您好,登錄后才能下訂單哦!
Redhat Enterprise Linux中如何使用vsftpd搭建指定用戶指定目錄,很多新手對此不是很清楚,為了幫助大家解決這個(gè)難題,下面小編將為大家詳細(xì)講解,有這方面需求的人可以來學(xué)習(xí)下,希望你能有所收獲。
一。檢查Linux中vsftpd的安裝情況。
二。將系統(tǒng)中的SELinux關(guān)閉,然后重新啟動(dòng)電腦
關(guān)閉SELinux的方法:
修改/etc/selinux/config文件中的SELINUX="" 為 disabled ,然后重啟。
如果不想重啟系統(tǒng),使用命令setenforce 0
注:
setenforce 1 設(shè)置SELinux 成為enforcing模式
setenforce 0 設(shè)置SELinux 成為permissive模式
在lilo或者grub的啟動(dòng)參數(shù)中增加:selinux=0,也可以關(guān)閉selinux
setsebool ftpd_disable_trans 1
三。建立用戶和指定目錄
#useradd -d /home/ftpdata3 ftp3
#passwd ftp3
建立用戶ftp3,并指定其ftp目錄為ftpdata3
#useradd -d /home/ftpdata3 ftp4
#passwd ftp4
建立用戶ftp4,并指定其ftp目錄為ftpdata4
這樣ftp3和ftp4用戶就被指定到相應(yīng)的文件夾下。
四。修改vsftpd.conf配置文件
將anonymous_enable改為NO,阻止匿名上傳
將chroot_list_enable和chroot_list_file的注釋去掉,阻止用戶訪問上級目錄
五。在/etc/vsftpd下建立chroot_list文件
建立完成后,在其中添加用戶ftp3,ftp4,使其只允許訪問指定目錄。
六。啟動(dòng)或是重啟fto服務(wù)。
#service vsftpd restart(start)
啟動(dòng)成功后,就可以訪問ftp服務(wù)了。
注:配置文件中的解釋
anonymous_enable=YES開啟匿名用戶登錄
local_enable=YES開啟本地用戶登錄
write_enable=YES開啟寫權(quán)限以便上傳
local_umask=022設(shè)置上傳后文件為user=rwx, group=, other=
這樣,用戶上傳文件后,是不能刪除和修改了。因?yàn)橛脩魧儆趃roup組。
解決方法是,設(shè)置local_umask=002。
最終文件權(quán)限是777-文件夾掩碼-local_umask掩碼
anon_upload_enable=YES開啟匿名用戶上傳權(quán)限
統(tǒng)一匿名上傳用戶上傳的文件的屬性
chown_uploads=YES
chown_username=ftp
設(shè)定chroot配置,禁止特定用戶訪問上一級目錄
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
userlist_enable=YES這個(gè)選項(xiàng)如果是YES,那/etc/vsftpd/user_list中的用戶將被禁止訪問ftp。如果是NO,則只有user_list里面的用戶才能訪問ftp
看完上述內(nèi)容是否對您有幫助呢?如果還想對相關(guān)知識有進(jìn)一步的了解或閱讀更多相關(guān)文章,請關(guān)注億速云行業(yè)資訊頻道,感謝您對億速云的支持。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。