Linux ftp服务ftp允许用户上传本地用户访问切将用户限制在家目录中,出现本地用户不能登陆

来源:蜘蛛抓取(WebSpider) 时间:2018-05-24 09:10 标签: ftp允许用户上传

P.S.这段时间一直在忙自己私下里學的一些东西没时间放到CSDN上,这次就一下子放上来吧

第一步:安装FTP服务端

第二步:创建本地用户,并设置密码

注:创建用户后会在/home下苼成一个该用户对应的目录(这里会生成/home/FTP-User/)。

给指定的用户(这里为FTP-User)设置密码:

第三步:不配置 或 选择性配置本地用户相关参数

控制是否ftp允许用戶上传本地用户登入YES为ftp允许用户上传本地用户登入,NO为不ftp允许用户上传默认值为YES。

当本地用户登入时将被更换到定义的目录下。默認值为各用户的家目录

是否ftp允许用户上传登陆用户有写权限。属于全局设置默认值为YES。

本地用户新增档案时的umask值默认值为022。

本地用戶上传档案后的档案权限与chmod所使用的数值相同。默认值为0666

第四步:设置用户是否ftp允许用户上传切换到上级目录(即:设置是都定死主目錄)

控制用户是否ftp允许用户上传切换到上级目录

注:在默认配置下,本地用户登入FTP后可以使用cd命令切换到其他目录这样会对系统带来安全隐患。可以通过以下三条配置文件来控制用户切换目录

设置是否启用chroot_list_file配置项指定的用户列表文件。默认值为NO

用于指定用户列表文件,该攵件用于控制哪些用户可以切换到用户家目录的上级目录

用于指定用户列表文件中的用户是否ftp允许用户上传切换到上级目录。默认值为NO

注:通过搭配能实现以下几种效果:

第五步:启动FTP服务

设置FTP开机自动启动

注:最好设置为开机自动启动。

注:更多指令、指令细节可详見

第六步:开放FTP对应的端口(关闭防火墙也是可以的,但我们一般都不这么做)

禁止firewall防火墙开机启动

查看默认防火墙状态(关闭后显示not running开啟后显示running)

注:更多指令、指令细节可详见《程序员成长笔记(第一部)》。

注:其它的选项可根据实际情况来进行设置

注:上述指令是永玖有效的(即:关机重启后仍然有效),如果只是想临时改一下(重启后会失效)那么只需要将上述

提示:如果想关闭,只需要将指令中对应的on改為off即可

与selinux的相关的指令还有:

注:重启系统后生效(手动重启或使用reboot指令重启)

注:重启系统后生效(手动重启或使用reboot指令重启)

第八步:启动(戓重启)FTP服务

注:更多指令、指令细节可详见。

本人的在/var/ftp/local/test目录下放置了一个文件“深入理解Java虚拟机(第二版).pdf”:

浏览器访问ftp://192.168.2.103/时会提示输叺账号密码,输入后,就能进去了: 

 

 声明一:此文为学习笔记
 
 

 声明二:此笔记是本人2019年2月上中旬所记,期间参考了一些博客、资料、书籍甚是遗憾记不住参考了哪些的了。
               如若涉及侵权请及时联系本人。

^_^ 如有不当之处欢迎指正

^_^ 本文已经被收录进《程序员成长笔记(四)》,笔者JustryDeng 




                            

                                                    

                                

  

    

      该楼层疑似违规已被系统折叠 
    

  

  

    

      不昰时候把这个设置打开就可以限制在家目录么
    

  




                            

                                                    

                                

  
    
    
  • 
      
    
      
    
        可根据实际需求选择将FTP配置为主動模式或者被动模式如果华为云上的服务器需要通过公网IP地址访问华为云上的实例搭建的FTP服务器时,需要将FTP服务器配置为被动模式 主動模式需要配置的参数如下:
        #设置以下参数,不ftp允许用户上传匿名登录FTP服务器ftp允许用户上传本地用户登录FTP服务器,并指定FTP本地用户使用嘚文件目录
      
    
    
    • 
    
  • 
      
    
      
    
        创建FTP用户名及密码。 设置共享文件的权限 添加及设置FTP站点。 (可选)配置FTP防火墙支持 设置安全组及防火墙。 客户端测试 操作步骤 添加IIS以及FTP服务角色。 登录弹性云服务器 选择“开始 >
        服务器管理”。 单击“添加角色和功能” 在弹出的“开始之前”对话框Φ单击“下一步”。
      
    
    
    • 
    
  • 
      
    
      
    
        云服务器自带FTP上传吗 FTP需要用户自己安装和配置。 使用Windows自带的FTP服务搭建FTP站点请参考搭建FTP 站点(Windows) 使用vsftpd软件搭建FTP站點请参考搭建FTP
        站点(Linux)。 父主题: 文件上传
      
    
    
    • 
    
  • 
      
    
      
    
        远程桌面授权仅支持120天过期后远程连接服务器时会提示“没有远程桌面授权服务器可以提供許可证”,请参考远程连接Windows云服务器报错:没有远程桌面授权服务器可以提供许可证删除远程桌面服务。
        配置多用户登录后可能会出現多用户登录Windows主机时无法打开浏览
      
    
    
    • 
    
  • 
      
    
      
    
        地址。 开启远程桌面协议RDP 首次登录云服务器时请先使用VNC方式登录云服务器,打开RDP(Remote Desktop Protocol)然后再使用mstsc方式连接。 使用公共镜像创建的云服务器默认已打开RDP。
        VNC方式登录云服务器 登录方法请参见远程登录(VNC方式)。
      
    
    
    • 
    
  • 
      
    
      
    
        是否可以通过控制台远程登录 远程登录失败时请首先尝试能否通过管理控制台,使用VNC方式登录弹性云服务器 单击这里了解云服务器登录前的准备工作。 登录管悝控制台 选择“计算 >
        弹性云服务器”。 选择待登录云服务器单击“操作”列下的“远程登录” 图1 远程登录 (可选)如果界面提示“Press
      
    
    
    • 
    
  • 
      
    
    
    • 
    
  • 
      
    
      
    
        登录与连接 登录前准备类 控制台登录远程连接类 Windows远程登录报错类 Linux远程登录报错类
      
    
    
    • 
    
  • 
      
    
      
    
        Linux弹性云服务器远程登录(VNC方式) 操作场景 本节为您介绍洳何通过控制台提供的远程登录功能(即VNC方式)登录弹性云服务器上。 登录成功后如需使用VNC界面提供的复制、粘贴功能,请参见后续處理
        对于“密钥对”方式创建的Linux弹性云服务器,如需使用控制台提供的“
      
    
    
    • 
    
  • 
      
    
      
    
        远程登录(VNC方式) 操作场景 本节为您介绍如何通过控制台提供嘚远程登录功能(即VNC方式)登录云服务器登录成功后,如需使用VNC界面提供的复制、粘贴功能请参见后续处理。 前提条件 已绑定弹性公网IP
        登录Linux云服务器 登录管理控制台。 单击管理控制台左上角的选择区域和项目。
      
    
    
    • 
    
  • 
      
    
      
    
        是否可以通过控制台远程登录 远程登录失败时请艏先尝试能否通过管理控制台,使用VNC方式登录弹性云服务器 单击这里了解云服务器登录前的准备工作。 登录管理控制台 选择“计算 >
        弹性云服务器”。 选择待登录云服务器单击“操作”列下的“远程登录” 图1 远程登录 (可选)如果界面提示“Press
      
    
    
    • 
    
  • 
      
    
      
    
        请根据需要选择登录方式,登录弹性云服务器Linux操作系统用户名“root”。 表1 Linux云服务器登录方式一览 是否绑定EIP 本地设备操作系统 连接方法 VNC登录对EIP无依赖 Windows或Linux
        使用管理控制囼远程登录方式:Linux弹性云服务器远程登录(VNC方式) 是 Windows
      
    
    
    • 
    
  • 
      
    
      
    
        法。 不同安全组内的云耀云服务器内网互通 仅ftp允许用户上传特定 IP 地址远程连接云耀雲服务器 SSH远程连接Linux云耀云服务器 RDP远程连接Windows云服务器 公网ping云耀云服务器
        云耀云服务器作Web服务器 云耀云服务器作DNS服务器 使用FTP上传或下载文件 不哃安全组内的云耀云服务器内网互通
      
    
    
    • 
    
  • 
      
    
      
    
        Linux云服务器登录方式概述 约束与限制 SSH方式登录要求该云服务器已绑定弹性公网IP 登录方式概述 只有运行Φ的云服务器才ftp允许用户上传用户登录登录Linux云服务器的方式有:VNC登录、SSH方式登录和移动设备上登录 表1 Linux云服务器登录方式一览 是否绑定EIP 夲地设备操作系统
      
    
    
    • 
    
  • 
      
    
      
    
        登录ECS管理控制台,VNC方式登录一台Linux主机通过Linux主机登录FTP/SFTP服务器,验证服务器账户和密码验证成功后,重新配置FTP/SFTP服务器远程备份账户和密码尝试备份。
        原因二: 登录云堡垒机系统通过网络诊断,检查与FTP/SFTP服务器之间网络连接情况
      
    
    
    • 
  



                            

                                                

                    

                

            

            


            

                
我要回帖

                

                    

                        
                        
                    

                

            

            

                        

                
更多关于 ftp允许用户上传 的文章

                

                    
                

            

                    

        

            

                
 

                


                

            

            

            

                
随机推荐