ftp限制本地用戶登錄

A. 配置允許本地賬戶登錄FTP後，root賬戶無法登錄，並提示「500 OOPS：cannot chan

1.拒絕賬戶登錄（錯誤提示：OOPS無法改變目錄）。當客戶端使用ftp賬號登錄伺服器時，提示「500 OOPS」錯誤。
接收到該錯誤信息，其實並不是vsftpd.conf配置文件設置有問題，而重點是「cannot change directory」，無法更改目錄。造成這個錯誤，主要有以下兩個原因。①目錄許可權設置錯誤。該錯誤一般在本地賬戶登錄時發生，如果管理員在設置該賬戶主目錄許可權時，忘記添加執行許可權（X），那麼，就會收到該錯誤信息。FTP中的本地賬號，需要擁有目錄的執行許可權，請作用chmod命令添加「X」許可權，保證用戶能夠瀏覽目錄信息，否則拒絕登錄。對於FTP的虛擬賬號，即使不具備目錄的執行許可權，也可以登錄FTP伺服器，但會有其他錯誤提示。為了保證FTP用戶的正常訪問，請開戶目錄的執行許可權。②SELinux。FTP伺服器開啟了SELinux針對FTP數據傳輸的策略，也會造成「無法切換目錄」的錯誤提示，如果目錄許可權設置正確，那麼，需要檢查SELinux的配置。用戶可以通過setsebool命令，禁用SELinux的FTP傳輸審核功能。
[root@RHEL4～]# setsebool –P ftpd_disable_trans 1
重新啟動vsftpd服務，用戶能夠成功登錄FTP伺服器。

2.客戶端連接FTP伺服器超時。造成客戶端訪問伺服器超時的原因，主要有以下幾種情況。①線路不通。使用ping命令測試網路連通性，如果出現「Request Timed Out」，說明客戶端與伺服器的網路連接存在問題，檢查線路的故障。②防火牆設置。如果防火牆屏蔽了FTP伺服器控制埠21，以及其他的數據埠，則會造成客戶端無法連接伺服器，形成「超時」的錯誤提示。需要設置防火牆開放21埠，並且，還應該開啟主動模式的20埠，以及被動模式使用的埠范圍，防止數據的連接錯誤。

B. 為什麼本地用戶不能FTP登錄

你看看你的用戶是系統中的用戶還是VSFTP中的用戶，若是系統中的用戶，就可能登錄不上。

C. FTP伺服器無法訪問怎麼解決

區域網內計算機訪問FTP伺服器時，提示「無法訪問伺服器名稱或地址」，一般由三個原因造成：
一、防火牆未關閉
解決方法如下：
1、單擊屏幕左下角的」開始「菜單
2、在彈出菜單中單擊」控制面板「
3、點擊」系統和安全「
4、點擊」Winsows 防火牆「
5、單擊左側的」打開或關閉Windows防火牆「
6、在」家庭或工作網路位置設置「和」公用網路位置設置「兩項里選擇關閉防火牆，單擊」確定「即可。
二、設置有誤，FTP被動模式沒有禁止。
解決方法如下：
1、打開瀏覽器，點擊」工具「
2、在下拉菜單中點擊」Internet選項「
3、單擊」高級「，然後上下拉動滾動條查找」FTP被動模式「選項
4、去掉」使用被動FTP(為防火牆和DSL數據機兼容性）「前面的對號，然後單擊「確定」即可。
三、FTP伺服器設置了許可權限制
解決方法如下：
1、在桌面「計算機」圖標上單擊滑鼠右鍵，在彈出菜單中單擊「管理」
2、然後在「本地用戶和組」裡面添加訪問FTP伺服器的用戶，假設用戶為js
3、在FTP伺服器的主目錄根文件夾上右鍵，選擇「屬性」。在「安全標簽」下，單擊「編輯」，然後選擇「添加」，輸入剛才添加的用戶js單擊「確定」
4、選擇js，設置該用戶的許可權
5、打開「授權規則」
6、從右邊選擇「添加允許規則」，再設置一下js的許可權即可。

D. 怎麼修改ftp用戶登錄

1、選擇開始--管理工具--伺服器管理器。

2、點擊配置--本地用戶和組--用戶，在右側空白處右鍵選擇新用戶。

3、在新用戶窗口，填寫相關信息。

4、在伺服器磁碟上創建一個供ftp使用的文件夾，右鍵文件夾，選擇屬性。再點擊安全，選中Everyone，點擊編輯。

5、選擇Everyone。

6、允許Everyone的許可權，全部選擇。

7、至此，ftp已添加設置好的用戶名和密碼，接下來需要創建ftp站點才可以使用設置好的ftp用戶名和密碼登錄。

E. Linux FTP 伺服器中將用戶限制在自己目錄下的方法

第一步：創建一個 ftp guest 組，用 groupadd 命令，也可以用 ftp 伺服器創建的 ftp 組(less /etc/group 看看是否存在，如果

裝了ftp server的話都有這個組存在)；
第二步：在 ftp 組中添加 ftp 用戶；
第三步：修改 /etc/ftpaccess 文件，加入 guestgroup 的定義： guestgroup ftp; 或者用 guestuser 直接指定 ftp 用戶名，如：

guestuser ftpuser；
第四步：向這個用戶的 $HOME 目錄下拷貝必要的文件，主要是與 ls 有關的。一般的 ls 要 Lib 支持，你得重新編譯 ls，或把 lib

目錄 過去，或者拷貝 ftp server 帶的 ls, 比如把 /home/ftp/ 下的bin，etc，lib 三個目錄拷貝到這個用戶的根目錄下, 並修改

許可權 (chown username.ftp *)。
注意：現在 Linux 下帶的 ftp 無須拷貝這些文件，至少 Redhat6.1 是不需要拷貝的，所以就可以省去第四步。 不知道能不能幫到你，水平有限！

F. 如何設置ftp用戶的許可權

在桌面上右擊「我的電腦」，執行「管理」命令，在「計算機管理」窗口的左窗格中依次展開「系統工具」→「本地用戶和組」目錄，單擊選中「用戶」選項。在右側窗格中單擊右鍵，執行「新用戶」命令。在打開的「新用戶」對話框中填寫用戶名（如hanjiang），並設定密碼。然後取消「用戶下次登錄時需更改密碼」復選框，並勾選「用戶不能更改密碼」和「密碼永不過期」復選框，單擊「創建」按鈕完成該用戶的添加。重復這一過程添加其他用戶，最後單擊「關閉」按鈕即可。
為方便對這些用戶的管理，最好將他們放入一個專門的組中。例如我們可以創建一個「FTPUsers」組：在「計算機管理」窗口的目錄樹中單擊選中「組」選項，然後在右側窗格中單擊右鍵，執行「新建組」命令，並將該組命名為「FTPUsers」。接著依次單擊「添加」→「高級」→「立即查找」按鈕，將剛才創建的用戶全部添加進來，最後依次單擊「創建」→「結束」按鈕。
然而事情並沒有完，因為上述創建的用戶默認隸屬於「Users」組，也就是說他們擁有對大部分資源的瀏覽許可權。為了實現對特定資源的有效管理，需要將這些用戶從「Users」組中刪除。在「計算機管理」窗口的右側窗格中雙擊「Users」選項，用滑鼠拖選所有剛添加的用戶並單擊「刪除」按鈕即可。

設置獨立許可權
這里的許可權設置需要分兩部分來進行，即對FTP伺服器主目錄的許可權設置和對各個用戶文件夾的許可權設置。假設FTP伺服器的主目錄路徑為「G:/FTPServer」，我們先來取消「FTPUsers」組的用戶對「FTPServer」文件夾的「寫入 」許可權。右擊「FTPServer」文件夾，執行「屬性」命令。在打開的「FTPServer 屬性」對話框中切換至「安全」選項卡下，然後依次單擊「添加」→「高級」→「立即查找」按鈕，單擊選中「FTPUsers」組並依次單擊「確定」按鈕回到「FTPServer 屬性」對話框。接著在「FTPUsers的許可權」列表框中勾選「拒絕寫入」復選框。為了使「拒絕寫入」許可權僅對「FTPServer」文件夾有效，還需要單擊「高級」按鈕，在「FTPServer的高級安全設置」對話框中雙擊「許可權列表」中的「拒絕FTPUsers寫入」選項，打開「FTPServer的許可權設置」對話框。在「應用到」下拉列表中選中「只有該文件夾」選項，連續單擊「確定」按鈕完成設置（如圖1）。
接著我們為每個用戶創建獨立的文件夾（以用戶名命名），並針對每個文件夾賦予相應用戶適當的許可權。以文件夾「hanjiang」為例，在「hanjiang 屬性」對話框的「安全」選項卡下將用戶「hanjiang」添加進來，並賦予其讀取和寫入的許可權。同理，對於其他文件夾，也只賦予相應用戶讀取和寫入的許可權。
小提示：需要受到許可權保護的文件夾必須在NTFS分區中創建，FAT32分區內的資源無法設置許可權。

至此，設置工作就全部結束了。在任意一台機器上以用戶「hanjiang」的身份登錄FTP伺服器，你會發現該用戶只能在「hanjiang」文件夾中任意讀寫，而無法看到主目錄和其他用戶目錄的內容。

G. Linux ftp服務允許本地用戶訪問切將用戶限制在家目錄中，出現本地用戶不能登陸

您好，您提問的這個問題有點不太明白。什麼叫「允許本地用戶訪問切將用戶限制在家目錄中」？如果您只是想把fuser1和fuser2用戶限制在家目錄，可以參考下做法：

·只改動這里就行了

若有疑問，請繼續追問，先不要採納。

H. linux vsftpd怎麼讓本地用戶允許登錄

限制本地用戶訪問FTP
Userlist_enable=yes
(用userlist來限制用戶訪問)
Userlist_deny=no
(名單中的人不允許訪問)
Userlist_file=/指定文件存放的路徑/
（文件放置的路徑）
註：開啟userlist_enable=yes匿名帳號不能登陸
所以只需要把你想訪問的用戶加到userlist裡面就可以了

I. AIX小機怎麼限制FTP帳號的登錄目錄和操作許可權

1.創建並編輯ftpaccess.ctl
#vi /etc/ftpaccess.ctl ->添加useronly: ftpuser1,ftpuser2……
這些用戶FTP後看到的目錄是"/",不允許cd到上級目錄

2. Copy the "ls" binary to user's home directory:
Please replace $HOME below with user's home directory.
$HOME表示該用戶ftp後到達的指定目錄(可通過/etc/passwd文件查看該用戶的$HOME目錄)
# mkdir bin
# chown root bin
# cp /bin/ls /ftp/bin/ls
# chmod 111 /ftp/bin/ls
# chmod 555 /ftp/bin
# chgrp system /ftp/bin

3. Copy the required libraries:
# mkdir lib
# chmod 555 lib
# chgrp system /ftp/lib
# cp /usr/lib/libc.a lib/libc.a
# cp /usr/lib/libcurses.a lib/libcurses.a
# cp /usr/lib/libcrypt.a lib/libcrypt.a

4.重啟ftp服務：
#stopsrc -t ftp
#startsrc -t ftp