linux限制用户ftp访问权限.docVIP

linux限制用户ftp访问权限 2009-12-09 11:09 ?? 客户端需要进行update时，需要ftp访问服务器的相应目录，为了限制用户在ftp后还能访问其他路径，需要进行相关限制。此文将进行简单介绍，共享，不足处请指出。 1、环境：redhat linux企业版4。ftp为vsftp。被限制用户名为aaa。被限制路径为/bbb。 2、建用户：在root用户下，相继进行如下操作 ??????? adduser aaa????? //增加用户aaa，useradd==adduser； ??????? userdel aaa????? //删除用户aaa； ??????? passwd?? aaa????? //为aaa设置密码，先后输入两遍，在输入密码时屏幕没有显示，没关系，只要没输错就行； ???? 用户建完后，会在/home下生成/home/aaa的主目录。如果不想要默认的路径，可以在建用户时用命令指定：??? adduser -d /bbb aaa 3、更改设置（可参阅：/administer/25524.html）： ???? 更改用户不能telnet，只能ftp： ??????? usermod -s /sbin/nologin aaa?? //用户只能ftp，不能telnet ???? usermod -s /sbin/bash aaa????? //用户恢复正常 ??? 更改用户主目录： ???? usermod -d /bbb aaa??????????? //把用户的主目录定为/bbb 4、限制用户只能访问/bbb，不能访问其他路径 ??? 修改/etc/vsftpd/vsftpd.conf如下： ??? chroot_list_enable=YES????????????? //限制访问自身目录??? # (default follows)??? chroot_list_file=/etc/vsftpd/vsftpd.chroot_list?? //需要在相应路径下编辑vsftpd.chroot_list文件，将受限制的用户列在其中 5、如果需要允许用户修改密码，但是又没有telnet登录系统的权限，可以 ??? usermod?? -s /usr/bin/passwd aaa??? //用户telnet后将直接进入改密界面 6、为用户做磁盘限额（以下引自/docs/linux/RH9/rhl-cg-zh_CN-9/ch-disk-quotas.html，未做验证） ???? ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝??????????????????? 实现磁盘配额 ???? 除了监视系统上使用的磁盘空间（请参阅第 26.3.1 节），你还可以通过实现磁盘配额来限制磁盘空间，因此当用户使用了过多的磁盘空间或分区将要充满时，系统管理员就会接到警告。 ???? 磁盘配额可以为个体用户配置也可以为用户组配置。这种灵活性既能够给每个用户分配一个较小的配额来处理“个人”文件（如电子邮件和报告），又允许了他们正从事的项目能够拥有较大的配额（假定项目有自己的组群）。 ???? 除此以外，配额不仅能够被设置成对所用磁盘块数量的控制，还能够被设置成对内节点数量的控制。由于内节点包含文件相关的信息，对内节点的控制能够控制可被创建的文件数量。 要实现磁盘配额，quota RPM 必须在系统上被安装。 关于安装 RPM 软件包的详情，请参阅第 V 部分。 6.1. 配置磁盘配额 要实现磁盘配额，请使用以下步骤： 修改 /etc/fstab来启用每个文件系统的配额 重新挂载文件系统 创建配额文件，重新生成磁盘用量表 分配配额 以上步骤在下面各节中被详细讨论。 6.1.1. 启用配额 ???? 以根用户身份使用你喜欢的编辑器来给需要配额的文件系统添加 usrquota 和（或）grpquota 选项： LABEL=/??????????? /??????????????? ext3???? defaults???????? 1 1 LABEL=/boot??????? /boot??????????? ext3???? defaults???????? 1 2 none?????????????? /dev/pts???????? devpts?? gid=5,mode=620?? 0 0 LABEL=/home??????? /home??????????? ext3???? defaults,usrquota,grpquota 1 2 none?????????????? /proc??????????