在linux中添加ftp用戶,並設置相應的權限,操作步驟如下:
1、環境:ftp為vsftp。被限制用戶名為ftpuser。被限制路徑為/home/ftpuser
2、建用戶,命令行狀態下,在root用戶下:
運行命令:“useradd -d /home/ftpuser ftpuser” //增加用戶ftpuser,並制定ftpuser用戶的主目錄為/home/ftpuser
運行命令:“passwd ftpuser” //為ftpuser設置密碼,運行后輸入兩次相同密碼
3、更改用戶相應的權限設置:
運行命令:“usermod -s /sbin/nologin ftpuser” //限定用戶ftpuser不能telnet,只能ftp
運行命令:“usermod -s /sbin/bash ftpuser” //用戶ftpuser恢復正常
運行命令:“usermod -d /ftpuser ftpuser” //更改用戶ftpuser的主目錄為/ftpuser
4、限制用戶只能訪問/home/ftpuser,不能訪問其他路徑
修改/etc/vsftpd/vsftpd.conf如下:
chroot_local_user=NO chroot_list_enable=YES # (default follows) chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
編輯上面的內容
第一行:chroot_local_user=NO
第二行:chroot_list_enable=YES //限制訪問自身目錄
第四行:編輯vsftpd.chroot_list。根據第三行說指定的目錄,找到chroot_list文件。(因主機不同,文件名也許略有不同)
編輯vsftpd.chroot_list,將受限制的用戶添加進去,每個用戶名一行
說明:chroot_local_user=NO則所有用戶不被限定在主目錄內,chroot_list_enable=YES表示要啟用chroot_list_file, 因為chroot_local_user=NO,即全體用戶都“不被限定在主目錄內”,所以總是作為“例外列表”的chroot_list_file這時列出的是那些“會被限制在主目錄下”的用戶。
5、重啟服務器
改完配置文件,不要忘記重啟vsFTPd服務器
運行命令:service vsftpd restart
6、如果需要允許用戶修改密碼,但是又沒有telnet登錄系統的權限:
運行命令:“usermod -s /usr/bin/passwd ftpuser” //用戶telnet后將直接進入改密界面