目的是:在linux系统上建立ftp用户,并限制其通过ftp访问时,只能访问用户主目录;其主目录显示路径也是“/”,看不到上级目录。例如,我要建立用户usertest,密码为usertest,主目录为/home/mpsp/ftp/usertest操作系统:RedHatEnterpriseLinuxServerrelease5.4(Tikanga) ftp:vsftp首先,建立linux系统用户usertest:1、以mpsp用户登陆系统,建立usertest的主目录/home/mpsp/ftp/usertest2、以root用户登录linux系统,建立带有主目录的用户,输入命令:[root@-home]#useradd-d/home/mpsp/ftp/usertest usertest3、为用户分配密码,输入命令:[root@-etc]#passwdusertestChangingpasswordforuserusertest.NewUNIXpassword:RetypenewUNIXpassword:passwd:allauthenticationtokensupdatedsuccessfully.此时查看:[root@-etc]#cat/etc/passwd可看到用户配置是这样的:usertest:x:504:504::/home/mpsp/ftp/usertest:/bin/bash系统为用户分配了新的用户id和组id:504、504。由于该用户的所有文件需对mpsp用户开放访问权限,我们可以将usertest分配到mpsp组(组id500)。4、为用户分配新的用户组,输入命令:[root@-home]#usermod-gmpspusertest此时查看:[root@-etc]#cat/etc/passwd可看到用户配置是这样的:usertest:x:504:500::/home/mpsp/ftp/usertest:/bin/bash然后,配置用户ftp权限及访问路径限制:此时用usertest登陆系统ftp,是否可以访问?如果无法访问,说明我们的ftp做了限制。打开/etc/vsftpd/vsftpd.conf,查找userlist_enable、userlist_deny、userlist_file。如果userlist_deny=NO:只允许userlist_file文件中的用户可访问ftp;如果userlist_deny=YES:userlist_file文件中列举的用户不能通过ftp访问系统。userlist_enable是该功能的开关。我们的系统配置如下:userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd/user_list所以需要把用户加入到/etc/vsftpd/user_list文件中,每个用户一行。由于该主目录是mpsp用户建的,usertest是mpsp组的成员,所以usertest默认具有增删查改权限;而usertest作为mpsp组成员,对/home/mpsp下的所有路径具有访问权限(根据各目录的权限设置,默认是这样),登录ftp后会发现,usertest用户可以访问其他目录,并且具有mpsp组的权限,这样做是不允许的,我们需要将usertest用户的访问范围控制在其主目录下。方法如下:1.cd/etc/vsftpd进入ftp配置文件目录2.vivsftpd.conf编辑此文件,找到#chroot_list_enable=YES,删除前面的那个#号,表示开启此限制功能找到chroot_list_file:chroot_list_file=/etc/vsftpd/chroot_list3.编辑chroot_list文件,加入你要限制的用户名,一行一个用户.如果更新了vsftpd.conf,一定要重启ftp,命令如下:[root@linuxsir001root]#/etc/init.d/vsftpdrestart关闭vsftpd:[确定]为vsftpd启动vsftpd:[确定]再用usertest通过ftp访问系统,用户成功登陆,并且成功的被限制在自己的主目录下,无法访问其他目录。大功告成。
附录:
1)管理用户(user)的工具或命令;
useradd 注:添加用户 adduser 注:添加用户passwd 注:为用户设置密码usermod 注:修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等;pwcov 注:同步用户从/etc/passwd 到/etc/shadow pwck 注:pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整;pwunconv 注:是pwcov 的立逆向操作,是从/etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除 /etc/shadow 文件;finger 注:查看用户信息工具id 注:查看用户的UID、GID及所归属的用户组chfn 注:更改用户信息工具su 注:用户切换工具sudo 注:sudo 是通过另一个用户来执行命令(execute a command as another user),su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/sudoers来实现;visudo 注:visodo 是编辑 /etc/sudoers 的命令;也可以不用这个命令,直接用vi 来编辑 /etc/sudoers 的效果是一样的;sudoedit 注:和sudo 功能差不多;
2)管理用户组(group)的工具或命令;
groupadd 注:添加用户组;groupdel 注:删除用户组;groupmod 注:修改用户组信息groups 注:显示用户所属的用户组grpckgrpconv 注:通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建;grpunconv 注:通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ,然后删除gshadow文件;
自信的生命最美丽!
![[置顶]
linux下建ftp用户,并限制用户访问路径](https://www.note234.com/wp-content/themes/generatepress/images/96.jpg)