QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 863|回复: 9

请教:RH7。2用户权限设置

[复制链接]
发表于 2003-3-26 10:16:31 | 显示全部楼层 |阅读模式
我开了几个账号,比如test1,test2,希望test1只能看到/home/test1,不能进入其他任何目录,因为缺省下可以看到系统的许多文件。
 楼主| 发表于 2003-3-26 10:24:23 | 显示全部楼层
其实我只希望给test开ftp的权限,但如何关掉其他功能?比如ssh2,telnet
回复

使用道具 举报

发表于 2003-3-26 10:47:05 | 显示全部楼层
36738005
回复

使用道具 举报

发表于 2003-3-26 10:47:47 | 显示全部楼层
你们好
回复

使用道具 举报

发表于 2003-3-26 10:48:34 | 显示全部楼层
我如何才能成为高级会员
回复

使用道具 举报

发表于 2003-3-26 10:48:54 | 显示全部楼层
36738005
回复

使用道具 举报

发表于 2003-3-26 10:49:58 | 显示全部楼层

我如何才能成为高级会员
回复

使用道具 举报

 楼主| 发表于 2003-3-26 11:41:50 | 显示全部楼层
拜托!我还以为有回复。有没有人呀。
回复

使用道具 举报

 楼主| 发表于 2003-3-26 14:58:36 | 显示全部楼层
破站一个!!!
我的问题已解决。
限制FTP用户目录
匿名FTP可以很好地限制用户只能在规定的目录范围内活动,但正式的FTP用户默认不会受到
这种限制,这样,他可以自由在根目录、系统目录、其他用户的目录中读取一些允许其他用
户读取的文件。
如何才能把指定的用户象匿名用户一样限制在他们自己的目录中呢?以下我们以red hat和
wu-ftp为例做一介绍。
1 创建一个组,用groupadd命令,一般可以就用ftp组,或者任何组名.
-----相关命令: groupadd ftpuser
-----相关文件: /etc/group
-----相关帮助: man groupadd
2 创建一个用户,如testuser,建立用户可用adduser命令.如果你已在先前建立了 testuse
r这个用户,可以直接编辑/etc/passwd文件,把这个用户加入到ftpuser这个组中.
-----相关命令: adduser testuser -g ftpuser
-----相关文件: /etc/passwd
-----相关帮助: man adduser
3 修改/etc/ftpaccess文件,加入guestgroup的定义: guestgroup ftpuser我是这样改的,
加的是最后5行
compress yes all
tar yes all
chmod no anonymous
delete no anonymous
overwrite no anonymous
rename no anonymous
chmod yes guest
delete yes guest
overwrite yes guest
rename yes guest
guestgroup ftpuser

除了加 guestgroup ftpuser 这行,其他4行也要加上,否则用户登陆后,虽然可以达到用户
不能返回上级目录的目的,但是却只能上传,不能覆盖、删除文件!

-----相关命令: vi /etc/ftpaccess
-----相关文件: /etc/ftpaccess
-----相关帮助: man ftpaccess,man chroot

4 向这个用户的根目录下拷贝必要的文件,拷贝ftp server自带的目录,把 /home/ftp/下的
bin,lib两个目录拷贝到这个用户的根目录下,因为一些命令(主要是ls)需要Lib支持,否则
不能列目录和文件.

-----相关命令:
cp -rf /home/ftp/lib /home/testuser;cp -rf /home/ftp/bin /home/testuser

5 另外可别忘了关掉用户的telnet权,否则就白做了噢. 怎么不让用户telnet呢?很简单:
在/etc/shells里加一行/dev/null ,然后可以直接编辑/etc/passwd文件,把用
户的shell设置为/dev/null就可以了.

-----相关命令: vi /etc/passwd
这一步可以在步骤2 创建一个用户时就先做好.
-----相关命令: adduser testuser -g ftpuser -s /dev/null
小经验:只要把/home/ftp下的bin和lib目录cp到/etc/skel目录里,以后新建用
户都会自动把bin和lib目录CP到用户目录里,当然你也可以加上public_html目
录和cgi-bin目录.
经过以上设置,testuser这个用户的所有FTP动作将限制在他的/home/testuser目录中。
回复

使用道具 举报

发表于 2003-3-26 17:54:28 | 显示全部楼层
Proftpd 这一句就够了:

# Use this to excude users from the chroot
DefaultRoot                     ~ !adm
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-17 04:40 , Processed in 0.062649 second(s), 15 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表