Linux ftp訪問控制配置
阿新 • • 發佈:2019-01-02
在Linux下建立ftp使用者,並限制其通過訪問時,僅能訪問當前使用者的根目錄
#adduser -d /home/user01 -g ftp user01
#usermod -s /sbin/nologin //建立使用者 #passwd user01 //設定密碼 #Changing password for user usertest. #New UNIX password: #Retype new UNIX password: #passwd: all authentication tokens updated successfully.
此時,已經建立了使用者並且可以使用ftp登陸
許可權配置:
vi /etc/vsftpd/vsftpd.conf
查詢
如果userlist_deny=NO:只允許userlist_file檔案中的使用者可訪問ftp;
如果userlist_deny=YES:userlist_file檔案中列舉的使用者不能通過ftp訪問系統。
userlist_enable是該功能的開關
我們的系統配置如下:
userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd/user_list所以需要把使用者加入到/etc/vsftpd/user_list檔案中,每個使用者一行。
配置使用者ftp許可權及訪問路徑限制
修改使用者ftp登陸許可權
//找到#chroot_list_enable=YES,刪除前面的那個#號,表示開啟使用者是否能登陸ftp限制
//找到#chroot_list_file=/etc/vsftpd/chroot_list,刪除前面的那個#號,表示使用該列表中的名字作為限制條件
//編輯chroot_list,加入你要限制的使用者名稱,一行一個使用者
--------------------------------------------------------
修改使用者ftp訪問區域許可權-------------------
//找到#chroot_local_user=YES,刪除前面的那個#號,表示開啟,使用者只能訪問自己的家目錄
--------------------------------------------------------
#如果更新了vsftpd.conf,一定要重啟ftp
# /etc/init.d/vsftpd restart