㈠ linux配置FTP訪問時間限制。
1.腳本處理,大概思路
從6點到0點,直接開啟ftp服務(services vsftp stop 或者直接使用腳本啟動)
其他時間直接關閉ftp服務,放到計劃任務裡面.
2.修改配置文件處理
拷貝一份安裝目錄下的文件
#cp /usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd /etc/xinetd.d/vsftpd 修改的時候記得做備份
#vim /etc/xinetd.d/vsftpd/
修改參數 disable = no
這個參數沒有的話就添加一行
access_time = hour:min-hour:min (添加配置訪問的時間限制(註:與vsftpd.conf中listen=NO相對應)
例: access_time = 18:00-00:00 表示只有這兩個時間段可以訪問ftp而後重啟vsftp服務測試一下. 查閱書籍《Linux就該這么學》.
㈡ Linux(RH)如何禁止某些用戶使用SFTP
可以用sshd的配置項:DenyUsers,AllowUsers, DenyGroups,AllowGroups
舉個例子:
把你希望禁止使用使用sftp服務的雹兄用戶都加入某個組比如xyz
然後在/etc/ssh/sshd_config設置
DenyGroups xyz
這樣所有屬於xyz的用戶就沒有登錄ssh的許可權了,源乎襲自然也沒有使用sftp的許可權了。
注意僅僅在sshd_config禁止掉sftp-server是不夠的,因為只要用戶頃跡還能通過
ssh登錄就可以用其他user space 的工具如scp上傳下載文件,效果其實跟sftp是一樣的。
㈢ LINUX禁止FTP匿名登錄與停止FTP服務
一、配置FTP匿名登陸:
二、永久停止ftp服務:
三、即時生效、重啟後失效:
㈣ linux下可以限制IP地址對FTP功能的訪問嗎
linux下常用FTP命令 1. 連接ftp伺服器 格式:ftp [hostname| ip-address] a)在linux命令行下輸入: ftp 192.168.1.1 b)伺服器詢問你用戶名和密碼,分別輸入用戶名和相應密碼,待認證通過即可。 2. 下載文件 下載文件通常用get和mget這兩條命令。...
㈤ 在linux系統怎麼限制某個用戶的ftp功能
將創建的用戶放入FTP用戶組
然後在FTP配置文件裡面修改FTP用戶組的許可權。更多FTP學習資料,你可以參考《Linux就該這么學》。
㈥ 利用LINUX命令啟動FTP,並限制匿名用戶登陸
一般linux都有vsftpd吧,啟動命令是service vsftpd start,你要限制匿名登錄的話,修改它的配置文件/etc/vsftpd/vsftpd.conf,把anonymous_enable設成NO。
㈦ 在linux系統怎麼限制某個用戶的ftp功能
你的意思是實體賬戶,家目錄就是指定訪問目錄了,可以chroot,就只能訪問自己的家目錄了
具體許可權在/etc/vsftpd/vsftpd.conf 中設定
chroot_local_user=YES 限制在家目錄
local_upload_enable=NO 不能上傳
download_enable=NO 禁止下載
如果是GUSET賬戶,則需要在,則要修改/etc/pam.d/vsftpd文件,還要修改/etc/vsftpd/vsftpd.conf ,自己網路吧,挺多的
㈧ Linux FTP限制
vim /etc/vsftpd/vsftpd.conf 主配置文件
anon_max_rate=0:限制匿名最大傳輸速率(位元組/察高棚秒)
local_max_rate=0:限制用戶最大傳輸速念旦率(位元組/秒)
max_clients=0:敗則限制並發客戶端連接數
max_per_ip=0:限制同一 IP 地址的並發連接數
㈨ LINUX ftp如何限制某個用戶的傳輸速率而不是全部本地或匿名用戶
9、FTP封殺用戶、限制傳輸速率、限制訪問目錄、為匿名用戶提供下載資源
2015-08-26 07:43:46cnblogs.com天涯越野人點擊
Linux下
image
至此成功封殺,解封就直接在/etc/vsftpd.ftpusers 刪除yanji,學電腦,重啟vsftpd就行
驗證同上面一樣,不過是可以登錄成功。
二、限制本地用戶與匿名用戶的傳輸速率
在/etc/vsftpd/vsftpd.conf 主配置文件 的末尾加入以下內容
local_max_rate=200k //設置本地用戶最大的傳輸速率為200kbps
anon_max_rate=10k //設置匿名用戶最大的傳輸速率為10kbps
[root@localhost root]# service vsftpd restart (重啟服務)
三、限制本地用戶的工作目錄
設置根目錄,限制瀏覽其他目錄,減少對FTP伺服器的危害
[root@localhost root]# vi /etc/vsftpd/vsftpd.conf
把下面前面的 #號去掉
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
image
把yanji 添加進 /etc/vsftpd.chroot_list,限制yanji用戶只能在宿主目錄之內,減少對系統的破壞
[root@localhost root]# echo yanji >> /etc/vsftpd.chroot_list
[root@localhost root]# service vsftpd restart (重啟服務)
最後驗證
去Windows中 命令行 或者 Linux中 終端
image
image
四、為匿名用戶提供下載資源
為匿名用戶提供下載資源(放在pub目錄下就行)
[root@localhost root]# cd /var/ftp/pub
[root@localhost pub]# cat > word1.txt
pub
㈩ Linux 建了一個用戶,怎麼給他FTP許可權
Linux下創建用戶是很easy的事情了,只不過不經常去做這些操作,時間久了就容易忘記,順便配置一下FTP。聲明:使用Linux版本release 5.6,並以超級管理員root身份運行。
1.創建用戶,並指定分組和主目錄
useradd -d /home/lch -g root lch
還可以增加其他參數,比如指定用戶使用shell等,具體的google一下
2.設定密碼
passwd lch
3.查看、改變、添加用戶分組
[root@localhost ~]# groups lch
lch : root www
# -G 改變分組
[root@localhost ~]# usermod -G root lch
[root@localhost ~]# groups lch
lch : root
# -g 新增分組
[root@localhost ~]# usermod -g www lch
[root@localhost ~]# groups lch
lch : www root
4.刪除用戶
# 加上 -r 參數,刪除更徹底
userdel -r lch
更改ftp配置文件
修改配置文件/etc/vsftpd/vsftpd.conf並設定或刪掉注釋:
userlist_enable=NO
anonymous_enable=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
打開/etc/vsftpd/user_list並增加一行:
lch
新建文件/etc/vsftpd/chroot_list並增加一行
lch
配置用戶ftp許可權及訪問路徑限制:
此時用usertest登陸系統ftp,是否可以訪問?如果無法訪問,說明我們的ftp做了限制。打開/etc/vsftpd/vsftpd.conf,查找userlist_enable、userlist_deny、userlist_file。如果userlist_deny=NO:只允許userlist_file文件中的用戶可訪問ftp;如果userlist_deny=YES:userlist_file文件中列舉的用戶不能通過ftp訪問系統。userlist_enable是該功能的開關。我們的系統配置如下:
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
所以需要把用戶加入到/etc/vsftpd/user_list文件中,每個用戶一行。
由於該主目錄是mpsp用戶建的,usertest是mpsp組的成員,所以usertest默認具有增刪查改許可權;而usertest作為mpsp組成員,對/home/mpsp下的所有路徑具有訪問許可權(根據各目錄的許可權設置,默認是這樣),登錄ftp後會發現,usertest用戶可以訪問其他目錄,並且具有mpsp組的許可權,這樣做是不允許的,我們需要將usertest用戶的訪問范圍控制在其主目錄下。方法如下:
1. cd /etc/vsftpd 進入ftp配置文件目錄
2. vi vsftpd.conf編輯此文件,找到#chroot_list_enable=YES,刪除前面的那個#號,表示開啟此限制功能
找到chroot_list_file:chroot_list_file=/etc/vsftpd/chroot_list
3. 編輯chroot_list文件,加入你要限制的用戶名,一行一個用戶。
如果更新了vsftpd.conf,一定要重啟ftp,命令如下:
[root@linux sir001 root]# /etc/init.d/vsftpd restart
關閉vsftpd:[ 確定]
為vsftpd 啟動vsftpd:[ 確定]
啟動FTP服務
service vsftpd start
還有兩個參數:stop、restart