技術標籤：linuxftpftp

CentOS 7.3 新增FTP使用者並設定許可權

1.開啟防火牆，開放21埠

systemctl start firewalld
// 新增埠號
iptables -A INPUT -ptcp --dport  21 -j ACCEPT
// 儲存設定
service iptables save
// 開放埠
firewall-cmd --zone=public --add-port=21/tcp --permanent
// 重啟防火牆
firewall-cmd --reload
// 檢查是否開啟21埠
netstat -an | grep 21
// 查詢已開啟的埠
firewall-
 
cmd --list-port
// 關閉防火牆
systemctl stop firewalld.service

2.關閉selinux服務

vi /etc/selinux/config

#SELINUX=enforcing #註釋掉

#SELINUXTYPE=targeted #註釋掉

SELINUX=disabled #增加

setenforce 0 #使配置立即生效

3.新建系統使用者ftpuser，使用者目錄為/home/ftpuser, 使用者登入終端設為/bin/false(即使之不能登入系統)

useradd ftpuser -d /home/ftpuser -s /bin/false

chown ftpuser:
 
ftpuser /home/ftpuser -R

4.最後重啟vsftpd伺服器

systemctl restart vsftpd.service

5.設定許可權

5.1建使用者，命令列狀態下，在root使用者下：

// 增加使用者test，並制定test使用者的主目錄為/home/test
useradd -d /home/test test
// 為test設定密碼，執行後輸入兩次相同密碼
passwd test

5.2更改使用者相應的許可權設定：

// 限定使用者test不能telnet，只能ftp
usermod -s /sbin/nologin test
// 使用者test恢復正常
usermod -s /
 
sbin/bash test
// 更改使用者test的主目錄為/test
usermod -d /test test

5.3限制使用者只能訪問/home/test，不能訪問其他路徑
修改/etc/vsftpd/vsftpd.conf如下：

vi /etc/vsftpd/vsftpd.conf

編輯上面的內容

第一行：chroot_list_enable=YES　　//限制訪問自身目錄
第三行：編輯vsftpd.chroot_list。根據第三行說指定的目錄，找到chroot_list檔案。（因主機不同，檔名也許略有不同）

編輯vsftpd.chroot_list，將受限制的使用者新增進去，每個使用者名稱一行

5.4重啟伺服器

改完配置檔案，不要忘記重啟vsFTPd伺服器

執行命令：/etc/init.d/vsftpd restart

5.5、如果需要允許使用者修改密碼，但是又沒有telnet登入系統的許可權：

// 使用者telnet後將直接進入改密介面
usermod -s /usr/bin/passwd test