Linux 中vsftp安装配置添加用户指目录及权限

 1.安装vsftp
 yum -y install vsftpd

2.启动vsftp
service vsftpd start

3.配置vsftpd
配置文件目录  /etc/vsftpd/vsftpd.conf

#     下面是配置的选项及说明
 ######### 核心设置 ###########
  
 # 允许本地用户登录
 local_enable=YES
  
 # 本地用户的写权限
 write_enable=YES
  
 # 使用FTP的本地文件权限,默认为077
 # 一般设置为022
 local_umask=022
  
 # 切换目录时
 # 是否显示目录下.message的内容
 dirmessage_enable=YES
 dirlist_enable = NO
 #验证方式
 #pam_service_name=vsftpd
  
 # 启用FTP数据端口的数据连接
 connect_from_port_20=YES
  
 # 以独立的FTP服务运行
 listen=yes
  
 # 修改连接端口
 #listen_port=2121
  
 ######### 匿名登录设置 ###########
  
 # 允许匿名登录
 anonymous_enable=NO
  
 # 如果允许匿名登录
 # 是否开启匿名上传权限
 #anon_upload_enable=YES
  
 # 如果允许匿名登录
 # 是否允许匿名建立文件夹并在文件夹内上传文件
 #anon_mkdir_write_enable=YES
  
 # 如果允许匿名登录
 # 匿名帐号可以有删除的权限
 #anon_other_write_enable=yes
  
 # 如果允许匿名登录
 # 匿名的下载权限
 # 匿名为Other,可设置目录/文件属性控制
 #anon_world_readable_only=no
  
 # 如果允许匿名登录
 # 限制匿名用户传输速率,单位bite
 #anon_max_rate=30000
  
 ######### 用户限制设置 ###########
  
 #### 限制登录
  
 # 用userlist来限制用户访问
 #userlist_enable=yes
  
 # 名单中的人不允许访问
 #userlist_deny=no
  
 # 限制名单文件放置的路径
 #userlist_file=/etc/vsftpd/userlist_deny.chroot
  
 #### 限制目录
  
 # 限制所有用户都在家目录
 #chroot_local_user=yes
  
 # 调用限制在家目录的用户名单
 chroot_list_enable=YES
  
 # 限制在家目录的用户名单所在路径
 chroot_list_file=/etc/vsftpd/chroot_list
  
 ######### 日志设置 ###########
  
 # 日志文件路径设置
 xferlog_file=/var/log/vsftpd.log
  
 # 激活上传/下载的日志
 xferlog_enable=YES
  
 # 使用标准的日志格式
 #xferlog_std_format=YES
  
 ######### 安全设置 ###########
  
 # 用户空闲超时,单位秒
 #idle_session_timeout=600
  
 # 数据连接空闲超时,单位秒
 #data_connection_timeout=120
  
 # 将客户端空闲1分钟后断开
 #accept_timeout=60
  
 # 中断1分钟后重新连接
 #connect_timeout=60
  
 # 本地用户传输速率,单位bite
 #local_max_rate=50000
  
 # FTP的最大连接数
 #max_clients=200
  
 # 每IP的最大连接数
 #max_per_ip=5
  
 ######### 被动模式设置 ###########
  
 # 是否开户被动模式
 pasv_enable=yes
  
 # 被动模式最小端口
 pasv_min_port=5000
  
 # 被动模式最大端口
 pasv_max_port=6000
  
 ######### 其他设置 ###########
 # 欢迎信息
 ftpd_banner=Welcome to Ftp Server!

修改配置后重启vsftpd才能生效
service vsftpd restart

4.添加用户 (创建名为ftpuser的用户并将用户目录设为/home/ftp)
useradd -d /home/ftp  ftpuser

设置名为ftpuser的登录密码
passwd ftpuser

5.限制用户只能访问自己的目录
以ftpuser为例(如果默认没有目录或文件可手动创建)
#进入用户配置目录
cd /etc/vsftpd/userconfig
#编辑ftpuser用户的配置文件
vi ftpuser
#配置ftpuser用户的目录
local_root=/dir          这里为ftpuser登录ftp所进入的目录
#配置用户可写权限
write_enable=yes
修改成功后:wq保存退出
#给了写权限但是还不能上传,则要检查ftpuser是否有dir目录权限,可将dir目录拥有者改为ftpuser
chown -R ftpuser /dir
#不允许用户访问主目录以为的目录,如ftpuser只能访问/dir目录
vi /etc/vsftpd/chroot_list
ftpuser
user2
user3

保存退出:wq
此时ftpuser就只能访问/dir目录了,一行为一个用户名
编辑完成后重启vsftpd
service vsftpd restart


文章类别
我的观点

网友评论此观点(评论0条)

  • 暂时没有网友评论此观点

发表评论

  • 昵称: 验证码: 点击可刷新此验证码