建立虚拟用户ftpuser1及ftpuser2,密码和用户相同,用户的宿主目录为/home/vsftpd,实现ftpuser1用户具有浏览目录、上传和下载文件、创建和删除目录的权限,但不能删除文件,ftpuser2用户可以下载,但不能上传和对文件进行改名

时间: 2023-05-28 21:03:20 浏览: 236
1. 添加虚拟用户ftpuser1和ftpuser2 首先,需要在系统中添加两个虚拟用户ftpuser1和ftpuser2,并将它们的宿主目录设置为/home/vsftpd。可以使用以下命令创建用户: sudo useradd -d /home/vsftpd/ftpuser1 -s /bin/false ftpuser1 sudo useradd -d /home/vsftpd/ftpuser2 -s /bin/false ftpuser2 2. 设置用户密码 为了使用户可以使用FTP协议进行登录,需要为它们设置密码。可以使用以下命令为用户设置密码: sudo passwd ftpuser1 sudo passwd ftpuser2 3. 安装并配置vsftpd 在Ubuntu系统中安装vsftpd服务: sudo apt-get update sudo apt-get install vsftpd 安装完成后,需要对vsftpd进行一些配置。编辑/etc/vsftpd.conf文件,找到以下配置行: anonymous_enable=YES 将其改为: anonymous_enable=NO 然后,在文件末尾添加以下内容: # 设置虚拟用户 virtual_use_local_privs=YES guest_enable=YES guest_username=ftp user_sub_token=$USER local_root=/home/vsftpd/$USER chroot_local_user=YES hide_ids=YES 上述配置中,guest_enable和guest_username设置了虚拟用户的登录方式和用户名。user_sub_token和local_root则定义了虚拟用户的宿主目录。chroot_local_user=YES则表示虚拟用户无法访问系统根目录以外的文件。hide_ids=YES则隐藏了虚拟用户的UID和GID信息。 4. 重启vsftpd服务 完成上述配置后,需要重启vsftpd服务以使配置生效: sudo service vsftpd restart 5. 设置用户权限 针对题目中的要求,需要对ftpuser1和ftpuser2的权限进行设置。 对于ftpuser1,需要赋予浏览目录、上传和下载文件、创建和删除目录的权限,但不能删除文件。可以使用以下命令为ftpuser1设置权限: sudo usermod -a -G ftp ftpuser1 sudo chmod 775 /home/vsftpd/ftpuser1 sudo chmod g+s /home/vsftpd/ftpuser1 sudo setfacl -m u:ftpuser1:rwx /home/vsftpd/ftpuser1 sudo setfacl -m d:u:ftpuser1:rwx /home/vsftpd/ftpuser1 sudo setfacl -m u:ftpuser1:--- /home/vsftpd/ftpuser1/* 上述命令中,usermod命令将ftpuser1添加到ftp用户组中,使其可以访问FTP服务。chmod命令设置了ftpuser1的目录权限为775,其中g+s表示设置GUID,使新建的文件或目录的组ID与父目录相同,从而让ftp用户组拥有新建的文件或目录的权限。setfacl命令设置了ftpuser1的权限,其中-m选项表示修改权限,u表示用户,d表示默认权限,rwx表示读、写、执行权限,---表示没有删除权限。 对于ftpuser2,需要赋予下载文件的权限,但不能上传和对文件进行改名。可以使用以下命令为ftpuser2设置权限: sudo usermod -a -G ftp ftpuser2 sudo chmod 755 /home/vsftpd/ftpuser2 sudo setfacl -m u:ftpuser2:r-x /home/vsftpd/ftpuser2 sudo setfacl -m d:u:ftpuser2:r-x /home/vsftpd/ftpuser2 上述命令中,usermod命令将ftpuser2添加到ftp用户组中,使其可以访问FTP服务。chmod命令设置了ftpuser2的目录权限为755。setfacl命令设置了ftpuser2的权限,其中-m选项表示修改权限,u表示用户,d表示默认权限,r-x表示读、执行权限,但没有写权限和删除权限。 至此,虚拟用户ftpuser1和ftpuser2的权限设置完成。可以通过FTP客户端进行测试,检查用户的权限是否符合要求。

相关推荐

pdf

FTP服务器搭建之本地用户篇

Vsftpd3.0–FTP服务器搭建之本地用户篇,具体内容如下 FTP服务在工作中是经用到的一种工具,可以实现上传下载等功能。那么今天我们来聊一聊FTP服务器使用本地用户登录的实现模式。 既然是本地用户,就少不了要创建...
zip

linux vsftpd 一键配置、用户权限配置脚本

该FTP是配置在linux环境上的vsftpd,可以为FTP用户制定任意主目录,分配任意权限,很灵活、方便,有说明ReadMe.txt 首先 确认 linux 系统的 selinux 和防火墙,这些自己百度修改吧。 包含: 一键初始化配置vsftpd ....
pdf

linux安装部署ftp图片服务器的实现方法

今天给大家分享linux安装部署ftp图片...例如,图片通过ftp客户端上传至服务器/home/ftpuser/www/images目录下,我想通过nginx反向代理服务器来访问ftp目录下的图片文件,该url地址为:http://huoche.7234.cn/images/jb5

配置ftpuser用户向目录/rlyj/csv/和/rlyj/csv/的子目录具备写入权限;

1. 创建ftpuser用户并设置密码。 sudo useradd ftpuser sudo passwd ftpuser 2. 创建目录/rlyj/csv/及其子目录,并设置权限。 sudo mkdir -p /rlyj/csv/subdir sudo chown -R ftpuser:ftpuser /rlyj/...

vsftpd在ubuntu22.04中配置虚拟用户模式,允许虚拟用户在home/ftpfiles中创建,修改,删除目录和文件

在 Ubuntu 22.04 中配置 vsftpd 的虚拟用户模式可以按照以下步骤进行: ...现在,你应该可以使用虚拟用户登录到 vsftpd 服务器,并在其各自的 /home/ftpfiles/username 目录中创建、修改和删除文件和目录了。

限制 ftpuser 用户只能访问特定目录

要限制ftpuser用户只能访问特定目录,可以使用chroot机制。 具体步骤如下: 1. 创建一个ftp用户组,用于管理所有FTP用户: sudo groupadd ftpusers 2. 创建一个ftp用户,将其添加到ftp用户组中: ...

centos8 vsftpd虚拟用户

8. 修改虚拟用户目录权限:chown ftpuser:ftpuser /home/vsftpd/ftpuser 9. 创建虚拟用户配置文件 /etc/vsftpd/vuser_passwd,并添加以下内容: ftpuser password 10. 生成虚拟用户数据库文件 /etc/...

vsftpd虚拟用户登录配置详细

这个配置将指定虚拟用户的根目录为/home/vsftpd/ftpuser。 8. 重启vsftpd服务 使用以下命令重启vsftpd服务: sudo systemctl restart vsftpd 现在,你的vsftpd服务器已经配置为支持虚拟用户登录了。你...

centoos7 安装vsftpd配置用户和指定目录

2. 设置ftpuser用户的家目录为指定目录,比如"/var/ftp" usermod -d /var/ftp ftpuser 3. 修改vsftpd配置文件"/etc/vsftpd/vsftpd.conf",启用本地用户登录和启用写权限: local_enable=YES write_...

centos7 安装vsftpd配置用户和指定目录

1. 安装 vsftpd:在终端中输入以下命令进行安装 sudo yum install vsftpd 2. 配置 vsftpd:在终端中输入以下命令进行配置 sudo nano /etc/vsftpd/vsftpd.conf 3. 修改配置文件: anonymous...

vsftpd ftp用户创建多级子目录

sudo mkdir -p /home/ftpuser/subdirectory1/subdirectory2 3. 设置用户的主目录和权限: - 将用户的主目录设置为 /home/ftpuser: sudo usermod -d /home/ftpuser ftpuser - 确保用户具有...

linux下使用vsftpd搭建ftp服务并配置虚拟用户

将本地目录路径(/home/ftpuser)改为您实际想要使用的路径。 5. 重启vsftpd服务: 在终端中输入以下命令以重启vsftpd服务: sudo systemctl restart vsftpd 这样,您就可以使用虚拟用户名(ftpuser)和密码登录...

使用虚拟用户认证方式,创建用户virtftp,该用户的家目录为/data/ftp_data,shell为/sbin/nologin,并将虚拟用户映射至virtftp用户

# 虚拟用户目录 local_root=/data/ftp_data/$USER # 限制虚拟用户的shell为/sbin/nologin guest_username=ftp nopriv_user=ftp 6. 创建虚拟用户: shell db4_passwd -c /etc/vsftpd/virtual_users.db -u ...

linux ftp 用户及目录权限设置,【linux】FTP添加用户,设置权限和目录

在 Linux 系统中,FTP 服务器是一...其中,chown 命令将目录所有者和所属组都设置为 ftpuser,chmod 命令将目录权限设置为 rwxr-xr-x。 完成以上步骤后,就可以使用 FTP 客户端连接到 FTP 服务器并访问相应的目录了。

修改ftp虚拟用户密码

要修改 FTP 虚拟用户的密码,可以按照以下步骤进行: 1. 登录 FTP 服务器,以管理员身份运行命令提示符或终端窗口。 2. 打开 FTP 用户配置文件,通常位于 /etc/proftpd/proftpd.conf 或 /etc/vsftpd/vsftpd.conf。...

使用虚拟用户认证方式,创建用户virtftp, shell为/sbin/nologin,并将虚拟用户映射至virtftp用户。 监听21号端口 设置虚拟用户的主目录为/data/ftp_data且在目录下创建ftp_test空文件。 将/data/ftp_data属主属组更改为virtftp,并且属主有写权限。 关闭PASV模式的安全检查。 设置客户端最大连接数为100,每个IP允许3个连接数。 设置被动模式的端口范围为9000-9200。 ftpuser虚拟用户可以下载与上传文件 ftpadmin虚拟用户可以下载与上传文件以及删除重命名操作,上传文件的umask为022。 10)配置文件要求: /etc/pam.d/vsftpd.vu,(pam配置文件) /etc/vsftpd/vlogin.db, (用户数据库) /etc/vsftpd/ftp_user (该目录下ftp用户权限配置目录

将监听21号端口,设置虚拟用户的主目录为/data/ftp_data,在目录下创建ftp_test空文件,将/data/ftp_data属主属组更改为virtftp,并且属主有写权限,关闭PASV模式的安全检查,设置客户端最大连接数为100,每个IP允许...

vsftpd怎么添加用户

1. 首先,使用命令mkdir /var/www/ftpuser创建一个用户目录,这里以ftpuser为例。[1] 2. 使用命令useradd -s /sbin/nologin -d /var/www/ftpuser ftpuser创建一个新用户,其中-s /sbin/nologin表示禁止该...

使用已有目录呢,用户与系统用户密码一致吗?

2. 将FTP用户的根目录设置为已有目录,例如"/home/ftpuser/data": sudo usermod -d /home/ftpuser/data ftpuser 3. 为FTP用户设置密码,您可以使用以下命令: sudo passwd ftpuser 4. ...

vsftpd配置用户

2. 为用户设置FTP目录: a. 打开vsftpd的配置文件,通常在/etc/vsftpd.conf: sudo nano /etc/vsftpd.conf b. 搜索并找到以下行(请注意,此处为示例路径): local_root=/home/ftpuser c. 确保行没有被...

最新推荐

recommend-type

node-v0.11.6-sunos-x86.tar.gz

Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
recommend-type

node-v0.10.46-linux-x86.tar.gz

Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

实现实时数据湖架构:Kafka与Hive集成

![实现实时数据湖架构:Kafka与Hive集成](https://img-blog.csdnimg.cn/img_convert/10eb2e6972b3b6086286fc64c0b3ee41.jpeg) # 1. 实时数据湖架构概述** 实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势: - **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。 - **数据民主化:**实时数据湖使各种利益相关者都可
recommend-type

SPDK_NVMF_DISCOVERY_NQN是什么 有什么作用

SPDK_NVMF_DISCOVERY_NQN 是 SPDK (Storage Performance Development Kit) 中用于查询 NVMf (Non-Volatile Memory express over Fabrics) 存储设备名称的协议。NVMf 是一种基于网络的存储协议,可用于连接远程非易失性内存存储器。 SPDK_NVMF_DISCOVERY_NQN 的作用是让存储应用程序能够通过 SPDK 查询 NVMf 存储设备的名称,以便能够访问这些存储设备。通过查询 NVMf 存储设备名称,存储应用程序可以获取必要的信息,例如存储设备的IP地址、端口号、名称等,以便能
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。
recommend-type

"互动学习:行动中的多样性与论文攻读经历"

多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依
recommend-type

实现实时监控告警系统:Kafka与Grafana整合

![实现实时监控告警系统:Kafka与Grafana整合](https://imgconvert.csdnimg.cn/aHR0cHM6Ly9tbWJpei5xcGljLmNuL21tYml6X2pwZy9BVldpY3ladXVDbEZpY1pLWmw2bUVaWXFUcEdLT1VDdkxRSmQxZXB5R1lxaWNlUjA2c0hFek5Qc3FyRktudFF1VDMxQVl3QTRXV2lhSWFRMEFRc0I1cW1ZOGcvNjQw?x-oss-process=image/format,png) # 1.1 Kafka集群架构 Kafka集群由多个称为代理的服务器组成,这
recommend-type

Windows 运行Python脚本

要在 Windows 上运行 Python 脚本,你需要先安装 Python。可以从官网下载 Python 安装包并按照提示进行安装。安装完成后,就可以在命令行中输入 `python` 命令,进入 Python 解释器环境。 接着,你可以编写 Python 脚本,保存为 `.py` 后缀的文件。在命令行中进入脚本所在的目录,输入 `python script.py` 命令来运行脚本。其中 `script.py` 是你的脚本文件名。 如果你想在 Windows 上运行一个 Python 程序,但不想打开命令行窗口,可以将脚本文件拖动到 Python 可执行文件 `python.exe` 上,