Linux下創建用戶是很easy的事情了,只不過不經常去做這些操作,時間久了就容易忘記,順便配置一下FTP。聲明:使用Linux版本release 5.6,並以超級管理員root身份運行。
1.創建用戶,並指定分組和主目錄
useradd -d /home/lch -g root lch
還可以增加其他參數,比如指定用戶使用shell等,具體的google一下
2.設定密碼
passwd lch
3.查看、改變、添加用戶分組
[root@localhost ~]# groups lch
lch : root www
# -G 改變分組
[root@localhost ~]# usermod -G root lch
[root@localhost ~]# groups lch
lch : root
# -g 新增分組
[root@localhost ~]# usermod -g www lch
[root@localhost ~]# groups lch
lch : www root
4.刪除用戶
# 加上 -r 參數,刪除更徹底
userdel -r lch
更改ftp配置文件
修改配置文件/etc/vsftpd/vsftpd.conf並設定或刪掉注釋:
userlist_enable=NO
anonymous_enable=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
打開/etc/vsftpd/user_list並增加一行:
lch
新建文件/etc/vsftpd/chroot_list並增加一行
lch
配置用戶ftp權限及訪問路徑限制:
此時用usertest登陸系統ftp,是否可以訪問?如果無法訪問,說明我們的ftp做了限制。打開/etc/vsftpd /vsftpd.conf,查找userlist_enable、userlist_deny、userlist_file。如果 userlist_deny=NO:只允許userlist_file文件中的用戶可訪問ftp;如果 userlist_deny=YES:userlist_file文件中列舉的用戶不能通過ftp訪問系統。userlist_enable是該功能的開 關。我們的系統配置如下:
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
所以需要把用戶加入到/etc/vsftpd/user_list文件中,每個用戶一行。
由於該主目錄是mpsp用戶建的,usertest是mpsp組的成員,所以usertest默認具有增刪查改權限;而usertest作為 mpsp組成員,對/home/mpsp下的所有路徑具有訪問權限(根據各目錄的權限設置,默認是這樣),登錄ftp後會發現,usertest用戶可以 訪問其他目錄,並且具有mpsp組的權限,這樣做是不允許的,我們需要將usertest用戶的訪問范圍控制在其主目錄下。方法如下:
1. cd /etc/vsftpd 進入ftp配置文件目錄
2. vi vsftpd.conf編輯此文件,找到#chroot_list_enable=YES,刪除前面的那個#號,表示開啟此限制功能
找到chroot_list_file:chroot_list_file=/etc/vsftpd/chroot_list
3. 編輯chroot_list文件,加入你要限制的用戶名,一行一個用戶。
如果更新了vsftpd.conf,一定要重啟ftp,命令如下:
[root@linux sir001 root]# /etc/init.d/vsftpd restart
關閉vsftpd:[ 確定]
為vsftpd 啟動vsftpd:[ 確定]
啟動FTP服務
service vsftpd start
還有兩個參數:stop、restart