linux下ftp权限控制

需求背景：

1、创建2个账号给联调的系统使用读取我方服务器提供的文件信息。只允许看到限定的目录，对目录下的文件只有只读权限，禁止shell登录。

2、创建一个内部账号提供文件信息，只允许看到限定的目录，对目录下的文件所有权限，禁止shell登录。

操作：

1、root账号登录

2、useradd -d /home/test test1               　　　　  　　      --创建账号test1  并且指定test1账号的查看目录为/home/test

3、passwd test1                                     　　　　　            --设置tset1的密码

4、vi /etc/vsftpd/user_list

　　按  i   进入编辑模式，输入 tset1 创建的用户名

　　按esc+shift+q    ，输入wq保存修改

5、vi /etc/vsftpd/chroot_list    　　　　　　　　　　　　   --添加对应的密码

6、vi /etc/vsftpd/vsftpd.conf　　　　　　　　　　　　　  --修改配置文件  按  i 进入到最下直接复制进入

　　userlist_enable=NO
　　anonymous_enable=NO
　　chroot_list_enable=YES
　　chroot_list_file=/etc/vsftpd/chroot_list

7、service vsftpd restart　　　　　　　　　　　　　　   --重启配置

8、重新打开一个新的shell，用新建用户登录 tset1

9、chmod 500 /home/test　　　　　　　　　　　　　　 --直接给新建账号赋权500  只读加执行权限

10、在root账号下shell操作     vi /etc/passwd　　　　　　 --修改账号的shell登录权限

　　把对应账号后边的  /bin/bash   改成  /sbin/nologin

11、同样的操作创建test2账号，内部账号admin

12、修改内部账号目录，usermod -d /home admin

13、setfacl -R -m u:admin:rwx /home/test　　　　　　　 --赋权admin账号对于test目录的权限   rwx   只读  只写   执行权限