ftp用户权限的限制配置方法

这篇是关于 ftp 的文档，其作用是在 ftp 中创建用户时，对其权限进行限定。使创建的用户 只能在指定文件夹下上传文件和下载文件，这样可以加强 ftp 的安全性。具体操作步骤如下：创建用于 ftp 的帐户: #mkdir /home/ftp #创建 ftp 根目录 #useradd -d /home/ftp -s /sbin/nologin ftpuser #创建用户( 注意家目录和非登陆) #passwd ftpuser #设置用户密码 #chown -R ftpuser /home/ftp #chmod 755 -R /home/ftp #改变 ftp 根目录属主和权 限 #echo “ftpuser“ >> /etc/vsftpd/user_list #把 ftpuser 加入到允许访问的队伍 #chgrp ftpuser /home/ftp ---------------------------------------------------------------------------------------在/etc/vsftpd/vsftpd.conf 文件夹下，对 FTP 的权限进行修改和限制。 具体操作如下： #vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO #禁止匿名访问 local_enable=YES #允许本地帐户访问 write_enable=YES #允许写入( 上传) local_umask=022 dirmessage_enable=YES #允许弹出目录信息 xferlog_enable=YES connect_from_port_20=YES userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd/user_list #只有写入 vsftpd/user_list 内的帐户允许访问 use_localtime=YES #使用本地时间 pam_service_name=vsftpd #认证文件名(默认为此值) listen=YES #开启侦听 tcp_wrappers=YES #开启 tcp 访问控制项 chroot_local_user=YES chroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list #只有写入 vsftpd.chroot_list 的帐户不被 chroot# vsftpd.chroot_list 需要手动建立 --------------------------------------------------------------------------------------- 1、以上配置修改好后,那么用户 ftpuser 将只能访问/home/ftp 下面的东西,可以下载和上传， 并能进入子文件夹下，却不能向上访问。 2、若新用户登陆后，拥有 root 的权限，则查看 chroot-list 文件夹中，是否包含新用户名。 若去掉新用户名，则新用户这能在该目录下进行上传和下载，其不能向上访问。 小结:通过对 user-list 及 chroot-list 的设置可以大大增强 vsftp 的安全性,注意默认新加的用户都不在 user_list 及 chroot_list 之列,用户不能访问时请检查这两个 文.若想创建的用户拥有管理员的权限，可将此用户添加到 chroot_list 文件夹下。