vsftp不同帐号的目录和权限

搭建FTP服务器,供虚拟用户使用,实现不同用户具有不同家目录和权限。

1.用户peter的家目录为/var/ftp/vuserdir/peter,他只有下载权限,没有其他权限(创建目录、重命名、删除、上传等);

2.用户ken的家目录为/var/ftp/vuserdir/ken,他有所有权限。

配置:

# 创建本地用户(用于映射虚拟用户)

useradd -d /var/ftp/vuserdir -s /sbin/nologin vuser

# 为虚拟用户peter和ken创建虚拟目录

mkdir -m 555 /var/ftp/vuserdir/peter

mkdir -m 755 /var/ftp/vuserdir/ken

# 改变属主和属组

chown -R vuser:vuser /var/ftp/vuserdir/

# 创建虚拟用户文件(/etc/vsftpd/vftpuser.txt),内容如下

peter

111

ken

222

# 生成虚拟用户数据库文件

db_load -T -t hash -f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vftpuser.db

# 安全起见,修改权限

chmod 600 /etc/vsftpd/vftpuser.db

# 修改/etc/pam.d/vsftpd文件,注释原来的内容,添加以下内容

auth    required        /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser

account required        /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser

# 用以下内容替换/etc/vsftpd/vsftpd.conf文件原来的内容

listen=YES

pam_service_name=vsftpd

user_config_dir=/etc/vsftpd/user_config

guest_enable=YES

guest_username=vuser

anonymous_enable=NO

local_enable=YES

# 创建虚拟用户配置文件目录

mkdir /etc/vsftpd/user_config

# 为虚拟用户peter创建个人配置文件(/etc/vsftpd/user_config/peter),内容如下

local_root=/var/ftp/vuserdir/peter

# 为虚拟用户ken创建个人配置文件(/etc/vsftpd/user_config/ken),内容如下:

local_root=/var/ftp/vuserdir/ken

write_enable=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

# 重启vsftpd服务:

service vsftpd restart

时间: 2025-01-12 10:13:40

vsftp不同帐号的目录和权限的相关文章

鸟哥的Linux私房菜7-------14章 Linux帐号管理与ACL权限设置

1. 用户表示符UID与GID /etc/passwd文件结构: 有几行就代表有几个帐号在你的系统里 每一行用:分割,一共7个字段. 1.帐号名称 2.密码:早起unix用,现在把密码数据放在/etc/shadow文件中了,这里用x表示 3.UID:0代表系统管理员. 1-499:系统帐号 500-65535:一般用户用 4.GID:     /etc/group有关 5.用户信息说明,使用finger时,这个字段能提供很多信息. 6.主文件夹 7.Shell:用户登录系统后取得的一个shell

【AD】取消普通域用户帐号加域权限&授权特定普通域用户加域权限

通常来说,没有做什么特别的设定的话,都是手动加域,且使用的是管理员帐号,这种情况下是有风险的,容易被人记忆密码.所以,如果可以设置一个普通用户帐号,专门用来执行加域操作,就会降低此类风险.其实默认情况下,域每一个普通帐号都可以将10台电脑加入域内,这是一个很大的隐患.估计很多人都没有试过吧. 加域分两种,一种是将新电脑加入域内,一种是将已经加入过域的电脑,因为故障无法登录域或手动退域,原计算机帐号仍在的情况下加入域建立连接.第二种情况又分上次加域使用的帐号和当前加域使用的帐号是否相同且权限是否一

在SQL Server中添加供应用程序使用的帐号

    在之前客户咨询案例中,很多客户应用程序连接SQL Server直接用的就是SA帐号.如果对数据库管理稍微严格一点的话,就不应该给应用程序这种权限,通常应用程序只需要进行增删改查,而很少有DDL操作,因此配置帐号时应该遵循"最小权限分配"的原则仅仅赋予所需的权限.     对于应用程序来说,最小的权限通常就是就是给予读权限,写权限和执行存储过程权限.由于为了防止SQL注入导致的数据库信息泄漏,则还需要考虑拒绝帐号的查看定义权限,但值得注意的是,如果拒绝了查看定义的权限,则Bulk

vsftp建立虚拟用户不同目录分配不同权限操作步骤详解

vsftpd服务器同时支持匿名用户.本地用户和虚拟用户三类用户账号,使用虚拟用户账号可以提供集中管理的FTP根目录,方便了管理员的管理,同时将用于FTP登录的用户名.密码与系统用户账号区别开,进一步增强了FTP服务器的安全性. 1.在/etc/vsftpd/vsftpd.conf加入或者更改以下配置语句: ************************************************************************************************

Chapter 2 User Authentication, Authorization, and Security(4):限制SA帐号的管理权限

原文出处:http://blog.csdn.net/dba_huangzj/article/details/38817915,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349 未经作者同意,任何人不得以"原创"形式发布,也不得已用于商业用途,本人不负责任何法律责任. 前一篇:http://blog.csdn.net/dba_huangzj/article/details/38756693 前言: SA帐号是SQ

解决 SQL Server 所有帐号无 sysadmin 权限,且未启用 SQL Server 身份验证,sa 帐号也未启用的问题

解决 未启用 SQL Server 身份验证 的问题: 1. 运行 regedit,进入注册表编辑器 2. 打开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL14.MSSQLSERVER\MSSQLServer( MSSQL14.MSSQLSERVER 这部分根据实际安装实例的名称来选择,若有多个实例,请打开需要设置的那个) 3. 找到其中的 LoginMode 项,值为 1 时仅 Windows 身份验证,值为

vsftp 使用匿名帐号登陆

1.正常安装. 2.改配置文件:vi /etc/vsftpd/vsftpd.conf #允许匿名用户登录FTP anonymous_enable=YES #设置匿名用户的登录目录(如需要,需自己添加并修改) anon_root=/var/ftp/pub #打开匿名用户的上传权限 anon_upload_enable=YES #打开匿名用户创建目录的权限 anon_mkdir_write_enable=YES #打开匿名用户删除和重命名的权限(如需要,需自己添加) anon_other_write

linux下创建具有root权限的帐号

useradd -u 0   -o  -g root  -G root -d /home/user1 user1 usermod -u 0  -o  -g root  -G root user1 说明: -u 0:指将uid指定为0(零)与root相同,登录后的提示符为#而非$. -o:指因为重复了uid(与root帐号的uid重复)必须指定这个参数. -g root:初始化组的组名,当用户属于多个组时,(在-G参数中指定),登录时所在组.缺省该项时,系统新建一个与用户名同名的组,并且初始化时设

如何把FTP用户帐号存放进MariaDB数据库中

FTP服务历史是比较悠久的,但由于其出现的比较早,所以设计之初也没考虑到安全问题,发展至今,FTP服务仍然采用明文传输协议,但由于其搭建及使用比较便捷,使其保留至今.今天就给大家分享一下如何搭建服务器,并让之满足实际生产环境中的相应需求.为了演示方便,我们这里把防火墙和SELinux提前关闭掉,如果忘记关闭后续过程会出现一些另人费解的报错信息. 第一步:YUM安装ftp服务器端vs-ftpd yum install -y vsftpd 第二步:配置vs-ftpd vim /etc/vsftpd/