客户需求:请在数据仓库接口机134.224.40.67上增加ftp账号:sjjs,权限仅为:/infdata3/TDSS_SAVE目录下文件的查询权限
这个看似简单,但还是让我磨了好久才出来,特此记录下来,供大家分享;
一、检查Linux中vsftpd的安装情况
ps -ef |grep vsftpd
二、将系统中的SELinux关闭,然后重新启动电脑
关闭SELinux的方法:
修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。
如果不想重启系统,使用命令setenforce 0
注:
setenforce 1 设置SELinux 成为enforcing模式
setenforce 0 设置SELinux 成为permissive模式
在lilo或者grub的启动参数中增加:selinux=0,也可以关闭selinux
setsebool ftpd_disable_trans 1 ----重启之后失效
所以可以加上-P参数永久生效
setsebool -P ftpd_disable_trans 1 ------此命令是为了避免出现 500 OOPS: cannot change directory的错误
三、建立用户和指定目录
#useradd -d /home/sjjs sjjs
#passwd sjjs
建立用户sjjs,并指定其ftp目录为sjjs
这样sjjs用户就被指定到相应的文件夹下,在后期的设置中也可以改变用户的指定目录,在后面可以看到
四、修改vsftpd.conf配置文件
将anonymous_enable改为NO,阻止匿名上传
将chroot_list_enable和chroot_list_file的注释去掉,阻止用户访问上级目录
userlist_enable=yes #禁止文件/etc/vsftpd/user_list文件中的用户登陆FTP
user_config_dir=/etc/vsftpd/userconf #添加读取用户配置目录(注:本行配置默认没有,需要手动输入)
五、在/etc/vsftpd下建立chroot_list文件
建立完成后,在其中添加用户sjjs,使其只允许访问指定目录。(注意:是完整路径)
六、建立用户配置目录
mkdir -p /etc/vsftpd/userconf
七、建立用户登陆后的目录
mkdir /test
因用户已要求目录指定为/infdata3/TDSS_SAVE,所以不需要创建新的目录
八、添加用户配置文件(用户配置里面,可以根据要求加入相应的参数)
已知有用户sjjs
注:有很多用户时,需要建每个用户相对应的文件
vi /etc/vsftpd/userconf/sjjs
local_root=/infdata3/TDSS_SAVE #用户需求的目录,FTP用户登陆后指定的目录
因为只要求有查询权限,即只读权限,所以该用户配置文件里还需要增加
download_enable=NO #如果设为NO,下载请求将返回“permission denied”
write_enable=NO #这决定是否容许一些FTP命令去更改文件系统
九、启动或是重启ftp服务
#service vsftpd restart
启动成功后,就可以按用户的要求访问FTP服务了
注:配置文件中的解释
anonymous_enable=YES开启匿名用户登录
local_enable=YES开启本地用户登录
write_enable=YES开启写权限以便上传
local_umask=022设置上传后文件为user=rwx, group=, other=
这样,用户上传文件后,是不能删除和修改了。因为用户属于group组。
解决方法是,设置local_umask=002。
最终文件权限是777-文件夹掩码-local_umask掩码
anon_upload_enable=YES开启匿名用户上传权限
统一匿名上传用户上传的文件的属性
chown_uploads=YES
chown_username=ftp
设定chroot配置,禁止特定用户访问上一级目录
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
userlist_enable=YES这个选项如果是YES,那/etc/vsftpd/user_list中的用户将被禁止访问ftp。如果是NO,则只有user_list里面的用户才能访问ftp
原文地址:http://blog.csdn.net/jiejie5945/article/details/8125449
相关推荐
Linux 操作用户及权限分配 本资源将详细介绍 Linux 操作系统中的用户及权限分配,包括查看用户、用户管理、权限分配等内容。 一、查看用户 Linux 系统中有多种方式来查看当前用户的信息,常用的命令包括 whoami...
### Linux用户和文件权限管理 #### 一、Linux用户管理 **1. 查看用户** 在Linux中,可以通过多种方式查看当前用户的信息。最常用的命令是`whoami`,它直接返回当前登录用户的用户名。 此外,`who` 命令提供更...
在Linux系统中,管理和控制用户及目录权限是运维工作的重要组成部分。本文将深入探讨如何在Linux环境下创建用户、设置目录权限以及相关的命令和概念。 首先,我们来看用户账户的创建。`useradd`命令用于添加新用户...
##### 2.4 配置用户目录权限 为了更好地控制SFTP用户的访问权限,需要对用户的家目录及其子目录进行权限设置。 1. **创建目录结构**: ```bash # mkdir -p /chroot/msftp/home/webapp/{msgpath,backup} # ...
### Linux 下为目录和文件设置权限,包括子目录的循环递归设置 #### 知识点一:Linux 文件权限概述 在 Linux 操作系统中,文件权限管理是至关重要的安全特性之一。通过权限管理,我们可以控制不同用户对文件或目录...
在Linux系统中,判断一个指定用户对特定目录的权限是管理任务中的常见需求。通过Linux命令行工具,我们可以实现这一功能。上述文档介绍了一个名为`power.sh`的shell脚本,用于检查用户对目录的读、写、执行权限。...
本文将详细介绍Linux文件目录的权限和属性,并通过实际操作来加深理解。 #### 二、文件权限的基本概念 Linux中的文件权限主要包括读(Read)、写(Write)和执行(Execute)三种基本类型,分别用字母r、w和x表示。...
Linux用户权限管理是Linux系统中至关重要的一环,它确保了多用户环境下的安全性和稳定性。在Linux中,每个用户都有其特定的权限,这使得不同用户可以在同一时间执行不同的任务,而不会相互干扰。 1. **用户与组的...
Linux下添加用户并赋予root权限 Linux操作系统中,添加用户并赋予root权限是系统管理员常用的操作之一。本文将详细介绍如何在Linux系统中添加用户并赋予root权限。 一、添加用户 在Linux系统中,添加用户可以使用...
在 Linux 系统中,每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。文件或目录的访问权限分为只读、只写和可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止...
Linux操作系统是一种多用户、多任务的分时操作系统,它的用户及权限管理机制是其安全性和稳定性的重要基础。在Linux中,用户和权限的管理对于确保系统安全和资源的有效分配至关重要。 首先,Linux用户分为三类:...
本篇文章将深入探讨如何使用Java来实现对Linux服务器的文件上传、操作、下载和删除,以及如何借助ganymed-ssh2库实现远程操作。 首先,让我们了解基础概念。Linux服务器是一种基于Linux操作系统并提供网络服务的...
学习和掌握Linux下的文件和目录权限命令对于系统管理员和任何需要对Linux系统进行日常维护和操作的用户来说都是非常关键的。权限的正确设置能够确保系统的安全和用户数据的安全,防止未授权的访问和修改。
在Linux操作系统中,管理和控制用户权限是系统管理员的核心任务之一。这篇文章将详细讲解如何在Linux中创建新用户以及如何赋予这些新用户对指定目录的特定权限。这不仅有助于维护系统的安全,也有助于实现多用户环境...
不同于Windows系统中较为宽松的权限控制,Linux通过更为严格的权限设置,有效地防止了不同用户之间的非法访问,增强了系统的安全性和稳定性。本文将深入探讨Linux下的文件权限管理机制,包括权限分类、权限符号及...
Linux 文件权限与目录配置 Linux 操作系统中,文件权限和目录配置是非常重要的安全防护机制。...Linux 文件权限和目录配置是非常重要的安全防护机制,可以控制用户和群组对文件的访问权限,提高系统的安全性。
通过以上命令的灵活运用,用户可以精细地控制Linux系统中文件和目录的访问权限,从而增强系统的安全性与管理效率。掌握这些命令是Linux系统管理员的基本技能之一,对于日常维护和故障排查都至关重要。
- **deluser**:此命令会删除用户,并可以附加参数`--remove-home` 或 `--remove-all-files` 来删除主目录和用户所有的文件。 - **userdel**:基本的用户删除命令。使用 `-r` 参数可以连同主目录一起删除,但前提是...
### Linux新建和增加swap分区 #### 一、概述 在Linux系统中,swap分区的作用类似于Windows系统的虚拟内存,它能够提供额外的存储空间,当物理内存不足时,系统会将部分不活跃的数据移动到swap分区中,从而释放物理...
"Linux 有效用户和实际用户的区别以及权限中的S借鉴" Linux 操作系统中,存在着有效用户和实际用户的概念,这两者之间的区别在于权限的继承和执行。有效用户是指当前进程的所有者,而实际用户是指启动该进程的用户...