客户需求:请在数据仓库接口机134.224.40.67上增加ftp账号:sjjs,权限仅为:/infdata3/TDSS_SAVE目录下文件的查询权限
这个看似简单,但还是让我磨了好久才出来,特此记录下来,供大家分享;
一、检查Linux中vsftpd的安装情况
ps -ef |grep vsftpd
二、将系统中的SELinux关闭,然后重新启动电脑
关闭SELinux的方法:
修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。
如果不想重启系统,使用命令setenforce 0
注:
setenforce 1 设置SELinux 成为enforcing模式
setenforce 0 设置SELinux 成为permissive模式
在lilo或者grub的启动参数中增加:selinux=0,也可以关闭selinux
setsebool ftpd_disable_trans 1 ----重启之后失效
所以可以加上-P参数永久生效
setsebool -P ftpd_disable_trans 1 ------此命令是为了避免出现 500 OOPS: cannot change directory的错误
三、建立用户和指定目录
#useradd -d /home/sjjs sjjs
#passwd sjjs
建立用户sjjs,并指定其ftp目录为sjjs
这样sjjs用户就被指定到相应的文件夹下,在后期的设置中也可以改变用户的指定目录,在后面可以看到
四、修改vsftpd.conf配置文件
将anonymous_enable改为NO,阻止匿名上传
将chroot_list_enable和chroot_list_file的注释去掉,阻止用户访问上级目录
userlist_enable=yes #禁止文件/etc/vsftpd/user_list文件中的用户登陆FTP
user_config_dir=/etc/vsftpd/userconf #添加读取用户配置目录(注:本行配置默认没有,需要手动输入)
五、在/etc/vsftpd下建立chroot_list文件
建立完成后,在其中添加用户sjjs,使其只允许访问指定目录。(注意:是完整路径)
六、建立用户配置目录
mkdir -p /etc/vsftpd/userconf
七、建立用户登陆后的目录
mkdir /test
因用户已要求目录指定为/infdata3/TDSS_SAVE,所以不需要创建新的目录
八、添加用户配置文件(用户配置里面,可以根据要求加入相应的参数)
已知有用户sjjs
注:有很多用户时,需要建每个用户相对应的文件
vi /etc/vsftpd/userconf/sjjs
local_root=/infdata3/TDSS_SAVE #用户需求的目录,FTP用户登陆后指定的目录
因为只要求有查询权限,即只读权限,所以该用户配置文件里还需要增加
download_enable=NO #如果设为NO,下载请求将返回“permission denied”
write_enable=NO #这决定是否容许一些FTP命令去更改文件系统
九、启动或是重启ftp服务
#service vsftpd restart
启动成功后,就可以按用户的要求访问FTP服务了
注:配置文件中的解释
anonymous_enable=YES开启匿名用户登录
local_enable=YES开启本地用户登录
write_enable=YES开启写权限以便上传
local_umask=022设置上传后文件为user=rwx, group=, other=
这样,用户上传文件后,是不能删除和修改了。因为用户属于group组。
解决方法是,设置local_umask=002。
最终文件权限是777-文件夹掩码-local_umask掩码
anon_upload_enable=YES开启匿名用户上传权限
统一匿名上传用户上传的文件的属性
chown_uploads=YES
chown_username=ftp
设定chroot配置,禁止特定用户访问上一级目录
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
userlist_enable=YES这个选项如果是YES,那/etc/vsftpd/user_list中的用户将被禁止访问ftp。如果是NO,则只有user_list里面的用户才能访问ftp
原文地址:http://blog.csdn.net/jiejie5945/article/details/8125449
相关推荐
Linux 操作用户及权限分配 本资源将详细介绍 Linux 操作系统中的用户及权限分配,包括查看用户、用户管理、权限分配等内容。 一、查看用户 Linux 系统中有多种方式来查看当前用户的信息,常用的命令包括 whoami...
### Linux用户和文件权限管理 #### 一、Linux用户管理 **1. 查看用户** 在Linux中,可以通过多种方式查看当前用户的信息。最常用的命令是`whoami`,它直接返回当前登录用户的用户名。 此外,`who` 命令提供更...
##### 2.4 配置用户目录权限 为了更好地控制SFTP用户的访问权限,需要对用户的家目录及其子目录进行权限设置。 1. **创建目录结构**: ```bash # mkdir -p /chroot/msftp/home/webapp/{msgpath,backup} # ...
### Linux 下为目录和文件设置权限,包括子目录的循环递归设置 #### 知识点一:Linux 文件权限概述 在 Linux 操作系统中,文件权限管理是至关重要的安全特性之一。通过权限管理,我们可以控制不同用户对文件或目录...
在Linux系统中,判断一个指定用户对特定目录的权限是管理任务中的常见需求。通过Linux命令行工具,我们可以实现这一功能。上述文档介绍了一个名为`power.sh`的shell脚本,用于检查用户对目录的读、写、执行权限。...
本文将详细介绍Linux文件目录的权限和属性,并通过实际操作来加深理解。 #### 二、文件权限的基本概念 Linux中的文件权限主要包括读(Read)、写(Write)和执行(Execute)三种基本类型,分别用字母r、w和x表示。...
Linux用户权限管理是Linux系统中至关重要的一环,它确保了多用户环境下的安全性和稳定性。在Linux中,每个用户都有其特定的权限,这使得不同用户可以在同一时间执行不同的任务,而不会相互干扰。 1. **用户与组的...
Linux下添加用户并赋予root权限 Linux操作系统中,添加用户并赋予root权限是系统管理员常用的操作之一。本文将详细介绍如何在Linux系统中添加用户并赋予root权限。 一、添加用户 在Linux系统中,添加用户可以使用...
linux用户和组权限管理 1.用户文件/etc/passwd 2.密码文件/etc/shadow * 现在用户的密码都是加密保存在这个文件里了,需要管理员权限才能打开,不再保存在passwd里。
### Linux赋予普通用户修改系统时间权限 在Linux环境中,为了保证系统的安全性,通常只有管理员(通常是root用户)具有修改系统时间的权限。然而,在某些情况下,我们可能需要让普通用户也能够修改系统时间,比如在...
在 Linux 系统中,每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。文件或目录的访问权限分为只读、只写和可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止...
Linux操作系统是一种多用户、多任务的分时操作系统,它的用户及权限管理机制是其安全性和稳定性的重要基础。在Linux中,用户和权限的管理对于确保系统安全和资源的有效分配至关重要。 首先,Linux用户分为三类:...
在Linux操作系统中,管理文件和目录的访问权限是系统管理员和普通用户日常操作的重要部分。权限控制确保了数据的安全性和隐私性。本文将详细讲解如何使用Linux命令来改变文件或目录的访问权限。 首先,我们需要了解...
今天遇到的问题,如何一个用户如www的权限复制给我的用户? 目录的权限表示:dwrxr–r– ... 您可能感兴趣的文章:Linux中改变文件权限的chmod命令详析修改linux文件权限命令:chmod命令详解Linux 下目录文件权限(命
学习和掌握Linux下的文件和目录权限命令对于系统管理员和任何需要对Linux系统进行日常维护和操作的用户来说都是非常关键的。权限的正确设置能够确保系统的安全和用户数据的安全,防止未授权的访问和修改。
在Linux操作系统中,管理和控制用户权限是系统管理员的核心任务之一。这篇文章将详细讲解如何在Linux中创建新用户以及如何赋予这些新用户对指定目录的特定权限。这不仅有助于维护系统的安全,也有助于实现多用户环境...
本篇文章将深入探讨如何使用Java来实现对Linux服务器的文件上传、操作、下载和删除,以及如何借助ganymed-ssh2库实现远程操作。 首先,让我们了解基础概念。Linux服务器是一种基于Linux操作系统并提供网络服务的...
Linux 文件权限与目录配置 Linux 操作系统中,文件权限和目录配置是非常重要的安全防护机制。...Linux 文件权限和目录配置是非常重要的安全防护机制,可以控制用户和群组对文件的访问权限,提高系统的安全性。
通过以上命令的灵活运用,用户可以精细地控制Linux系统中文件和目录的访问权限,从而增强系统的安全性与管理效率。掌握这些命令是Linux系统管理员的基本技能之一,对于日常维护和故障排查都至关重要。
- **deluser**:此命令会删除用户,并可以附加参数`--remove-home` 或 `--remove-all-files` 来删除主目录和用户所有的文件。 - **userdel**:基本的用户删除命令。使用 `-r` 参数可以连同主目录一起删除,但前提是...