linux 建立FTP,SFTP使用者並配置許可權

2021-10-02 05:51:02 字數 1593 閱讀 5531

#1.建立乙個組,用於存放ftp使用者

groupadd sftp

#2.建立ftpuser使用者,並加入sftp組,/data/sftp/是自己建的目錄

useradd -d /data/sftp/ftpuser -g sftp ftpuser-s /sbin/nologin

#3設定密碼

echo ftpuser:'password' | chpasswd

#4設定密碼期限

chage -m 9999 ftpuser

登入一下看,可以登入了,但是發現也能訪問上層目錄,甚至根目錄,這不是我們希望的,修改一下配置檔案讓其只能訪問自身目錄

vi /etc/vsftpd/vsftpd.conf
#如下設定

chroot_local_user=yes

chroot_list_enable=yes

#(default follows)

chroot_list_file=/etc/vsftpd/chroot_list

#另外,從2.3.5之後,vsftpd增強了安全檢查,如果使用者被限定在了其主目錄下,則該使用者的主目錄不能再具有寫許可權了!如果檢查發現還有寫許可權,就會報該錯誤。

#要修復這個錯誤,可以用命令chmod a-w /home/user去除使用者主目錄的寫許可權,注意把目錄替換成你自己的。或者你可以在vsftpd的配置檔案中增加下列項:

allow_writeable_chroot=yes

好了,這樣就只能訪問自身所屬目錄。

(注意是想讓訪問根目錄的使用者)

如果希望某個使用者可以訪問根目錄,把使用者名稱加入

/etc/vsftpd/chroot_list
不存在就建立這個檔案,一行乙個使用者名稱。

/etc/ssh/sshd_config

#注釋subsystem	sftp	/usr/libexec/sftp-server

##subsystem sftp /usr/libexec/sftp-server

#新增如下內容

subsystem sftp internal-sftp

match user ftptest#匹配使用者

chrootdirectory /data/ftptest# 限制使用者目錄

forcecommand internal-sftp

allowtcpforwarding no

x11forwarding no

注意:sftpd的上級目錄的所有者必須是root,使用者組可以不是root。許可權必須小於755.

補充其他使用者配置的方法

#有登陸許可權

useradd -d /data/test -s /bin/bash -g bighead test

#建立使用者不設定家目錄

useradd -g bighead -s /sbin/nologin -m test

#設定使用者家目錄

usermod -d /data/test test

linux下建立iso檔案(用mkisofs命令)

太方便了,太方便了。看man會看暈,直接看例項 示 例 1 建立映像檔案 把目錄a下的內容做成iso檔案 mkisofs r o a.iso a 2 建立映像檔案 把目錄a下的內容做成iso檔案,並指定不把檔案b.txt放到iso中 mkisofs m b.txt r o a.iso a 3 建立映...

oracle 建立profile 建立角色使用者

2017 10 29 1.建立乙個profile pro hr 要求 連線不超過100分 空閒事件不超過10分鐘 口令時間 不超過100天 輸錯口令次數不超過3次 使用函式 verify function 11g create profile pro hr limit idle time 10 co...

linux中建立特殊檔案mknod命令用法詳解

linux中建立特殊檔案mknod命令用法詳解 函式用途 建立特殊檔案。語法 只能由 root 使用者或系統組成員執行 mknod name major minor 建立 fifo 已命名的管道 mknod name 描述 mknod 命令建立乙個目錄項和乙個特殊檔案的對應索引節點。第乙個引數是 n...