rhel 7.4 上的 vsftpd 禁用写入和修改
vsftpd on rhel 7.4 disallowing write & modify
我已经成功安装并配置了 vsftp。我创建了一个用户 (joe) 和伙伴组 (joes)。
我的用户 'joe' 可以在其 'home' 目录中创建、更新和删除文件,而不会在通过 ssh 登录时出现错误。 Joe 的主目录已通过 usermod -d 设置为 /var/www/site。当通过 ssh 登录到 OS 时,Joe 可以对 /tmp、/home/joe 和 /var/www/site 中的任何文件进行增删改查。检查完后,我通过 usermod -s
将 joe 的 shell 设置为 'noshell'
ftp用户的本地目录权限:drwxrwxr-x. 2 ftpuser root 27 Jun 8 10:05 site
Joe 可以使用 FileZilla 成功登录 vsftpd。但是 Joe 不能使用 FileZilla 将文件放到它的主目录中。 Joe 可以从 ftp 托管目录中获取文件。
这是我为完成此任务而创建的当前过程。
# yum install vsftpd
# service vsftpd stop
# vi /etc/vsftpd/vsftpd.userlist
添加:乔
# vi /etc/vsftpd/vsftpd.conf
add/edit:
anonymous_enable=NO
local_enable=YES
write_enable=YES
connect_from_port_20=NO
chroot_local_user=YES
local_umask=022
userlist_file=/etc/vsftpd/vsftpd.userlist
userlist_enable=YES
userlist_deny=NO
然后
# useradd -d /var/www/site -s /usr/sbin/nologin joe
# passwd joe
# chown -R joe /var/www/site
# chmod 775 /var/www/site
# vi /etc/shells
如有必要,添加:/usr/sbin/nologin
# addgroup joes
# usermod -G joes joe
# service vsftpd start
启动 vsftpd 成功且没有错误。
如何配置 vsftp 以允许 joe 从远程加载文件?
这两件事使这项工作成功:
local_umask=777
和
useradd joe -d /var/www/site
chown and/or chown 的排列似乎不会影响任何积极的结果
我已经成功安装并配置了 vsftp。我创建了一个用户 (joe) 和伙伴组 (joes)。
我的用户 'joe' 可以在其 'home' 目录中创建、更新和删除文件,而不会在通过 ssh 登录时出现错误。 Joe 的主目录已通过 usermod -d 设置为 /var/www/site。当通过 ssh 登录到 OS 时,Joe 可以对 /tmp、/home/joe 和 /var/www/site 中的任何文件进行增删改查。检查完后,我通过 usermod -s
将 joe 的 shell 设置为 'noshell'ftp用户的本地目录权限:drwxrwxr-x. 2 ftpuser root 27 Jun 8 10:05 site
Joe 可以使用 FileZilla 成功登录 vsftpd。但是 Joe 不能使用 FileZilla 将文件放到它的主目录中。 Joe 可以从 ftp 托管目录中获取文件。
这是我为完成此任务而创建的当前过程。
# yum install vsftpd
# service vsftpd stop
# vi /etc/vsftpd/vsftpd.userlist
添加:乔
# vi /etc/vsftpd/vsftpd.conf
add/edit:
anonymous_enable=NO
local_enable=YES
write_enable=YES
connect_from_port_20=NO
chroot_local_user=YES
local_umask=022
userlist_file=/etc/vsftpd/vsftpd.userlist
userlist_enable=YES
userlist_deny=NO
然后
# useradd -d /var/www/site -s /usr/sbin/nologin joe
# passwd joe
# chown -R joe /var/www/site
# chmod 775 /var/www/site
# vi /etc/shells
如有必要,添加:/usr/sbin/nologin
# addgroup joes
# usermod -G joes joe
# service vsftpd start
启动 vsftpd 成功且没有错误。
如何配置 vsftp 以允许 joe 从远程加载文件?
这两件事使这项工作成功:
local_umask=777
和
useradd joe -d /var/www/site
chown and/or chown 的排列似乎不会影响任何积极的结果