【Linux】CentOS 7.3 添加FTP用户并设置权限
CentOS 7.3 添加FTP用户并设置权限
·
CentOS 7.3 添加FTP用户并设置权限
1.打开防火墙,开放21端口
systemctl start firewalld
// 添加端口号
iptables -A INPUT -ptcp --dport 21 -j ACCEPT
// 保存设置
service iptables save
// 开放端口
firewall-cmd --zone=public --add-port=21/tcp --permanent
// 重启防火墙
firewall-cmd --reload
// 检查是否开启21端口
netstat -an | grep 21
// 查询已开启的端口
firewall-cmd --list-port
// 关闭防火墙
systemctl stop firewalld.service
2.关闭selinux服务
vi /etc/selinux/config
#SELINUX=enforcing #注释掉
#SELINUXTYPE=targeted #注释掉
SELINUX=disabled #增加
setenforce 0 #使配置立即生效
3.新建系统用户ftpuser,用户目录为/home/ftpuser, 用户登录终端设为/bin/false(即使之不能登录系统)
useradd ftpuser -d /home/ftpuser -s /bin/false
chown ftpuser:ftpuser /home/ftpuser -R
4.最后重启vsftpd服务器
systemctl restart vsftpd.service
5.设置权限
5.1建用户,命令行状态下,在root用户下:
// 增加用户test,并制定test用户的主目录为/home/test
useradd -d /home/test test
// 为test设置密码,运行后输入两次相同密码
passwd test
5.2更改用户相应的权限设置:
// 限定用户test不能telnet,只能ftp
usermod -s /sbin/nologin test
// 用户test恢复正常
usermod -s /sbin/bash test
// 更改用户test的主目录为/test
usermod -d /test test
5.3限制用户只能访问/home/test,不能访问其他路径
修改/etc/vsftpd/vsftpd.conf如下:
vi /etc/vsftpd/vsftpd.conf
编辑上面的内容
第一行:chroot_list_enable=YES
//限制访问自身目录
第三行:编辑vsftpd.chroot_list
。根据第三行说指定的目录,找到chroot_list文件。(因主机不同,文件名也许略有不同)
编辑vsftpd.chroot_list
,将受限制的用户添加进去,每个用户名一行
5.4重启服务器
改完配置文件,不要忘记重启vsFTPd服务器
运行命令:/etc/init.d/vsftpd restart
5.5、如果需要允许用户修改密码,但是又没有telnet登录系统的权限:
// 用户telnet后将直接进入改密界面
usermod -s /usr/bin/passwd test
更多推荐
已为社区贡献1条内容
所有评论(0)