❶ linux vsftp用户权限,怎么设置指定用户只能访问根目录下的指定子目录及指定文件
Linux添加FTP用户并设置权限
在linux中添加ftp用户,并设置相应的权限,操作步骤如下:
1、环境:ftp为vsftp。被限制用户名为test。被限制路径为/home/test
2、建用户:在root用户下:
useradd -d /home/test test //增加用户test,并制定test用户的主目录为/home/test
passwd test //为test设置密码
3、更改用户相应的权限设置:
usermod -s /sbin/nologin test //限定用户test不能telnet,只能ftp
usermod -s /sbin/bash test //用户test恢复正常
usermod -d /test test //更改用户test的主目录为/test
4、限制用户只能访问/home/test,不能访问其他路径
修改/etc/vsftpd/vsftpd.conf如下: www.2cto.com
chroot_list_enable=YES //限制访问自身目录
# (default follows)
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
编辑 vsftpd.chroot_list文件,将受限制的用户添加进去,每个用户名一行
改完配置文件,不要忘记重启vsFTPd服务器
[root@linuxsir001 root]# /etc/init.d/vsftpd restart
5、如果需要允许用户修改密码,但是又没有telnet登录系统的权限:
usermod -s /usr/bin/passwd test //用户telnet后将直接进入改密界面
❷ Linux centos系统下的 vsftp如何设置指定用户的权限,比如该用户只能访问指定目录
如果你只是一个用户名这样的
新建一个用户名
useradd ceshi
passwd ceshi
设置下目录权限
chown -R r /root/ceshi
这个不涉及配置文件 喜欢可以修改配置文件实现 理解才操作
❸ linux下怎么新建一个用户,并使这个用户只能对某一个限定的文件夹内的文件进行修改等所有权限
-d /home/var 设定家目录(也就是个人数据目录),这个目录是 username 所有,文件的所有者自然就有完整专的控制权限。
-p 后面是这个属新用户的密码。
-m 为新用户建立他的家目录。
其实 userad --help 一下就有解释了。
你这个标题所涉及的内容,和这个命令似乎无关。
*nux 下面的 posix 文件权限控制的设定,是 3 个 8 位的变量决定。把他变换成2进制,就类似于 xxxyyyzzz ,在权限上面,这个表示应该是 rwxrwxrwx 。(当然不光就这几个属性,不过别的目前不讨论)
前3个位置,表示所有者的权限,分别对应“读、写、运行”,中间三位,表示所有组(人的集合),最后三位,表示其他人。
这样你这个问题就好解决了。
要么把文件的所有组设定为于你要设置的用户处于相同组。或者文件的直接所有者设定为这个用户就可以了。
如果这个控制还是不够你用,你只能上 acl (Access Control Lists,权限控制列表?)了。这个可以精确到每个用户有什么 rwx 的权限。
注意:目录的运行权限是进入目录,如果目录没有运行权限,那么这个用户不能进入这个目录。
❹ 请问给Linux添加用户,并且新加用户只能具有特定目录的权限
useradd -m group_test
这样,会添加一个用户group_test,并且自动建立目录/home/group_test,用户group_test有读写的权限。
对其他目录拥有可读的权限。
❺ linux系统下,怎么设置某一用户远程登录只能访问根目录下的某个文件夹目录或多个目录
限制用户只访问指定目录,可以通过chroot来实现,chroot,即 change root directory (更改 root 目录)。在 linux 系统中,系统默认的目录结构都是以 `/`,即是以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为 `/` 位置。
为何使用 chroot
在经过 chroot 之后,系统读取到的目录和文件将不在是旧系统根下的而是新根下(即被指定的新的位置)的目录结构和文件,因此它带来的好处大致有以下3个:
增加了系统的安全性,限制了用户的权力;
在经过 chroot 之后,在新根下将访问不到旧系统的根目录结构和文件,这样就增强了系统的安全性。这个一般是在登录 (login) 前使用 chroot,以此达到用户不能访问一些特定的文件。
建立一个与原系统隔离的系统目录结构,方便用户的开发;
使用 chroot 后,系统读取的是新根下的目录和文件,这是一个与原系统根下文件不相关的目录结构。在这个新的环境中,可以用来测试软件的静态编译以及一些与系统不相关的独立开发。
切换系统的根目录位置,引导 Linux 系统启动以及急救系统等。
chroot 的作用就是切换系统的根位置,而这个作用最为明显的是在系统初始引导磁盘的处理过程中使用,从初始 RAM 磁盘 (initrd) 切换系统的根位置并执行真正的 init。另外,当系统出现一些问题时,我们也可以使用 chroot 来切换到一个临时的系统。
❻ 在 Linux 上给用户赋予指定目录的读写权限
在 Linux 上指定目录的读写权限赋予用户,有两种方法可以实现这个目标:第一种是使用 ACL (访问控制列表),第二种是创建用户组来管理文件权限,下面会一一介绍。为了完成这个教程,我们将使用以下设置:
请确认所有的命令都是使用 root 用户执行的,或者使用 sudo 命令来享受与之同样的权限。让我们开始吧!下面,先使用 mkdir 命令来创建一个名为 share 的目录。
1. 使用 ACL 来为用户赋予目录的读写权限
重要提示: 打算使用此方法的话,您需要确认您的 Linux 文件系统类型(如 ext3 和 ext4, NTFS, BTRFS)支持 ACL。
1.1. 首先, 依照以下命令在您的系统中检查当前文件系统类型,并且查看内核是否支持 ACL:
从下方的截屏可以看到,文件系统类型是 ext4,并且从 CONFIG_EXT4_FS_POSIX_ACL=y 选项可以发现内核是支持 POSIX ACL 的。
[图片上传失败...(image-c85622-1574572716190)]
1.2. 查看文件系统(分区)挂载时是否使用了 ACL 选项。
[图片上传失败...(image-bdb4d9-1574572716190)]
通过上边的输出可以发现,默认的挂载项目中已经对 ACL 进行了支持。如果发现结果不如所愿,你可以通过以下命令对指定分区(此例中使用 /dev/sda3)开启 ACL 的支持)。
1.3. 指定目录 share 的读写权限分配给名为 shenweiyan 的用户了,依照以下命令执行即可。
[图片上传失败...(image-dfb909-1574572716190)]
在上方的截屏中,通过输出结果的第二行 getfacl 命令可以发现,用户 shenweiyan 已经成功的被赋予了 /data/share 目录的读写权限。
如果想要获取 ACL 列表的更多信息。请参考:
2. 使用用户组来为用户赋予指定目录的读写权限
2.1. 如果用户已经拥有了默认的用户组(通常组名与用户名相同),就可以简单的通过变更文件夹的所属用户组来完成。
另外,我们也可以通过以下方法为多个用户(需要赋予指定目录读写权限的)新建一个用户组。如此一来,也就创建了一个共享目录。
2.2. 接下来将用户 shenweiyan 添加到 dbshare 组中:
2.3. 将目录的所属用户组变更为 dbshare:
2.4. 现在,给组成员设置读写权限。
ok,在 Linux 上给用户赋予指定目录的读写权限就介绍到这里 !
参考资料:
❼ Linux 给 用户某个文件或文件夹的权限
加入 -R 参数,就可以将读写权限传递给子文件夹
例如 chmod -R 777 /home/mypackage
那么mypackage 文件夹和它下面的所有子文件夹的属性都变成了 777
777 是读、写、执行权限
❽ linux 用户怎么设置权限,只能访问指定的目录,其他目录都不允许访问
这个简单,你只要将你不想要其它用户访问的目录修改为root用户即可。使用chown命令。
比如你不希望/etc目录被其它用户访问,可是以root用户登录,执行命令:
chown
root
/etc
-R