linux的ftp中如何虚拟用户的权限

在linux中添加ftp用户，并设置相应的权限， *** 作步骤如下：

1、环境：ftp为vsftp。被限制用户名为test。被限制路径为/home/test

2、建用户：在root用户下：

useradd -d /home/test test //增加用户test，并制定test用户的主目录为/home/test

passwd test //为test设置密码

3、更改用户相应的权限设置：

usermod -s /sbin/nologin test //限定用户test不能telnet，只能ftp

usermod -s /sbin/bash test //用户test恢复正常

usermod -d /test test //更改用户test的主目录为/test

4、限制用户只能访问/home/test，不能访问其他路径

修改/etc/vsftpd/vsftpd.conf如下：

chroot_list_enable=YES //限制访问自身目录

# (default follows)

chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

编辑 vsftpd.chroot_list文件，将受限制的用户添加进去，每个用户名一行

改完配置文件，不要忘记重启vsFTPd服务器

[root@linuxsir001 root]# /etc/init.d/vsftpd restart

5、如果需要允许用户修改密码，但是又没有telnet登录系统的权限：

usermod -s /usr/bin/passwd test //用户telnet后将直接进入改密界面

linux ftp 文件上传权限有两种匿名上传和本地上传

1）实现匿名用户的上传下载文件程序代码：

Anonymous_enable=yes匿名登陆

Connect_form_port_20=yes 启用FTP数据端口的数据连接

Pam_service_name=vsftpd验证方式

Listen=yes 独立的VSFTPD服务器

Anon_upload_enable=yes 开放上传权限

Anon_mkdir_write_enable=yes 可创建目录的同时可以在此目录中上传文件

Write_enable=yes 开放本地用户写的权限

Anon_other_write_enable=yes

匿名帐号可以有删除的权限加上上面的这段，你就可以实现匿名ftp的上传下载文件了然后你保存文件，用service vsftpd

start来启动vsftp的服务，然后就可以用ftp了注意：确定你的防火墙

iptables上打开21端口，不然在登陆ftp的时候会提示socket错误，拒绝连接。还有就是当你再次编辑vsftp.conf后用

service vsftpd restart重起的时候总是提示你不能关闭vsftp服务，这时候你用service vsftpd

status察看一下他的状态，如果提示你vsftpd被locked

那可能是因为你的vsftpd.conf中配置的有错误，你要重新编辑他，直到能正常重起他为止，一次配置不对，多配置几次就好了

2）实现本地用户上传下

载

程序代码：

新建一个用户

adduser 用户名增加一个用户

passwd 用户名 增加用户的密码

然后看/etc/passwd中最后一行就是你刚才添加的用户信息

然后编辑/etc/vsftpd/vsftpd.conf文件，

Local_enable=yes 允许使用本地用户来登陆ftp

在/etc/vsftpd.ftpuser中可以增加想要阻止登陆ftp的用户

下面有关linux中ftp的设置项：

限制用户只能在自己的目录中

Chroot_list_enable=yes 文件中的名单可以调用

Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no，在文件中加入用户名vsftpd.conf的参数

程序代码：Anonymous_enable=yes允许匿名登陆

Dirmessage_enable=yes 切换目录时，显示目录下.message的内容

Local_umask=022 FTP上本地的文件权限，默认是077

Connect_form_port_20=yes 启用FTP数据端口的数据连接

Xferlog_enable=yes 激活上传和下传的日志

Xferlog_std_format=yes 使用标准的日志格式

Ftpd_banner=XXXXX 显示欢迎信息

Pam_service_name=vsftpd 验证方式

Listen=yes独立的VSFTPD服务器

Anon_upload_enable=yes 匿名用户上传权限

Anon_mkdir_write_enable=yes创建目录的同时可以在此目录中上传文件

Write_enable=yes 本地用户写的权限

Anon_other_write_enable=yes匿名帐号可以有删除的权限

Anon_world_readable_only=no匿名用户浏览权限

Ascii_upload_enable=yes 启用上传的ASCII传输方式

Ascii_download_enable=yes 启用下载的ASCII传输方式

Banner_file=/var/vsftpd_banner_file 用户连接后欢迎信息使用的是此文件中的相关信息

Idle_session_timeout=600（秒） 用户会话空闲后10分钟

Data_connection_timeout=120（秒） 将数据连接空闲2分钟断

Accept_timeout=60（秒） 将客户端空闲1分钟后断

Connect_timeout=60（秒）中断1分钟后又重新连接

Local_max_rate=50000（bite）本地用户传输率50K

Anon_max_rate=30000（bite） 匿名用户传输率30K

Pasv_min_port=5000 将客户端的数据连接端口改在

Pasv_max_port=6000 5000—6000之间

Max_clients=200FTP的最大连接数

Max_per_ip=4 每IP的最大连接数

Listen_port=5555 从5555端口进行数据连接

Local_enble=yes本地帐户能够登陆

Write_enable=no 本地帐户登陆后无权删除和修改文件

Chroot_local_user=yes本地所有帐户都只能在自家目录

Chroot_list_enable=yes 文件中的名单可以调用

Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no

Userlist_enable=yes在指定的文件中的用户不可以访问

Userlist_deny=yes

Userlist_file=/etc/vsftpd.user_list

Banner_fail=/路径/文件名 连接失败时显示文件中的内容

Ls_recurse_enable=no

Async_abor_enable=yes

one_process_model=yes

Listen_address=10.2.2.2 将虚拟服务绑定到某端口

Guest_enable=yes 虚拟用户可以登陆

Guest_username

用vsftpd

在软件包找到vsfptd

添加anonymous_enable=YES

//允许匿名访问，这是匿名服务器必须的

write_enable=YES

//全局配置可写

no_anon_password=YES

//匿名用户login时不询问口令

anon_umask=077

//匿名用户上传的文件权限是-rw----

anon_upload_enable=YES

//允许匿名用户上传文件

anon_mkdir_write_enable=YES

//允许匿名用户建立目录

anon_other_write_enable=YES

//允许匿名用户具有建立目录，上传之外的权限，如重命名，删除

dirmessage_enable=YES

//当使用者转换目录,则会显示该目录下的.message信息

到etc/vsftpd.conf

文件末尾

启动server

vsfptd

starx

测试搭建好的匿名用户方式

ftp://

127.0.0.1

---