• centos添加ftp用户并禁止外切目录


    在linux中添加ftp用户,并设置相应的权限,操作步骤如下:

    1、环境:ftp为vsftp。被限制用户名为ftpuser。被限制路径为/home/ftpuser

    2、建用户,命令行状态下,在root用户下:

        运行命令:“useradd -d /home/ftpuser ftpuser”  //增加用户ftpuser,并制定ftpuser用户的主目录为/home/ftpuser

        运行命令:“passwd ftpuser”  //为ftpuser设置密码,运行后输入两次相同密码

    3、更改用户相应的权限设置:

        运行命令:“usermod -s /sbin/nologin ftpuser”  //限定用户ftpuser不能telnet,只能ftp

        运行命令:“usermod -s /sbin/bash ftpuser”  //用户ftpuser恢复正常

        运行命令:“usermod -d /ftpuser ftpuser”  //更改用户ftpuser的主目录为/ftpuser

    4、限制用户只能访问/home/ftpuser,不能访问其他路径

        修改/etc/vsftpd/vsftpd.conf如下:

    chroot_local_user=NO
    chroot_list_enable=YES
    # (default follows)
    chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
    

     编辑上面的内容

        第一行:chroot_local_user=NO

        第二行:chroot_list_enable=YES  //限制访问自身目录

        第四行:编辑vsftpd.chroot_list。根据第三行说指定的目录,找到chroot_list文件。(因主机不同,文件名也许略有不同)

        编辑vsftpd.chroot_list,将受限制的用户添加进去,每个用户名一行

    说明:chroot_local_user=NO则所有用户不被限定在主目录内,chroot_list_enable=YES表示要启用chroot_list_file, 因为chroot_local_user=NO,即全体用户都“不被限定在主目录内”,所以总是作为“例外列表”的chroot_list_file这时列出的是那些“会被限制在主目录下”的用户。

    5、重启服务器

        改完配置文件,不要忘记重启vsFTPd服务器

        运行命令:service vsftpd restart

    6、如果需要允许用户修改密码,但是又没有telnet登录系统的权限:

        运行命令:“usermod -s /usr/bin/passwd ftpuser”  //用户telnet后将直接进入改密界面

  • 相关阅读:
    Kubernetes中Pod之间使用虚拟二层网络连接
    ResourceQuota和LimitRange实践指南
    Namespace集群环境的共享与隔离
    K8s生产架构
    K8s常用命令整理+名词解析
    K8s中的pv&&pvc
    Kubernetes保证集群内节点和网络安全
    Kubernetes中网络相关知识
    kubectl常用命令
    物理ceph集群+K8s
  • 原文地址:https://www.cnblogs.com/htlee/p/5666802.html
Copyright © 2020-2023  润新知