相信小伙伴们也会经常遇到这种需求,须对不同的用户赋予不同的ftp访问权限,这样不仅极大的保证了服务器的安全,同时也不影响每个用户的使用。
在Centos系统中添加ftp用户,并设置相应的权限,操作步骤如下:
1、环境:
ftp为vsftp。
被限制用户名为test。
被限制路径为/home/test。
2、新建用户:
要求是在root用户下
useradd -d /home/test test //增加用户test,并制定test用户的主目录为/home/test passwd test //为test设置密码
3、更改用户相应的权限设置:
usermod -d /test test //更改用户test的主目录为/test usermod -s /sbin/nologin test //限定用户test不能telnet,只能ftp usermod -s /sbin/bash test //变更用户使用的shell,谨慎执行
4、限制用户只能访问/home/test,不能访问其他路径,修改/etc/vsftpd/vsftpd.conf:
编辑/etc/vsftpd/chroot_list文件(如果没有该文件自己新建一个),将受限制的用户添加进去,每个用户名一行。
设置 sshd_config:
打开sshd_config文件
vim /etc/ssh/sshd_config找到 Subsystem sftp 这一行,修改成:
Subsystem sftp internal-sftp并修改:
AllowTcpForwarding no X11Forwarding no UsePAM yes Match user test ForceCommand internal-sftp ChrootDirectory /test将上面的 test用户 和 /test目录 替换成你需要的。
Match user test2 ForceCommand internal-sftp ChrootDirectory /test2这样可以为不同的用户设置不同的限制目录。
至关重要的是:
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,也就是说权限最大设置只能是755。
注意:由于权限是755,导致非root用户都无法在目录中写入文件,所以需要在ChrootDirectory指定的目录下建立子目录,重新设置属主和权限。
最后重启vsFTPd服务器
/etc/init.d/vsftpd restart
5、如果需要允许用户修改密码,但是又没有telnet登录系统的权限:
usermod -s /usr/bin/passwd test //用户telnet后将直接进入改密界面
6、有可能会遇到的问题:
解决办法:
#Subsystem sftp /usr/lib/openssh/sftp-server
替换成
Subsystem sftp internal-sftp
b. Server unexpectedly closed network connection
解决办法:
ChrootDirectory 指定的目录开始一直往上到系统根目录为止都不可以具有群组写入权限(最大权限 755)
文章参考:http://www.cnblogs.com/bienfantaisie/archive/2011/12/04/2275203.html
https://blog.csdn.net/wm9028/article/details/79463509
https://blog.csdn.net/qin_weilong/article/details/69486104
https://www.cnblogs.com/xjnotxj/p/6912471.html
https://www.cnblogs.com/lpfuture/p/5602644.html
https://blog.csdn.net/crazyamil/article/details/40041985
https://blog.csdn.net/wm9028/article/details/79463509
分享:
崇尚极简,热爱技术,喜欢唱歌,热衷旅行,爱好电子产品的一介码农。
联系QQ:58742094
联系电话:
工作邮箱:
当你的才华还撑不起你的野心的时候,你就应该静下心来学习,永不止步!
人生之旅历途甚长,所争决不在一年半月,万不可因此着急失望,招精神之萎葸。
Copyright 2015- 芒果酷(mangocool.com) All rights reserved. 湘ICP备14019394号
免责声明:本网站部分文章转载其他媒体,意在为公众提供免费服务。如有信息侵犯了您的权益,可与本网站联系,本网站将尽快予以撤除。