萬盛學電腦網

 萬盛學電腦網 >> 服務器教程 >> Linux如何創建用戶並配置FTP權限

Linux如何創建用戶並配置FTP權限

  Linux下創建用戶是很easy的事情了,只不過不經常去做這些操作,時間久了就容易忘記,順便配置一下FTP。聲明:使用Linux版本release 5.6,並以超級管理員root身份運行。

  1.創建用戶,並指定分組和主目錄

  useradd -d /home/lch -g root lch

  還可以增加其他參數,比如指定用戶使用shell等,具體的google一下

  2.設定密碼

  passwd lch

  3.查看、改變、添加用戶分組

  [root@localhost ~]# groups lch

  lch : root www

  # -G 改變分組

  [root@localhost ~]# usermod -G root lch

  [root@localhost ~]# groups lch

  lch : root

  # -g 新增分組

  [root@localhost ~]# usermod -g www lch

  [root@localhost ~]# groups lch

  lch : www root

  4.刪除用戶

  # 加上 -r 參數,刪除更徹底

  userdel -r lch

  更改ftp配置文件

  修改配置文件/etc/vsftpd/vsftpd.conf並設定或刪掉注釋:

  userlist_enable=NO

  anonymous_enable=NO

  chroot_list_enable=YES

  chroot_list_file=/etc/vsftpd/chroot_list

  打開/etc/vsftpd/user_list並增加一行:

  lch

  新建文件/etc/vsftpd/chroot_list並增加一行

  lch

  配置用戶ftp權限及訪問路徑限制:

  此時用usertest登陸系統ftp,是否可以訪問?如果無法訪問,說明我們的ftp做了限制。打開/etc/vsftpd /vsftpd.conf,查找userlist_enable、userlist_deny、userlist_file。如果 userlist_deny=NO:只允許userlist_file文件中的用戶可訪問ftp;如果 userlist_deny=YES:userlist_file文件中列舉的用戶不能通過ftp訪問系統。userlist_enable是該功能的開 關。我們的系統配置如下:

  userlist_enable=YES

  userlist_deny=NO

  userlist_file=/etc/vsftpd/user_list

  所以需要把用戶加入到/etc/vsftpd/user_list文件中,每個用戶一行。

  由於該主目錄是mpsp用戶建的,usertest是mpsp組的成員,所以usertest默認具有增刪查改權限;而usertest作為 mpsp組成員,對/home/mpsp下的所有路徑具有訪問權限(根據各目錄的權限設置,默認是這樣),登錄ftp後會發現,usertest用戶可以 訪問其他目錄,並且具有mpsp組的權限,這樣做是不允許的,我們需要將usertest用戶的訪問范圍控制在其主目錄下。方法如下:

  1. cd /etc/vsftpd 進入ftp配置文件目錄

  2. vi vsftpd.conf編輯此文件,找到#chroot_list_enable=YES,刪除前面的那個#號,表示開啟此限制功能

  找到chroot_list_file:chroot_list_file=/etc/vsftpd/chroot_list

  3. 編輯chroot_list文件,加入你要限制的用戶名,一行一個用戶。

  如果更新了vsftpd.conf,一定要重啟ftp,命令如下:

  [root@linux sir001 root]# /etc/init.d/vsftpd restart

  關閉vsftpd:[ 確定]

  為vsftpd 啟動vsftpd:[ 確定]

  啟動FTP服務

  service vsftpd start

  還有兩個參數:stop、restart

copyright © 萬盛學電腦網 all rights reserved