在linux中添加ftp用户,并设置相应的权限, *** 作步骤如下:
1、环境:ftp为vsftp。被限制用户名为test。被限制路径为/home/test
2、建用户:在root用户下:
useradd -d /home/test test //增加用户test,并制定test用户的主目录为/home/test
passwd test //为test设置密码
3、更改用户相应的权限设置:
usermod -s /sbin/nologin test //限定用户test不能telnet,只能ftp
usermod -s /sbin/bash test //用户test恢复正常
usermod -d /test test //更改用户test的主目录为/test
4、限制用户只能访问/home/test,不能访问其他路径
修改/etc/vsftpd/vsftpd.conf如下: www.2cto.com
chroot_list_enable=YES //限制访问自身目录
# (default follows)
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
编辑 vsftpd.chroot_list文件,将受限制的用户添加进去,每个用户名一行
改完配置文件,不要忘记重启vsFTPd服务器
[root@linuxsir001 root]# /etc/init.d/vsftpd restart
5、如果需要允许用户修改密码,但是又没有telnet登录系统的权限:
usermod -s /usr/bin/passwd test //用户telnet后将直接进入改密界面
权限什么的基本上不用管。因为这些服务可以使用本地的帐户,这样,本地的用户权限就直接应用上了。samba和vsftpd会在安装的时候建立匿名用户,这样匿名用户的权限就也有了。另外,samba中共享文件也可以在共享项目上设置权限,这个是在配置文件里面,但最终你还是必须要经过系统用户权限这一关,这是绕不过去的。
对于vsftpd,存在虚拟用户一说,但那只是验证过程,真实的权限还是与用户权限相同的,只是多个虚拟用户的权限会映射到一个统一的本地用户上。当然,也可以在配置文件中设置诸如只读,可写入等权限,但它们的等级要低于本地账户的权限。
总之一句话,只要弄对了对应的本地用户权限,你的服务权限就基本不会错了。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)