欢迎来到天天文库
浏览记录
ID:10242487
大小:57.00 KB
页数:0页
时间:2018-06-13
《linux限制用户ftp访问权限》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、linux限制用户ftp访问权限2009-12-0911:09 客户端需要进行update时,需要ftp访问服务器的相应目录,为了限制用户在ftp后还能访问其他路径,需要进行相关限制。此文将进行简单介绍,共享,不足处请指出。1、环境:redhatlinux企业版4。ftp为vsftp。被限制用户名为aaa。被限制路径为/bbb。2、建用户:在root用户下,相继进行如下操作 adduseraaa //增加用户aaa,useradd==adduser; userdelaa
2、a //删除用户aaa; passwd aaa //为aaa设置密码,先后输入两遍,在输入密码时屏幕没有显示,没关系,只要没输错就行; 用户建完后,会在/home下生成/home/aaa的主目录。如果不想要默认的路径,可以在建用户时用命令指定: adduser-d/bbbaaa3、更改设置(可参阅:http://linux.chinaitlab.com/administer/25524.html): 更改用户不能telnet,只能ftp: use
3、rmod-s/sbin/nologinaaa //用户只能ftp,不能telnet usermod-s/sbin/bashaaa //用户恢复正常 更改用户主目录: usermod-d/bbbaaa //把用户的主目录定为/bbb4、限制用户只能访问/bbb,不能访问其他路径 修改/etc/vsftpd/vsftpd.conf如下: chroot_list_enable=YES //限制访问自身目录 #(defaultfo
4、llows) chroot_list_file=/etc/vsftpd/vsftpd.chroot_list //需要在相应路径下编辑vsftpd.chroot_list文件,将受限制的用户列在其中5、如果需要允许用户修改密码,但是又没有telnet登录系统的权限,可以 usermod -s/usr/bin/passwdaaa //用户telnet后将直接进入改密界面6、为用户做磁盘限额(以下引自http://www.douzhe.com/docs/linux/RH9/rhl-cg-zh
5、_CN-9/ch-disk-quotas.html,未做验证) ============================================ 实现磁盘配额 除了监视系统上使用的磁盘空间(请参阅第26.3.1节),你还可以通过实现磁盘配额来限制磁盘空间,因此当用户使用了过多的磁盘空间或分区将要充满时,系统管理员就会接到警告。 磁盘配额可以为个体用户配置也可以为用户组配置。这种灵活性既能够给每个用户分配一个较小的配额来处理“个人”文件(如电子
6、邮件和报告),又允许了他们正从事的项目能够拥有较大的配额(假定项目有自己的组群)。 除此以外,配额不仅能够被设置成对所用磁盘块数量的控制,还能够被设置成对内节点数量的控制。由于内节点包含文件相关的信息,对内节点的控制能够控制可被创建的文件数量。要实现磁盘配额,quotaRPM必须在系统上被安装。关于安装RPM软件包的详情,请参阅第V部分。6.1.配置磁盘配额要实现磁盘配额,请使用以下步骤:1.修改/etc/fstab来启用每个文件系统的配额2.重新挂载文件系统3.创建配额文件,重新生成磁盘用量表4
7、.分配配额以上步骤在下面各节中被详细讨论。6.1.1.启用配额 以根用户身份使用你喜欢的编辑器来给需要配额的文件系统添加usrquota和(或)grpquota选项:LABEL=/ / ext3 defaults 11LABEL=/boot /boot ext3 defaults 12none /dev/pts devpts gid=5,
8、mode=620 00LABEL=/home /home ext3 defaults,usrquota,grpquota12none /proc proc defaults 00none /dev/shm tmpfs defaults 00/dev/hda2 sw
此文档下载收益归作者所有
