Suse_linux系统限制用户ftp访问.doc

《Suse_linux系统限制用户ftp访问.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、Suselinux下限制用户使用ftp访问其他目录例如：用户myj(美宜佳)在ftp登陆访问时限制在其主目录下访问，其他目录不能访问。用root用户登录：1.增加FTP用户组：#groupadd-g101ftpgroup（先看：101---是否被其他用户组占用,如果没有占用可使用，否则使用下一个，例如：102）#more/etc/group(查看：用户组)2.新建用户主目录：#mkdir/usr/myj3.创建用户并设置登录shell，设置用户用户的登录shell，用户telnet上服务器只能修改密码，而无法直接控制台（即：限制telnel登陆,但可以更改ft

2、p登陆时的用户密码）#useradd-gftpgroup-d/usr/myj-s/usr/bin/passwd-c"myjftpuser"myj（新建用户）#usermod-gftpgroup-d/usr/myj-s/usr/bin/passwd-c"myjftpuser"myj（修改用户）4.设置用户主目录的访问权限：#cdusr#chown-Rmyj:ftpgroupmyj（更改：/usr下的myj目录的属性，属组）5.设置用户登录密码：#passwdmyjnewpasswd:6.限制FTP用户访问目录，只能访问该用户的主目录，分步执行如下脚本#chkco

3、nfigxinetdon#chkconfigvsftpdon#vi/etc/vsftpd.conf下列行的每行前#号去掉即可第18行：write_enable=YES第59行：local_enable=YES第64行：local_umask=022第69行：chroot_local_user=yes第75行：chroot_list_enable=YES//限制访问自身目录第79行：chroot_list_file=/etc/vsftpd.chroot_list//需要在/etc下编辑vsftpd.chroot_list文件，如果此文件不存在可新建，此文件可为空

4、，添加在里面的用户不可以访问其它目录，只能访问自己用户的主目录。#cd/etc#vivsftpd.chroot_list本文件内下列增加一行内容：用户名myj7.重新启动ftp#rcxinetdrestart