ftp将用户限制在自己目录下的方法

ftp将用户限制在自己目录下的方法
本文出自:http://www.sczg.com/ 作者:zhiwenc (2001-06-26 13:04:00)

在此举两例,RedHat6.0和FreeBSD2.2.7

---------------------------------------------------------------------

例一 系统是REDHAT6.0,使用wuftp 用户名为:testuser 另外前提是你已经建了anonymous ftp server,这通常装好系统就有了。

1 创建一个组，用groupadd命令，一般可以就用ftp组,或者任何组名. 

-----相关命令: groupadd ftpuser 

-----相关文件: /etc/group 

-----相关帮助: man groupadd

2 创建一个用户,如testuser,建立用户可用adduser命令.如果你已在先前建立了testuser这个用户,可以直接编辑/etc/passwd文件,把这个用户加入到 ftpuser这个组中. 

-----相关命令: adduser testuser -g ftpuser

-----相关文件: /etc/passwd

-----相关帮助: man adduser

3 修改/etc/ftpaccess文件，加入guestgroup的定义: 

guestgroup ftpuser

我是这样改的,加的是最后5行

compress yes all

tar yes all

chmod no anonymous

delete no anonymous

overwrite no anonymous

rename no anonymous 

chmod yes guest

delete yes guest

overwrite yes guest

rename yes guest 

guestgroup ftpuser

除了加 guestgroup ftpuser 这行,其他4行也要加上,否则用户登陆后,虽然 可以达到用户不能返回上级目录的目的，但是却只能上传，不能覆盖、删除文件!

-----相关命令: vi /etc/ftpaccess

-----相关文件: /etc/ftpaccess

-----相关帮助: man ftpaccess,man chroot

4 向这个用户的根目录下拷贝必要的文件，拷贝ftp server自带的目录,把 /home/ftp/下的bin,lib两个目录拷贝到这个用户的根目录下,因为一些命令(主要是ls)需要Lib支持,否则不能列目录和文件.

-----相关命令: cp -rf /home/ftp/lib /home/testuser;cp -rf /home/ftp/bin /home/testuse r 

5 另外可别忘了关掉用户的telnet权,否则就白做了噢. 怎么不让用户telnet呢?很简单: 

在/etc/shells里加一行/dev/null ,然后可以直接编辑/etc/passwd文件, 把用户的shell设置为/dev/null就可以了. 

-----相关命令: vi /etc/passwd

这一步可以在步骤2 创建一个用户时就先做好.

-----相关命令: adduser testuser -g ftpuser -s /dev/null 

小经验:只要把/home/ftp下的bin和lib目录cp到/etc/skel目录里，以后新建用户都会自动把bin和lib目录CP到用户目录里,当然你也可以加上 public_html目录和cgi-bin目录. 有的资料说建用户的时候把设置的目录为如下格式：/ftp/./incoming ,我在REDHAT6.0中未做此设置,使用正常,其他版本我未试过. (详见man ftpaccuss) 是不是繁了点,也许你你使用其他FTP软件能更简单些,如proftpd 

--------------------------------------------------------------------

例二 

系统是FreeBSD2.2.7 用户名为:testuser 另外前提是你已经建了anonymous ftp server,这需要装系统时选择安装. 

1 创建一个组，用/stand/sysinstall命令，在Configure的User Management 里可以加用户或组,这次我们建一个ftpuser,如果用户testuser还没有建立, 同样你可以用/stand/sysinstall命令建立,并且把他放入ftpuser组.

-----相关命令: /stand/sysinstall 

-----相关文件: /etc/group

2 创建一个用户,如testuser,建立用户除/stand/sysinstall外,还有adduser 和pw命令.如果你已在先前建立了testuser这个用户, 则你需要用chsh命令来 把他把这个用户加入到ftpuser组,FreeBSD里直接编辑/etc/passwd文件是无效的.

-----相关命令:/stand/sysinstall

-----修改命令:chsh testuser

-----相关文件:/etc/passwd, /etc/master.passwd

-----相关帮助:man adduser, man pw

3 编辑一个/etc/ftpchroot文件,通常系统里可能没有这个文件,需要你新建,内容就一句,如下: @ftpuser 然后保存下来,ftpuser就是你需要chroot的组,你也可以加进其他组. 

-----相关命令:vi /etc/ftpchroot 

4 向这个用户的根目录下拷贝必要的文件，拷贝ftp server自带的目录,把 /var/ftp/下的bin目录拷贝到这个用户的根目录下,否则不能列目录和文件. 

-----相关命令: cp -rf /var/ftp/bin /home/testuser

5 关掉用户的telnet权, 用命令:chsh testuser ,把用户的shell设置为 /sbin/nologin就可以了. 也可以象Redhat6.0里一样,在etc/shells里加一行/dev/null,把用户的shell设置为/dev/null,这一步可以在步骤2创建一个用户时就先做好. 

小经验:把/var/ftp/bin目录cp到FreeBSD2.2.7的/usr/share/skel,以后就省事了.相关选项可在/etc/adduser.conf里修改. 

以上是我在使用中的一些小经验,我看到问这个问题的人很多,就写了这篇小 短文,希望能给大家一些帮助,如果有不对的地方,还请指正.