ftp用户权限的限制配置方法

这篇是关于 ftp 的文档，其作用是在 ftp 中创建用户时，对其权限进行限定。使创建的用户 只能在指定文件夹下上传文件和下载文件，这样可以加强 ftp 的安全性。具体操作步骤如下创建用于 ftp 的帐户 mkdir /home/ftp 创建 ftp 根目录 useradd -d /home/ftp -s /sbin/nologin ftpuser 创建用户 注意家目录和非登陆 passwd ftpuser 设置用户密码 chown -R ftpuser /home/ftp chmod 755 -R /home/ftp 改变 ftp 根目录属主和权 限 echo “ftpuser“ /etc/vsftpd/user_list 把 ftpuser 加入到允许访问的队伍 chgrp ftpuser /home/ftp ---------------------------------------------------------------------------------------在/etc/vsftpd/vsftpd.conf 文件夹下，对 FTP 的权限进行修改和限制。 具体操作如下 vi /etc/vsftpd/vsftpd.conf anonymous_enableNO 禁止匿名访问 local_enableYES 允许本地帐户访问 write_enableYES 允许写入 上传 local_umask022 dirmessage_enableYES 允许弹出目录信息 xferlog_enableYES connect_from_port_20YES userlist_enableYES userlist_denyNO userlist_file/etc/vsftpd/user_list 只有写入 vsftpd/user_list 内的帐户允许访问 use_localtimeYES 使用本地时间 pam_service_namevsftpd 认证文件名默认为此值 listenYES 开启侦听 tcp_wrappersYES 开启 tcp 访问控制项 chroot_local_userYES chroot_list_enableYESchroot_list_file/etc/vsftpd/chroot_list 只有写入 vsftpd.chroot_list 的帐户不被 chroot vsftpd.chroot_list 需要手动建立 --------------------------------------------------------------------------------------- 1、以上配置修改好后,那么用户 ftpuser 将只能访问/home/ftp 下面的东西,可以下载和上传， 并能进入子文件夹下，却不能向上访问。 2、若新用户登陆后，拥有 root 的权限，则查看 chroot-list 文件夹中，是否包含新用户名。 若去掉新用户名，则新用户这能在该目录下进行上传和下载，其不能向上访问。 小结通过对 user-list 及 chroot-list 的设置可以大大增强 vsftp 的安全性,注意默认新加的用户都不在 user_list 及 chroot_list 之列,用户不能访问时请检查这两个 文.若想创建的用户拥有管理员的权限，可将此用户添加到 chroot_list 文件夹下。