centos開啟ftp服務的步驟
1、安裝vsftpd
sudo yum install vsftpd -y
2、啟動ftp服務
service vsftpd start
3、 加入開機啟動
chkconfig vsftpd on
netstat -nltp | grep 21 可以查看系統監聽21端口
4、更改配置
進入 vi /etc/vsftpd/vsftp.conf 編輯
# 禁用匿名用戶
anonymous_enable=NO
5、重啟ftp服務
service vsftpd restart
6、關閉防火牆
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動
7、 修改/etc/selinux/config 文件, 將SELINUX=enforcing改為SELINUX=disabled , 必須!否則,查看不到所有ftp上面的目錄
8、重啟虛擬機, 完畢!
linux怎么設置vsftp用戶訪問目錄權限
1.在指定的目錄創建文件夾(訪問的目錄):
mkdir picture
2.創建一個用戶組(zdhgroup):
groupadd zdhgroup
3.創建一個用戶並指定路徑和組:
useradd -d /mnt/zdh/picture -g zdhgroup zdhuser
4.設置用戶的密碼:
passwd zdhuser
5.設置配置文件(指定目錄訪問,不可用訪問其他目錄)
添加ftp用戶(zdhuser)到user_list中去,
vi /etc/vsftpd/user_list
配置指定目錄訪問:
vi /etc/vsftpd/vsftpd.conf
修改/etc/vsftpd/vsftpd.conf如下:
chroot_list_enable=YES //限制訪問自身目錄
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
編輯 chroot_list文件,將受限制的用戶(zdhuser)添加進去,每個用戶名一行
改完配置文件,不要忘記重啟vsftpd服務器
systemctl restart vsftpd
6.更改用戶相應的權限設置:
usermod -s /sbin/nologin zdhuser//限定用戶zdhuser不能telnet,只能ftp
usermod -s /sbin/bash zdhuser//用戶zdhuser恢復正常
usermod -d /test zdhuser //更改用戶zdhuser的主目錄為/test
7、如果需要允許用戶修改密碼,但是又沒有telnet登錄系統的權限:
usermod -s /usr/bin/passwd zdhuser //用戶telnet后將直接進入改密界面
8、修改用戶所屬組
usermod -g 用戶組 用戶名
強行設置某個用戶所在組
usermod -G 用戶組 用戶名
把某個用戶改為 group(s)
usermod -a -G 用戶組 用戶名
把用戶添加進入某個組(s)
9、查看用戶所屬組
groups <user1> <user2> <user3>
10、查看所有組
getent group
11、查看wheel組下所有用戶
getent group wheel
附錄:
查看用戶:
cat /etc/passwd
查看組:
cat /etc/group
1.在指定的目錄創建文件夾(訪問的目錄):
mkdir picture
2.創建一個用戶組(zdhgroup):
groupadd zdhgroup
3.創建一個用戶並指定路徑和組:
useradd -d /mnt/zdh/picture -g zdhgroup zdhuser
4.設置用戶的密碼:
passwd zdhuser
5.設置配置文件(指定目錄訪問,不可用訪問其他目錄)
添加ftp用戶(zdhuser)到user_list中去,
vi /etc/vsftpd/user_list
配置指定目錄訪問:
vi /etc/vsftpd/vsftpd.conf
修改/etc/vsftpd/vsftpd.conf如下:
chroot_list_enable=YES //限制訪問自身目錄
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
編輯 chroot_list文件,將受限制的用戶(zdhuser)添加進去,每個用戶名一行
改完配置文件,不要忘記重啟vsftpd服務器
systemctl restart vsftpd
6.更改用戶相應的權限設置:
usermod -s /sbin/nologin zdhuser//限定用戶zdhuser不能telnet,只能ftp
usermod -s /sbin/bash zdhuser//用戶zdhuser恢復正常
usermod -d /test zdhuser //更改用戶zdhuser的主目錄為/test
7、如果需要允許用戶修改密碼,但是又沒有telnet登錄系統的權限:
usermod -s /usr/bin/passwd zdhuser //用戶telnet后將直接進入改密界面
8、修改用戶所屬組
usermod -g 用戶組 用戶名
強行設置某個用戶所在組
usermod -G 用戶組 用戶名
把某個用戶改為 group(s)
usermod -a -G 用戶組 用戶名
把用戶添加進入某個組(s)
9、查看用戶所屬組
groups <user1> <user2> <user3>
10、查看所有組
getent group
11、查看wheel組下所有用戶
getent group wheel
附錄:
查看用戶:
cat /etc/passwd
查看組:
cat /etc/group