溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

Linux下怎么修改用戶主目錄與鎖定上傳目錄

發(fā)布時(shí)間:2021-09-18 16:19:10 來(lái)源:億速云 閱讀:214 作者:chen 欄目:云計(jì)算

本篇內(nèi)容主要講解“Linux下怎么修改用戶主目錄與鎖定上傳目錄”,感興趣的朋友不妨來(lái)看看。本文介紹的方法操作簡(jiǎn)單快捷,實(shí)用性強(qiáng)。下面就讓小編來(lái)帶大家學(xué)習(xí)“Linux下怎么修改用戶主目錄與鎖定上傳目錄”吧!


1、建立test用戶
2、在/etc/passwd里修改用戶主目錄
/etc/passwd文件里的用戶格式說(shuō)明
登錄名:加密口令:數(shù)字用戶ID:數(shù)字組ID:注釋字段:起始目錄:shell程序
test:x:503:503::/home/test:/bin/bash將此直接改為下面的樣式
test:x:503:503::/data/comm:/bin/bash
用此方法修改了用戶默認(rèn)主目錄后,會(huì)出現(xiàn)某些異常,如:bash環(huán)境異常,在這里需要將用戶原主目錄下的隱藏文件拷貝到更改后的主目錄里。
#cp  -a  /原主目錄/.   /目標(biāo)目錄 
[root@localhost /]# su - test
-bash-3.2$ pwd
/data/comm
-bash-3.2$ exit
logout

3、ftp本地登錄
[root@localhost data]# ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 2.0.5)
Name (localhost:root): test
331 Please specify the password.
Password:
500 OOPS: cannot change directory:/data/comm
Login failed.
ftp> quit

3、權(quán)限修改
[root@localhost /]# chown root.test  /data/comm/
[root@localhost /]# chmod  744   /data/comm/

4、修改FTP配置文件
[root@localhost /]# vi /etc/vsftpd/vsftpd.conf

在里面添加如下語(yǔ)句
local_enable=YES  //是否允許本地用戶登錄FTP服務(wù)器,默認(rèn)是允許
write_enable=YES  //是否允許用戶具有在FTP服務(wù)器文件中執(zhí)行寫的權(quán)限,默認(rèn)是允許
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

local_umask=007  #用戶的權(quán)限

chroot_list_enable=YES  //如果希望用戶登錄后不能切換到自己目錄以外的其它目錄,需要設(shè)置該項(xiàng)來(lái)鎖定用戶目錄
chroot_list_file=/etc/vsftpd/chroot_list

userlist_enable=YES  #設(shè)置userlist_enable=YES,那么只允許/etc/vsftpd/user_list中列出的用戶具有該功能
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
~
"/etc/vsftpd/vsftpd.conf" 147L, 5079C written
4、設(shè)置完重啟ftp服務(wù)
[root@localhost /]# service vsftpd restart
關(guān)閉 vsftpd:[確定]
為 vsftpd 啟動(dòng) vsftpd:[確定]
再試[root@localhost /]# ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 2.0.5)
Name (localhost:root): test
331 Please specify the password.
Password:
500 OOPS: cannot change directory:/data/comm
Login failed.
ftp> quit
還是報(bào)錯(cuò)誤,這個(gè)時(shí)候你要考慮IPTABLES和SELINUX的限制了。
5、可以直接關(guān)閉IPTABLES和SELINUX,如果是不能關(guān)則需要做如下調(diào)整
在IPTABLE里開(kāi)放FTP服務(wù),允許21端口通行。
針對(duì)SELINUX可以使用這句
[root@localhost test]# setsebool ftpd_disable_trans 1  #關(guān)閉SELinux對(duì)ftp的保護(hù)
[root@localhost test]# service vsftpd restart
然后再試
[root@localhost test]# ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 2.0.5)
Name (localhost:root): test
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/"  #在這里顯示的是根,實(shí)際目錄已限制在/data/comm
ftp> bye
6、上傳文件試試,已經(jīng)鎖定了用戶修改后的主目錄。
[root@localhost test]# cd /data/comm
[root@localhost comm]# ls -lr
總計(jì) 6
-rwx-r---r--- 1  test  test  30623 03-08 12:36 crond.txt

到此,相信大家對(duì)“Linux下怎么修改用戶主目錄與鎖定上傳目錄”有了更深的了解,不妨來(lái)實(shí)際操作一番吧!這里是億速云網(wǎng)站,更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢,關(guān)注我們,繼續(xù)學(xué)習(xí)!

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI