MangoCool

Centos下新建用户及设置ftp用户权限

2016-08-10 11:17:42   作者:MangoCool   来源:MangoCool

相信小伙伴们也会经常遇到这种需求,须对不同的用户赋予不同的ftp访问权限,这样不仅极大的保证了服务器的安全,同时也不影响每个用户的使用。

在Centos系统中添加ftp用户,并设置相应的权限,操作步骤如下:

1、环境:

ftp为vsftp。

被限制用户名为test。

被限制路径为/home/test。


2、新建用户:

要求是在root用户下

useradd -d /home/test test //增加用户test,并制定test用户的主目录为/home/test
passwd test //为test设置密码


3、更改用户相应的权限设置:

usermod -d /test test //更改用户test的主目录为/test
usermod -s /sbin/nologin test //限定用户test不能telnet,只能ftp
usermod -s /sbin/bash test //变更用户使用的shell,谨慎执行


4、限制用户只能访问/home/test,不能访问其他路径,修改/etc/vsftpd/vsftpd.conf

编辑/etc/vsftpd/chroot_list文件(如果没有该文件自己新建一个),将受限制的用户添加进去,每个用户名一行。

设置 sshd_config:
打开sshd_config文件

vim /etc/ssh/sshd_config
找到 Subsystem sftp 这一行,修改成:
Subsystem sftp internal-sftp
并修改:
AllowTcpForwarding no 
X11Forwarding no
UsePAM yes

Match user test
ForceCommand internal-sftp
ChrootDirectory /test
将上面的 test用户 和 /test目录 替换成你需要的。

多个用户请重复配置这三行:
Match user test2
ForceCommand internal-sftp
ChrootDirectory /test2
这样可以为不同的用户设置不同的限制目录。

至关重要的是:
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,也就是说权限最大设置只能是755。
注意:由于权限是755,导致非root用户都无法在目录中写入文件,所以需要在ChrootDirectory指定的目录下建立子目录,重新设置属主和权限。


最后重启vsFTPd服务器

/etc/init.d/vsftpd restart


5、如果需要允许用户修改密码,但是又没有telnet登录系统的权限:

usermod -s /usr/bin/passwd test //用户telnet后将直接进入改密界面


6、有可能会遇到的问题:

a. Received unexpected end-of-file from SFTP server

解决办法:

#Subsystem sftp /usr/lib/openssh/sftp-server

替换成

Subsystem sftp internal-sftp

b. Server unexpectedly closed network connection

解决办法:

ChrootDirectory 指定的目录开始一直往上到系统根目录为止都不可以具有群组写入权限(最大权限 755)


文章参考:http://www.cnblogs.com/bienfantaisie/archive/2011/12/04/2275203.html

                https://blog.csdn.net/wm9028/article/details/79463509

                https://blog.csdn.net/qin_weilong/article/details/69486104

                https://www.cnblogs.com/xjnotxj/p/6912471.html

                https://www.cnblogs.com/lpfuture/p/5602644.html

                https://blog.csdn.net/crazyamil/article/details/40041985

                https://blog.csdn.net/wm9028/article/details/79463509


标签: Centos linux 新建用户 ftp权限

分享:

上一篇Hadoop YARN配置参数—权限与日志聚集相关参数

下一篇Centos下MySQL 5.7.13版本密码的修改

关于我

崇尚极简,热爱技术,喜欢唱歌,热衷旅行,爱好电子产品的一介码农。

座右铭

当你的才华还撑不起你的野心的时候,你就应该静下心来学习,永不止步!

人生之旅历途甚长,所争决不在一年半月,万不可因此着急失望,招精神之萎葸。

Copyright 2015- 芒果酷(mangocool.com) All rights reserved. 湘ICP备14019394号

免责声明:本网站部分文章转载其他媒体,意在为公众提供免费服务。如有信息侵犯了您的权益,可与本网站联系,本网站将尽快予以撤除。