码迷,mamicode.com
首页 > 其他好文 > 详细

centos 7 ftp

时间:2019-07-20 17:12:34      阅读:107      评论:0      收藏:0      [点我收藏+]

标签:inux   table   锁定   安装、配置   不能   模式   修复   tab   input   

来自: https://www.cnblogs.com/xuzhengzong/p/8645908.html

一、目的,新建一个用户 test2,登录ftp,它只有自己的主目录权限,其他同级和上级目录没有权限

二、ftp安装、配置

yum -y install vsftpd  //通过yum来安装vsftpd
chkconfig vsftpd on   //设置为开机启动
vi /etc/vsftpd/vsftpd.conf #设置配置文件  

配置:
anonymous_enable=YES    #设置是否允许匿名用户登录 
local_enable=YES        #设置是否允许本地用户登录 
local_root=/home        #设置本地用户的根目录 
write_enable=YES        #是否允许用户有写权限 
local_umask=022        #设置本地用户创建文件时的umask值 
anon_upload_enable=YES    #设置是否允许匿名用户上传文件 
anon_other_write_enable=YES    #设置匿名用户是否有修改的权限 
anon_world_readable_only=YES    #当为YES时,文件的其他人必须有读的权限才允许匿名用户下载,单单所有人为ftp且有读权限是无法下载的,必须其他人也有读权限,才允许下载 
download_enbale=YES    #是否允许下载 
chown_upload=YES        #设置匿名用户上传文件后修改文件的所有者 
chown_username=ftpuser    #与上面选项连用,表示修改后的所有者为ftpuser 
ascii_upload_enable=YES    #设置是否允许使用ASCII模式上传文件 
ascii_download_enable=YES    #设置是否允许用ASCII模式下载文件 

chroot_local_user=YES        #设置是否锁定本地用户在自己的主目录中(将前面#去掉!其他选项可不动

当我们限定了用户不能跳出其主目录之后,使用该用户登录FTP时往往会遇到这个错误:
500 OOPS: vsftpd: refusing to run with writable root inside chroot ()
从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。
要修复这个错误,可以用命令chmod a-w /home/user去除用户主目录的写权限,注意把目录替换成你自己的。或者你可以在vsftpd的配置文件中增加下面一项:
allow_writeable_chroot=YES

chroot_list_enable=YES        #设置是否将用户锁定在自己的主目录中 
chroot_list_file=/etc/vsftpd/chroot_list    #定义哪些用户将会锁定在自己的主目录中 (去/etc/vsftpd/chroot_list文件增加用户名,一行一个
userlist_enable=YES    #当为YES时表示由userlist_file文件中指定的用户才能登录ftp服务器 
userlist_file=/etc/vsftpd/user_list    #当userlist_enable为YES时才生效

 开始添加目标用户,并为其设置主目录

技术图片
useradd -d 目录 -m 目录 用户    //-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。

passwd 用户名   //设置密码

chmod 755 目录    //以root的视角去修改当前目录的权限

chown -R ftp用户名:组名 目录  //组名可不写,修改目录所属者

>>service vsftpd restart    //重启ftp
技术图片

配置完成,设置防火墙 :

vi /etc/sysconfig/iptables-config

修改
IPTABLES_MODULES="ip_conntrack_ftp"

开放21端口:

vi /etc/sysconfig/iptables

添加
 -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

重启  service vsftpd restart

 

如果此时还不能上传文件权限,关闭SELinux:

> vi /etc/sysconfig/selinux ,修改为:SELINUX=disabled

最终效果:(用户根本都看不到其他目录,只能看到自己的 -d 目录)

centos 7 ftp

标签:inux   table   锁定   安装、配置   不能   模式   修复   tab   input   

原文地址:https://www.cnblogs.com/lihan829/p/11218128.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!