一 新建本地用户

 [root@imxhy ftp]# useradd ftpuser	#用于登陆ftp的用户

 [root@imxhy ftp]# passwd ftpuser

 Changing password for user ftpuser.

 New password:

 Retype new password:

 passwd: all authentication tokens updated successfully.

二 本地用户配置项

2.1 基础配置

 local_enable=YES			#允许本地用户登陆

 write_enable=YES			#允许本地用户上传

 local_umask=022			#设置上传的默认文件权限

2.2 安全选配

 chroot_local_user=YES			#开启用户目录限制,把所有用户都限制在用户主目录中

 chroot_list_enable=YES			#开启允许访问任何目录的功能

 chroot_list_file=/etc/vsftpd/chrot_list	#允许访问任何目录的用户依据文件保存位置

三 重启ftp服务

 [root@imxhy ~]# service restart vsftpd		#Centos6系列

 [root@imxhy ~]# systemctl restart vsftpd	#Centos7系列

四 测试登陆

注意:本地用户登陆后默认的主目录为该用户的家目录:/home/【用户名】

 E:\Temp>ftp 192.168.10.10

 连接到 192.168.10.10。

 220 (vsFTPd 3.0.2)

 用户(192.168.10.10:(none)): ftpuser

 331 Please specify the password.

 密码:

 230 Login successful.

 ftp> pwd

 257 "/home/ftpuser"

五 测试上传及下载

5.1 上传测试

 ftp> put ftpuser_upload.txt			#上传至服务端

 200 PORT command successful. Consider using PASV.

 150 Ok to send data.

 226 Transfer complete.

5.2 下载测试

 [root@imxhy ftp]# cd /home/ftpuser/

 [root@imxhy ftpuser]# touch ftpuser_down.txt	#新建用于测试的文件

 ftp> get ftpuser_down.txt			#下载至本地

 200 PORT command successful. Consider using PASV.

 150 Opening BINARY mode data connection for ftpdown.txt (0 bytes).

 226 Transfer complete.

六 修改主目录配置

注意:本地用户登陆后默认的主目录为该用户的家目录:/home/【用户名】

6.1 添加配置项

 local_root=/tmp/ftpuser		#选配:设置所有本地用户的FTP根目录,但此配置无法区分不同用户

 local_max_rate=0		#选配:限制最大传输速率(字节/秒)

6.2 查看修改后的目录权限

 [root@imxhy ~]# ll -d /tmp/ftpuser

 drwxr-xr-x. 2 root root 6 Aug 28 19:39 /tmp/ftpuser/

6.3 新建ftp用户组

 [root@imxhy ~]# groupadd ftpgroup		#创建ftp用户组

 [root@imxhy ~]# gpasswd -a ftpuser ftpgroup	#将ftpuser添加到组

6.4 修改文件所属组

 [root@imxhy ~]# chown root:ftpgroup /tmp/ftpuser/

 #将/tmp/ftpuser/目录所属组改为ftpgroup

 [root@imxhy ~]# chmod 775 /tmp/ftpuser/		#修改权限为775,使所属组具备可读写执行权限

 [root@imxhy ~]# ls -ld /tmp/ftpuser/		#查看/tmp/ftpuser/目录权限

 drwxrwxr-x. 2 root ftpgroup 21 Aug 28 19:42 /tmp/ftpuser/

注意:

1:强烈不建议将主目录中其他人权限改为可读写且执行。

2:同时也不建议将/tmp/ftpuser主目录所属人改为ftpuser(会报错)。

6.5 测试上传及下载

 E:\Temp>ftp 192.168.10.10

 连接到 192.168.10.10。

 220 (vsFTPd 3.0.2)

 用户(192.168.10.10:(none)): ftpuser

 331 Please specify the password.

 密码:

 230 Login successful.

 ftp> pwd					#查看当前目录(不再是默认目录)

 257 "/tmp/ftpuser"

 ftp> get down.txt				#下载文件

 200 PORT command successful. Consider using PASV.

 150 Opening BINARY mode data connection for down.txt (0 bytes).

 226 Transfer complete.

 ftp> put upload.txt				#上传文件

 200 PORT command successful. Consider using PASV.

 150 Ok to send data.

 226 Transfer complete.

七 总结

  • 1 默认上传目录建议为:/home/【用户名】。
  • 2 如允许上传,服务权限和系统目录权限必须同时具备。
  • 3 本地用户访问传输的密码为明文,存在安全隐患。
  • 4 本地用户连接方式,无论是否采用默认的主目录(/home/【用户名】)还是自定义的主目录(/tmp/ftpuser)
  • 都能通过cd切换到其他任意目录,从而下载任意文件。因此chroot_local_user=YES必须限制。
  • 5 可将允许随意切换目录的用户写入/etc/vsftpd/chrot_list,从而针对特定用户限制主目录。

005.FTP本地用户访问的更多相关文章

  1. 007.FTP虚拟用户访问

    一 虚拟用户优点 可对每个用户进行单独设定权限. 每个用户单独配置文件,单独指定主目录,而不能访问系统的其它资源. 注意:虚拟用户目录和本地用户访问目录不冲突. 二 配置虚拟用户步骤 添加虚拟用户口令 ...

  2. CentOS 6下配置本地用户访问vsftpd并赋予写权限

    一.安装并测试可用性 1.安装命令 yum install vsftpd 2.配置防火墙,加入一行 -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT 在其它机测试 ...

  3. linux虚拟机中FTP本地用户模式配置流程

    1.首先在自己虚拟机中安装vsftpd服务,可以先去yum中下载(当然你要有本地yum仓库) 输入命令: yum  install  vsftpd 下载完成之后打开vsftpd服务 输入命令:syst ...

  4. Linux系统学习 十六、VSFTP服务—本地用户访问—基本用户基础配置

    缺点,ftp密码是和系统密码是一致的,并不安全 先设置两个测试用户 test1      123123 test2      123123 基本用户基础配置 1.本地用户基本配置 local_enab ...

  5. 004.FTP匿名用户访问

    一 匿名用户配置项 [root@imxhy~]# vi /etc/vsftpd/vsftpd.conf anonymous_enable #允许匿名用户访问 anon_upload_enable #允 ...

  6. Linux系统学习 十七、VSFTP服务—本地用户访问—用户访问控制

    FTP相关文件中用户控制列表文件 /etc/vsftpd/ftpusers        #该文件永远都是黑名单(针对访问ftp服务,一般不做修改) /etc/vsftpd/user_list     ...

  7. CentOS6.5下搭建ftp服务器(三种认证模式:匿名用户、本地用户、虚拟用户)

    CentOS 6.5下搭建ftp服务器 vsftpd(very secure ftp daemon,非常安全的FTP守护进程)是一款运行在Linux操作系统上的FTP服务程序,不仅完全开源而且免费,此 ...

  8. CentOS下源码安装vsftpd-3.0.0,并设置指定用户访问指定目录(附带完整配置文件)

    1.卸载系统已经存在的ftp服务器 因为是源码安装,所以不能通过rpm -qa的方式查看是否已经安装ftp服务器,可以通过find / | grep vsftp*方式查看系统中存在哪些与vsftpd相 ...

  9. yum ftp本地源

    一. 准备工作1. 安装系统centos7.32. 环境 10.10.10.14 controller-1 10.10.10.15 computer-1 3. 在14主机上安装FTP服务yum ins ...

随机推荐

  1. 【洛谷P1828】香甜的黄油

    题目大意:给定 N 个点,M 条边的无向图,在其中选定 P 个点,每个点可能被选多次,求图中的一个点到选定的 P 个点的距离的值最小是多少. 题解:由于数据范围的限制,直接 Floyd 会超时,因此对 ...

  2. 个推基于Consul的配置管理

    作者:个推应用平台基础架构高级研发工程师 阿飞 在微服务架构体系中,由于微服务众多,服务之间又有互相调用关系,因此,一个通用的分布式配置管理是必不可少的.一般来说,配置管理需要解决配置集中管理.在系统 ...

  3. springSecurity自定义认证配置

    上一篇讲了springSecurity的简单入门的小demo,认证用户是在xml中写死的.今天来说一下自定义认证,读取数据库来实现认证.当然,也是非常简单的,因为仅仅是读取数据库,权限是写死的,因为相 ...

  4. internal in C#

    说白了 被 internal 修饰的东西只能在本程序集(当前项目)内被使用. 被 protected internal 修饰的属性/方法 可以在其他项目中,被派生类使用 例如有两个项目app1和app ...

  5. 何凯文每日一句打卡||DAY4

  6. ubuntu 环境下pycharm的 安装与激活教程 以及错误解决方法

    1. 基本安装: 1.1 打开Ubuntu的应用市场,并在搜索栏搜索pycharm,结果如下图所示 1.2 选择pro版本进行安装,结果如下图所示: 1.3打开安装后的pycharm,如果出现下图所示 ...

  7. 有关楼层滚动且对应楼层Nav导航高亮显示

    $(document).ready(function(e) { //定义数组,储存楼层距离顶部的高度(floorsTop) var floorsTop=[]; function floorsTopF( ...

  8. Python 入门基础2 --基本数据类型、运算符

    本节目录 一.IDE(集成环境的安装) 二.基本数据类型 三.输入输出 四.运算符 五.后期补充内容 一.IDE(集成环境的安装) 安装pycharm 注:快捷键: 1.ctrl + ? :注释此行, ...

  9. linux下常用FTP命令 上传下载文件【转】

    1. 连接ftp服务器 格式:ftp [hostname| ip-address]a)在linux命令行下输入: ftp 192.168.1.1 b)服务器询问你用户名和密码,分别输入用户名和相应密码 ...

  10. 三、vue脚手架工具vue-cli的使用

    1.vue-cli构建 vue-cli工具构建:https://blog.csdn.net/u013182762/article/details/53021374 npm的镜像替换成淘宝 2.项目运行 ...