CentOS 7.3 新增FTP使用者並設定許可權
阿新 • • 發佈:2021-01-18
CentOS 7.3 新增FTP使用者並設定許可權
1.開啟防火牆,開放21埠
systemctl start firewalld
// 新增埠號
iptables -A INPUT -ptcp --dport 21 -j ACCEPT
// 儲存設定
service iptables save
// 開放埠
firewall-cmd --zone=public --add-port=21/tcp --permanent
// 重啟防火牆
firewall-cmd --reload
// 檢查是否開啟21埠
netstat -an | grep 21
// 查詢已開啟的埠
firewall- cmd --list-port
// 關閉防火牆
systemctl stop firewalld.service
2.關閉selinux服務
vi /etc/selinux/config
#SELINUX=enforcing #註釋掉
#SELINUXTYPE=targeted #註釋掉
SELINUX=disabled #增加
setenforce 0 #使配置立即生效
3.新建系統使用者ftpuser,使用者目錄為/home/ftpuser, 使用者登入終端設為/bin/false(即使之不能登入系統)
useradd ftpuser -d /home/ftpuser -s /bin/false
chown ftpuser: ftpuser /home/ftpuser -R
4.最後重啟vsftpd伺服器
systemctl restart vsftpd.service
5.設定許可權
5.1建使用者,命令列狀態下,在root使用者下:
// 增加使用者test,並制定test使用者的主目錄為/home/test
useradd -d /home/test test
// 為test設定密碼,執行後輸入兩次相同密碼
passwd test
5.2更改使用者相應的許可權設定:
// 限定使用者test不能telnet,只能ftp
usermod -s /sbin/nologin test
// 使用者test恢復正常
usermod -s / sbin/bash test
// 更改使用者test的主目錄為/test
usermod -d /test test
5.3限制使用者只能訪問/home/test,不能訪問其他路徑
修改/etc/vsftpd/vsftpd.conf如下:
vi /etc/vsftpd/vsftpd.conf
編輯上面的內容
第一行:chroot_list_enable=YES
//限制訪問自身目錄
第三行:編輯vsftpd.chroot_list
。根據第三行說指定的目錄,找到chroot_list檔案。(因主機不同,檔名也許略有不同)
編輯vsftpd.chroot_list
,將受限制的使用者新增進去,每個使用者名稱一行
5.4重啟伺服器
改完配置檔案,不要忘記重啟vsFTPd伺服器
執行命令:/etc/init.d/vsftpd restart
5.5、如果需要允許使用者修改密碼,但是又沒有telnet登入系統的許可權:
// 使用者telnet後將直接進入改密介面
usermod -s /usr/bin/passwd test