码迷,mamicode.com
首页 > 其他好文 > 详细

centos添加ftp用户并禁止外切目录

时间:2016-07-13 15:44:41      阅读:119      评论:0      收藏:0      [点我收藏+]

标签:

1、环境:ftp为vsftp。被限制用户名为ftpuser。被限制路径为/home/ftpuser

 

2、建用户,命令行状态下,在root用户下:

    运行命令:“useradd -d /home/ftpuser ftpuser”  //增加用户ftpuser,并制定ftpuser用户的主目录为/home/ftpuser

    运行命令:“passwd ftpuser”  //为ftpuser设置密码,运行后输入两次相同密码

 

3、更改用户相应的权限设置:

    运行命令:“usermod -s /sbin/nologin ftpuser”  //限定用户ftpuser不能telnet,只能ftp

    运行命令:“usermod -s /sbin/bash ftpuser”  //用户ftpuser恢复正常

    运行命令:“usermod -d /ftpuser ftpuser”  //更改用户ftpuser的主目录为/ftpuser

4、限制用户只能访问/home/ftpuser,不能访问其他路径

    修改/etc/vsftpd/vsftpd.conf如下:

chroot_local_user=NO
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

 编辑上面的内容

    第一行:chroot_local_user=NO

    第二行:chroot_list_enable=YES  //限制访问自身目录

    第四行:编辑vsftpd.chroot_list。根据第三行说指定的目录,找到chroot_list文件。(因主机不同,文件名也许略有不同)

    编辑vsftpd.chroot_list,将受限制的用户添加进去,每个用户名一行

说明:chroot_local_user=NO则所有用户不被限定在主目录内,chroot_list_enable=YES表示要启用chroot_list_file, 因为chroot_local_user=NO,即全体用户都“不被限定在主目录内”,所以总是作为“例外列表”的chroot_list_file这时列出的是那些“会被限制在主目录下”的用户。

5、重启服务器

    改完配置文件,不要忘记重启vsFTPd服务器

    运行命令:service vsftpd restart

6、如果需要允许用户修改密码,但是又没有telnet登录系统的权限:

    运行命令:“usermod -s /usr/bin/passwd ftpuser”  //用户telnet后将直接进入改密界面

centos添加ftp用户并禁止外切目录

标签:

原文地址:http://www.cnblogs.com/htlee/p/5666802.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!