~是当前目录,
~表示根目录
$是提示符,当进入root时,会变成#输入sudopasswdroot(注意passwd的拼写),再输入用户密码,接下来会让你设置root密码,并再次确认。
接下来输入su,再输入刚刚设置的root密码就可以进入root了。
之后想要退出输入exit即可。
⑤ linux 服务器 centos5.5 FTP如何建立用户配置权限 A用户能够下载 B用户能够访问 C用户能够上传下载。急
1、ftp服务器只要你启用了匿名用户访问ftp服务器,就有访问的权限,权限只有查看,不能上传下载修改,所以你的B用户匿名登录就行了;本地用户只要在配置文件增加本地用户能下载,就有查看、下载的权限,但不能写入,即不能上传、修改文件目录之类,所以A用户以自己名字登录就行了;C用户能上传下载,就要在前面的基础上,给他单独设立权限了,用访问控制列表设权限。步骤如下:
2、修改配置文件
#vim/etc/vsftpd/vsftpd.conf#下面没有的就添加,注意匿名用户权限不要太大
anonymouse_enable=YES#启用匿名用户
download_enable=YES#本地用户可下载
local_root=/var/ftp#修改本地用户ftp根目录,默认本地用户只能访问自己的家目,你可以根据自己情况修改
3、给C用户单独设立权限,用setfacl命令设访问控制
#setfacl-mu:C:rwx/var/ftp/
-m 增加一条策略
u 表示是给用户设立权限,另外一个是 g ,给组;
C C用户
rwx 表示所有权限,一定是这个,才能有下载上传权限
后面那个是ftp目录
4、登录
B用户以匿名登录;
A和C以自己的系统账户密码登录,会有相应的权限的。。
你应该对vsftpd的配置文件不熟,去网上找份详解,自己慢慢研究
祝你好运~~~
⑥ Linux 开发笔记《CentOS 7 搭建FTP服务器》
在 CentOS 7 上搭建 FTP 服务器的步骤包括:
安装 FTP 服务器:
- 通过终端运行命令安装 vsftpd 服务器。
配置 FTP 服务器:
- 备份原始配置文件 /etc/vsftpd/vsftpd.conf。
- 调整配置文件中的参数设置,如 userlist_enable 和 userlist_deny 以控制基于用户列表文件的 FTP 访问权限。
- 通过设置 chroot_local_user 和 allow_writeable_chroot 限制 FTP 用户到其主目录并允许或禁止写入。
使用 SELinux 保护 FTP 服务器:
- 备份 SELinux 策略。
- 使用 semanage 命令设置规则,允许 FTP 用户访问其主目录文件。
测试 FTP 服务器:
- 创建一个 FTP 用户进行测试,验证匿名登录、未列出用户登录权限和主目录放置。
配置不同的 FTP 用户主目录:
- 修改配置文件,禁用不安全选项并指定用户的本地根目录。
- 创建用户专属目录用于文件存储,并在 vsftpd 配置文件中指定路径。
配置客户端连接:
- 使用 FileZilla 等客户端进行文件上传下载。
总结: 本指南提供了在 CentOS 7 上搭建 FTP 服务器的基本步骤与配置,确保高效安全的文件管理。 根据实际需求,可以选择性地进行 SELinux 配置、用户主目录管理等高级设置,以进一步强化系统安全性。
⑦ LINUX下如何开启ftp服务器
1. 首先服务器要安装ftp软件,查看是否已经安装ftp软件下:
#which vsftpd
如果看到有vsftpd的目录说明服务器已经安装了ftp软件
2. 查看ftp 服务器状态
#service vsftpd status
3. 启动ftp服务器
#service vsftpd start
4. 重启ftp服务器
#service vsftpd restart
5. 查看服务有没有启动
#netstat -an | grep 21
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
如果看到以上信息,证明ftp服务已经开启。
6.如果需要开启root用户的ftp权限要修改以下两个文件
#vi /etc/vsftpd.ftpusers中注释掉root
#vi /etc/vsftpd.user_list中也注释掉root
然后重新启动ftp服务。
7. vsftpd 500 OOPS: cannot change directory
登陆报错:
C:\>ftp 192.168.0.101
Connected to 192.168.0.101.
220 (vsFTPd 2.0.5)
User (192.168.0.101:(none)): frank
331 Please specify the password.
Password:
500 OOPS: cannot change directory:/home/frank
Login failed.
ftp> ls
500 OOPS: child died
Connection closed by remote host.
解决方法:
setsebool ftpd_disable_trans 1
service vsftpd restart
就OK了!
这是SELinux的设和培置命令,在不熟悉SELnux前,把SELinux关掉悄棚宽也可以的。
8. 永久开启,即os重启后自动开启ftp服务
方法一:
cd /etc/xinetd.d ,编辑ftp服务的配置文件gssftp的设启亮置:
vi /etc/xinetd.d/gssftp ,将 修改两项内容:
(a) server_args = -l –a 去掉-a 改为server_args = -l
(b) disable=yes改为disable=no
(c) 保存退出。
方法二:
(a) system-config-services , 进入图形界面的System services查看是否有 vsftpd项,如果没有转到2.,保存后退出
(b) 用redhat第三张盘 安装此服务(开始--删除/增加程序),200K左右
(c) #setup
此时能看到vsftpd项,此时选中此services项,保存后退出.