19,614
社区成员
发帖
与我相关
我的任务
分享linux 指定用户只能读写指定的文件夹
因为某种不能开FTP的原因,需要用SSH来上传和下载服务器上某个文件夹的内容,
怎么新建一个用户,只能访问指定的文件夹,如/srv/test/upload,其他文件夹不能访问,,,,
用的是SSH Secure Shell Client中SSH Secure File Transfer 下载
怎么新建一个用户,只能访问指定的文件夹,如/srv/test/upload,其他文件夹不能访问,,,,
用的是SSH Secure Shell Client中SSH Secure File Transfer 下载
...全文
请发表友善的回复…
发表回复
linuxzcb 2009-07-30
- 打赏
- 举报
建立受限的ftp方法:
在系统中添加只具有ftp权限而没有telnet权限的帐户:
[root@ip-06 /]# useradd -d /export/home/zhoucb -s /sbin/nologin zhoucb
为新增帐户设置口令:
[root@ip-06 /]# passwd zhoucb
Changing password for user zhoucb.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
编辑配置文件/etc/vsftpd/vsftpd.conf,增加以下选项:
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
编辑/etc/vsftpd.chroot_list文件,加入zhoucb
重新启动vsftp进程
nruftp:x:501:0::/data1:/sbin/nologin
nruftp:x:501:0::/data2:/sbin/nologin
在系统中添加只具有ftp权限而没有telnet权限的帐户:
[root@ip-06 /]# useradd -d /export/home/zhoucb -s /sbin/nologin zhoucb
为新增帐户设置口令:
[root@ip-06 /]# passwd zhoucb
Changing password for user zhoucb.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
编辑配置文件/etc/vsftpd/vsftpd.conf,增加以下选项:
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
编辑/etc/vsftpd.chroot_list文件,加入zhoucb
重新启动vsftp进程
nruftp:x:501:0::/data1:/sbin/nologin
nruftp:x:501:0::/data2:/sbin/nologin
chenhaohh 2009-07-30
- 打赏
- 举报
chroot是不是很难配置阿?
yanxu_1234 2009-07-30
- 打赏
- 举报
同意楼上!!!
猫已经找不回了 2009-07-29
- 打赏
- 举报
chown就可以啊。
用法自己man吧,网上也N多。
用法自己man吧,网上也N多。
yanxu_1234 2009-07-29
- 打赏
- 举报
Linux下的chroot,即change root意为切换用户的根目录,例如将/opt/chroot/目录做为某个用户的根目录,如此将锁定用户在该目录下,从而防止用户访问系统的重要文件进行窃密,或防止用户执行危险操作带来系统损害。
另外,如果某些对外开放的服务(如Apache),一旦被入侵者控制,该入侵者将可能得到系统用户的权限,从而控制整个系统,将这些服务置入chroot环境中运行,即使该入侵者控制了该服务,也还在chroot下,需要更多的时间对chroot进行破解,这样就达到了加固的目的。
另外,如果某些对外开放的服务(如Apache),一旦被入侵者控制,该入侵者将可能得到系统用户的权限,从而控制整个系统,将这些服务置入chroot环境中运行,即使该入侵者控制了该服务,也还在chroot下,需要更多的时间对chroot进行破解,这样就达到了加固的目的。
qhmao 2009-07-29
- 打赏
- 举报
useradd -d/srv/test/upload newusera
passwd newusera
chmod a+r+w /srv/test/upload
这样newusera能够访问upload这个文件,可是也会访问到其他的文件目录,
passwd newusera
chmod a+r+w /srv/test/upload
这样newusera能够访问upload这个文件,可是也会访问到其他的文件目录,
ShowMan 2009-07-29
- 打赏
- 举报
chown命令
命令名称:chown(chang own)
功能说明:变更文件或目录的拥有者或所属群组。
语 法:chown [-cfhRv][--dereference][--help][--version][拥有者.<所属群组>][文件或目录..] 或chown [-chfRv][--dereference][--help][--version][.所属群组][文件或目录... ...] 或chown [-cfhRv][--dereference][--help][--reference=<参考文件或目录>][--version][文件或目录...]
补充说明:在UNIX系统家族里,文件或目录权限的掌控以拥有者及所属群组来管理。您可以使用chown指令去变更文件与目录的拥有者或所属群组,设置方式采用用户名称或用户识别码皆可,设置群组则用群组名称或群组识别码。
参 数:
-c或–changes 效果类似”-v”参数,但仅回报更改的部分。
-f或–quite或–silent 不显示错误信息。
-h或–no-dereference 之对符号连接的文件作修改,而不更动其他任何相关文件。
-R或–recursive 递归处理,将指定目录下的所有文件及子目录一并处理。
-v或–version 显示指令执行过程。
–dereference 效果和”-h”参数相同。
–help 在线帮助。
–reference=<参考文件或目录> 把指定文件或目录的拥有者与所属群组全部设成和参考文件或目 录的拥有者与所属群组相同。
–version 显示版本信息。
命令名称:chown(chang own)
功能说明:变更文件或目录的拥有者或所属群组。
语 法:chown [-cfhRv][--dereference][--help][--version][拥有者.<所属群组>][文件或目录..] 或chown [-chfRv][--dereference][--help][--version][.所属群组][文件或目录... ...] 或chown [-cfhRv][--dereference][--help][--reference=<参考文件或目录>][--version][文件或目录...]
补充说明:在UNIX系统家族里,文件或目录权限的掌控以拥有者及所属群组来管理。您可以使用chown指令去变更文件与目录的拥有者或所属群组,设置方式采用用户名称或用户识别码皆可,设置群组则用群组名称或群组识别码。
参 数:
-c或–changes 效果类似”-v”参数,但仅回报更改的部分。
-f或–quite或–silent 不显示错误信息。
-h或–no-dereference 之对符号连接的文件作修改,而不更动其他任何相关文件。
-R或–recursive 递归处理,将指定目录下的所有文件及子目录一并处理。
-v或–version 显示指令执行过程。
–dereference 效果和”-h”参数相同。
–help 在线帮助。
–reference=<参考文件或目录> 把指定文件或目录的拥有者与所属群组全部设成和参考文件或目 录的拥有者与所属群组相同。
–version 显示版本信息。
ddcien 2009-07-29
- 打赏
- 举报
ssh + chroot
steptodream 2009-07-29
- 打赏
- 举报
chroot
