在linux中添加ftp用戶,並設置相應的權限,操作步驟如下:
1、環境:ftp為vsftp。被限制用戶名為test。被限制路徑為/home/test
2、建用戶:在root用戶下:
useradd -d /home/test test //增加用戶test,並制定test用戶的主目錄為/home/test
passwd test //為test設置密碼
3、更改用戶相應的權限設置:
usermod -s /sbin/nologin test //限定用戶test不能telnet,只能ftp
usermod -s /sbin/bash test //用戶test恢復正常
usermod -d /test test //更改用戶test的主目錄為/test
4、限制用戶只能訪問/home/test,不能訪問其他路徑
修改/etc/vsftpd/vsftpd.conf如下:
chroot_list_enable=YES //限制訪問自身目錄
# (default follows)
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
編輯 vsftpd.chroot_list文件,將受限制的用戶添加進去,每個用戶名一行
改完配置文件,不要忘記重啟vsFTPd服務器
[root@linuxsir001 root]# /etc/init.d/vsftpd restart
5、如果需要允許用戶修改密碼,但是又沒有telnet登錄系統的權限:
usermod -s /usr/bin/passwd test //用戶telnet后將直接進入改密界面
----------------------------------
----------------------------------
-----匿名登錄--------------
1、安裝vsftpd軟件包#yum -y install vsftpd db4 db4-utils
安裝完成后先關閉SELinux及iptables防火牆
2、啟動vsfptd服務器#service vsftpd start
現在就可以用匿名用戶登錄了。默認的匿名用戶為'ftp',密碼為空。根目錄為'/var/ftp'
現在匿名用戶只能從服務器上下載文件,沒有上轉及建立文件夾等等權限。
3、vsftpd配置(/etc/vsftpd/vsftpd.conf)
a:設置使匿名用戶能夠上傳文件下載文件以建立文件夾等。
anon_upload_enable=YES #設置匿名用戶有上轉文件的權限
anon_mkdir_write_enable=YES #設置匿名用戶新建文件夾及文件權限
anon_other_write_enable=YES #設置匿名用戶有重命名及刪除等權限
改完上面的備置后重啟vsftpd服務
登錄vsftp服務器后發現還是不能上轉文件等,這里是因為/var/ftp的目錄所屬權為root。
不過,即使你改了/var/ftp的屬性權為ftp能達到效果,不過你再次登錄時你會發現登不了vsftp服務器了。
所在,所以我們改ftp里的面的文件夾才可生效。
#chown ftp /var/ftp/pub
好了,完成上面這步后,我們的匿名用就可以正常登錄並可以上傳下載,及創建刪除文件夾等。