在linux中添加ftp用户，并设置相应的权限

Posted 2020-09-19

首先要先下载vsftp

1 yum -y install vsftpd

 

2、环境：ftp为vsftp。被限制用户名为test。被限制路径为/home/test

3、建用户：在root用户下：

useradd -d /home/test test //增加用户test，并制定test用户的主目录为/home/test
passwd test //为test设置密码

4、更改用户相应的权限设置：

usermod -s /sbin/nologin test //限定用户test不能telnet，只能ftp
usermod -s /sbin/bash test //用户test恢复正常
usermod -d /test test //更改用户test的主目录为/test

5、限制用户只能访问/home/test，不能访问其他路径

修改/etc/vsftpd/vsftpd.conf如下：

chroot_list_enable=YES //限制访问自身目录
# (default follows)
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

编辑 vsftpd.chroot_list文件，将受限制的用户添加进去，每个用户名一行

改完配置文件，不要忘记重启vsFTPd服务器
[[email protected] root]# /etc/init.d/vsftpd restart

6、如果需要允许用户修改密码，但是又没有telnet登录系统的权限：

usermod -s /usr/bin/passwd test //用户telnet后将直接进入改密界面

7、一般FTP要有相关的防火墙，默认的端口默认全部开放一般就是

###FTP###

/sbin/iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT

/sbin/iptables -A OUTPUT -p tcp --sport 20:21 -j ACCEPT

/sbin/iptables -A INPUT -p tcp --dport 31000:32000 -j ACCEPT

/sbin/iptables -A OUTPUT -p tcp --sport 31000:32000 -j ACCEPT

/sbin/iptables -A INPUT -p tcp --sport 20:21 -j ACCEPT

/sbin/iptables -A OUTPUT -p tcp --dport 20:21 -j ACCEPT

/sbin/iptables -A INPUT -p tcp --sport 31000:32000 -j ACCEPT

/sbin/iptables -A OUTPUT -p tcp --dport 31000:32000 -j ACCEPT

本文出自 “技术交友讨论” 博客，请务必保留此出处http://xiaozhenzhang.blog.51cto.com/10009599/1928156