ＦＴＰ服务如何将普通用户锁定在他的家目录内

1.在使用FTP服务前必须先安装所需要的包，分别是：ftp,lftp,vsftpd.

2.yum -y install ftp lftp (此处省略建yum仓库）

3.yum -y install vsftpd (主配置文件：/etc/vsftpd/vsftpd.conf)

4.这时候服务装好了，我们可以使用在/etc/passwd/内有的用户，lftp到本地你会发现什么？

没错进不去！什么原因呢？？？

是selinux策略，我们可以通过调整bool值，允许普通用户能登入家目录。

setsebool -p ftp_home_dir 1

通过getsebool -a |grep ftp 可以查看到ftp_home_dir 的选项为on了代表我普通用户可以访问自己家目录了。但还不够安全，我可以退到根下面（cd ..)

只要改下配置文件就可以了

vim /etc/vsftpd/vsftpd.conf

将chroot_local_user=yes这行开头取消注释即可

ＦＴＰ服务如何将普通用户锁定在他的家目录内

时间： 2024-10-05 09:30:29

ＦＴＰ服务如何将普通用户锁定在他的家目录内的相关文章

1.5.2 添加一个用户lidao指定uid为888 禁止用户登录系统不创建家目录

添加一个用户lidao指定uid为888 禁止用户登录系统不创建家目录 #添加一个傀儡用户lidao 并指定这个用户的uid为888 [[email protected]~]# #添加一个用户lidao指定uid为888 禁止用户登录系统不创建家目录 [[email protected]~]# useradd -u 888 -s /sbin/nologin -M lidao888 [[email protected]~]# id lidao888 uid=888(lidao888)gid=8

CentOS7 FTP服务搭建（虚拟用户访问FTP服务）

概述最近在搞Oracle在Linux系统下集群,针对Linux系统,笔人也是一片空白.Liunx外部文件的传输,避免不了使用FTP服务,所以现在就整理下,CentOS7环境下,FTP服务的搭建.FTP服务器需要安装vsftp服务端软件.我们知道,在建立vsftpd用户时,我们一般是在linux下建立用户useradd的方式来访问ftp,但有时我们只想提供ftp服务,而避免用户用ftp的帐号去登录linux,采用一般的方式只能是限制该用户的访问权限,但还是避免不了用户登录进linux系统,所以比

FTP服务-实现vsftpd虚拟用户

前几篇介绍了基础,这篇将具体实现几个案例实现基于文件验证的vsftpd虚拟用户,每个用户独立一个文件夹 1.创建用户数据库文件 vim /etc/vsftpd/vusers.txt qq centos momo centos 备注:文件内容格式为奇数行为用户名,偶数行为密码 2.设置权限与编译此文件 cd /etc/vsftpd/ db_load -T -t hash -f vusers.txt vusers.db ##编译文件 chmod 600 vusers.db 备注:修改权限是为了安全

linux的ftp服务

注:*FTP服务是文件传输协议,端口号为21,一般使用被动传输,用于文件的存取或远程传输,不能远程调用,适合所有的操作系统,可跨网段访问 *专业的ftp客户端软件:FlashFXP *ftp的传输是明文的,可被鲨鱼捕获软件捕获到传输内容,不安全,应该加密 *ftp的配置文件最好先做一个副本,有可能一个空格就导致服务崩了 *设置允许系统用户登录ftp服务器时最好将其禁锢在自己的家目录下,这样比较安全 *修改共享文件权限的操作步骤: <1>查看目录/文件的系统权限(所属主.组) <2>

linux搭建我校FTP服务

1.创建用户teacher并指定其家目录为/ftproot,密码设置为[email protected](5分) [[email protected] ~]# useradd -d /ftproot teacher [[email protected] ~]# echo [email protected] |passwd --stdin teacher [[email protected] ~]# grep teacher /etc/passwd 创建其家目录: 创建用户并制定其家目录: 设置密

centos6.8配置FTP普通用户除了家目录外还能访问其他目录

今天有个需求,使用ftp服务搭建一个文件共享服务器,每个普通用户除了能访问自己家目录的东西,还能访问一个公共的目录.配置步骤如下: 环境如下: 创建用户并配置密码(使用默认家目录/home) useradd liuhuihuang passwd liuhuihuang 安装ftp服务 yum install vsftpd -y cd /etc/vsftpd/ && touch chroot_list 编辑配置文件vsftp.conf 在最后加入以下配置 chroot_list_enable

ftp服务器之vsftp

一.简介文件传输协议(FTP,File Transfer Protocol),即能够让用户在互联网中上传.下载文件的文件协议,而FTP服务器就是支持FTP传输协议的主机,要想完成文件传输则需要FTP服务端和FTP客户端的配合才行. 通常用户使用FTP客户端软件向FTP服务器发起连接并发送FTP指令,服务器收到用户指令后将执行结果返回客户端. FTP协议占用两个端口号: 21端口:命令连接,用于接收客户端执行的FTP命令. 20端口:数据连接,用于上传.下载文件数据. FTP数据传输的类型: 主

[转] Linux学习之CentOS(三十六)--FTP服务原理及vsfptd的安装、配置

本篇随笔将讲解FTP服务的原理以及vsfptd这个最常用的FTP服务程序的安装与配置... 一.FTP服务原理 FTP(File Transfer Protocol)是一个非常古老并且应用十分广泛的文件传输协议,FTP协议是现今使用最为广泛的网络文件共享协议之一,我们现在也一直有在用着FTP协议来进行各种文件的传输,FTP为我们提供了一种可靠的方式在网络上进行文件的共享 FTP是C/S架构的服务,拥有一个服务器端和一个客户端,FTP底层通过TCP协议来作为传输协议,所以FTP协议是一种可靠的文件

linux中的FTP服务配置详解

本文主要内容有:linux中安装vsftpd(也就是FTP服务). 1.使用匿名用户上传和下载文件. 2.使用身份验证的方式上传和下载文件. 3.建立虚拟用户(步骤比较多). 4.为单独的用户建立单独的上传和下载机制(花那么多时间只是为了您知道"兂"这个字). 首先是安装vsftpd服务(也就是FTP服务),安装完成之后使用rpm -qc vsftpd查看文件的安装目录,也可以使用grep命令过滤掉以#开头的注释文件并查看配置文件. 下面是关闭iptables防火墙和SElinux策略