创建访问特定目录的FTP用户的7个步骤

这篇文章介绍了如何创建对目录具有特定访问权限的FTP用户。 这使您可以限制用户仅在特定文件夹中执行某项操作。

让我们创建一个对目录具有特定访问权限的FTP用户:

第1步: 首先,你需要 配置FTP服务器。

步骤2:将“ chroot_local_user”更改为yes

将/etc/vsftpd/vsftpd.conf中下面的参数更改为yes。 Un-hash是哈希值。

chroot_local_user=YES

步骤3:重新启动FTP服务。

[[email protected]]# service vsftpd restart
Shutting down vsftpd:                                      [  OK  ]
Starting vsftpd for vsftpd:                                [  OK  ]
[[email protected]]#

步骤4:为FTP创建目录。

[[email protected] ~]# mkdir /var/ftp_home

步骤5:创建一个FTP用户并为该用户设置密码。

[[email protected] ~]# useradd ftpuser
[[email protected] ~]# passwd ftpuser
Changing password for user ftpuser.
New password:
BAD PASSWORD: it is based on your username
Retype new password:
passwd: all authentication tokens updated successfully.
[[email protected] ~]#

步骤6:更改目录的所有者并将其设置为默认主目录。

[[email protected] ~]# chown ftpuser:ftpuser /var/ftp_home
 
[[email protected] ~]# usermod -d /var/ftp_home/ ftpuser

步骤7:如果只想执行文件传输操作,则将FTP用户的shell更改为NOLOGIN。 用户将无法通过SSH或Telnet登录服务器。

[[email protected] ftp_home]# usermod -s /sbin/nologin ftpuser

使用以下命令仔细检查它。

[[email protected] ~]# cat /etc/passwd|grep ftpuser
ftpuser:x:506:509::/var/ftp_home/:/sbin/nologin

测试:

尝试使用以下命令从另一个系统登录(要注销,请使用以下命令 再见):

[[email protected] ftp_dump]# ftp 192.168.216.135
Connected to 192.168.216.135 (192.168.216.135).
220 (vsFTPd 2.2.2)
Name (192.168.216.135:root): ftpuser
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192,168,216,135,228,49).
150 Here comes the directory listing.
-rw-r--r-- 1 0 0 0 Jan 01 20:47 12
-rw-r--r-- 1 0 0 0 Jan 01 20:47 4
-rw-r--r-- 1 0 0 0 Jan 01 20:47 5
226 Directory send OK.
ftp> bye

由于我们已将NOLOGIN分配给用户的外壳程序,因此他将无法登录。

[[email protected] ]# ssh [email protected]
[email protected]'s password:
This account is currently not available.
Connection to 192.168.216.135 closed.
[[email protected] ]#

创建访问特定目录的FTP用户的7个步骤

Sidebar