⑴ 關於用IIS架設的FTP伺服器,如何建立不同的用戶及給用戶不同的許可權
做法是:
進入iis,找到FTP站點,右鍵點擊選擇FTP站點創建向導,下一步,輸入站點描述(輸入域名)-下一步ip地址選擇全部未分配(如果是區域網的話選本地ip)-下一步
點隔離用戶按鈕-下一步選擇您要共享的目錄-下一步許可權自己設定-下一步完成
找到您剛才創建的ftp站點,右鍵點擊選擇屬性-點目錄安全性選項卡,添加一組計算機,ip地址填寫好,確定
添加用戶,找到站點,右鍵點擊選許可權-安全-添加用戶-給與相應的許可權,最後確定。
可以建好幾個ftp站點的
相對應的站點設置相應的帳號
一個站點只可以用一個用戶,但你可以設多個站點,但最終目錄都保持一致就好了
⑵ 如何給某用戶開通FTP許可權
在linux中添加ftp用戶,並設置相應的許可權,操作步驟如下:
1、環境:ftp為vsftp。被限制用戶名為test。被限制路徑為/home/test
2、建用戶,命令行狀態下,在root用戶下:
運行命令:「useradd -d /home/test test」//增加用戶test,並制定test用戶的主目錄為/home/test
運行命令:「passwd test」//為test設置密碼,運行後輸入兩次相同密碼
3、更改用戶相應的許可權設置:
運行命令:「usermod -s /sbin/nologin test」//限定用戶test不能telnet,只能ftp
運行命令:「usermod -s /sbin/bash test」//用戶test恢復正常
運行命令:「usermod -d /test test」//更改用戶test的主目錄為/test
4、限制用戶只能訪問/home/test,不能訪問其他路徑
修改/etc/vsftpd/vsftpd.conf如下:
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
編輯上面的內容
第一行:chroot_list_enable=YES//限制訪問自身目錄
第三行:編輯vsftpd.chroot_list。根據第三行說指定的目錄,找到chroot_list文件。(因主機不同,文件名也許略有不同)
編輯vsftpd.chroot_list,將受限制的用戶添加進去,每個用戶名一行
5、重啟伺服器
改完配置文件,不要忘記重啟vsFTPd伺服器
運行命令:/etc/init.d/vsftpd restart
6、如果需要允許用戶修改密碼,但是又沒有telnet登錄系統的許可權:
運行命令:「usermod -s /usr/bin/passwd test」//用戶telnet後將直接進入改密界面
⑶ centos ftp伺服器怎麼設置用戶許可權,要求 : 1.admin 所有許可權 2.userA 只能上傳 3.userB 只能下載
首先你要弄清楚vsftpd的驗證方式有三種
匿名訪問:任何人無需驗證口令即可登入FTP服務端。
本地用戶:使用FTP伺服器中的用戶、密碼信息。
虛擬用戶:創建獨立的FTP帳號資料。
一般像你這種對許可權控制比較嚴格的話,要用虛擬用戶模式,下面是方法
第1步:建立虛擬FTP用戶資料庫文件。
切換至vsftpd程序目錄:cd /etc/vsftpd/
創建用於生成FTP用戶資料庫的原始帳號和密碼文件:vim vuser.list
//單數行為帳號,雙數行為密碼。
userA
passwdA
userB
passwdB
admin
passwdadmin
使用db_load命令用HASH演算法生成FTP用戶資料庫文件vuser.db:
db_load -T -t hash -f vuser.list vuser.db
FTP用戶資料庫內容很敏感,所以許可權給小一些:chmod 600 vuser.db
刪除原始的帳號和密碼文件:rm -f vuser.list
第2步:創建FTP根目錄及虛擬用戶映射的系統用戶。
創建用戶virtual並設置為不允許登陸系統並定義該用戶的家目錄:
useradd -d /var/ftproot -s /sbin/nologin virtual
為保證其他用戶可以訪問,給予rwxr-xr-x許可權:chmod -Rf 755 /var/ftproot/
第3步:建立支持虛擬用戶的PAM認證文件:
vim /etc/pam.d/vsftpd.vu
//參數db用於指向剛剛生成的vuser.db文件,但不要寫後綴。
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser
第4步:在vsftpd.conf文件中添加支持配置。
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO 禁止匿名開放模式。
local_enable=YES 允許本地用戶模式。
guest_enable=YES 開啟虛擬用戶模式。
guest_username=virtual 指定虛擬用戶帳號。
pam_service_name=vsftpd.vu 指定pam文件。
allow_writeable_chroot=YES 允許禁錮的FTP根目錄可寫而不拒絕用戶登入請求。
第5步:為虛擬用戶設置不同的許可權
現在不論是userA還是userB帳戶,他們的許可權都是相同的——默認不能上傳、創建、修改文件
指定用戶獨立的許可權配置文件存放的目錄:
vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/vusers_dir
創建用戶獨立的許可權配置文件存放的目錄:
mkdir /etc/vsftpd/vusers_dir/
切換進入到該目錄中:cd /etc/vsftpd/vusers_dir/
創建userA的配置文件:
vim userA
anon_upload_enable=YES
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
anon_download_enable=NO
創建userB的配置文件:
vim userB
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
anon_download_enable=YES
創建admin的配置文件
vim admin
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_download_enable=YES
第6步:重啟vsftpd服務,驗證實驗效果。
systemctl restart vsftpd
如果出現操作被拒絕,考慮selinux的因素
⑷ 如何設置ftp用戶的許可權
在桌面上右擊「我的電腦」,執行「管理」命令,在「計算機管理」窗口的左窗格中依次展開「系統工具」→「本地用戶和組」目錄,單擊選中「用戶」選項。在右側窗格中單擊右鍵,執行「新用戶」命令。在打開的「新用戶」對話框中填寫用戶名(如hanjiang),並設定密碼。然後取消「用戶下次登錄時需更改密碼」復選框,並勾選「用戶不能更改密碼」和「密碼永不過期」復選框,單擊「創建」按鈕完成該用戶的添加。重復這一過程添加其他用戶,最後單擊「關閉」按鈕即可。 x0dx0a為方便對這些用戶的管理,最好將他們放入一個專門的組中。例如我們可以創建一個「FTPUsers」組:在「計算機管理」窗口的目錄樹中單擊選中「組」選項,然後在右側窗格中單擊右鍵,執行「新建組」命令,並將該組命名為「FTPUsers」。接著依次單擊「添加」→「高級」→「立即查找」按鈕,將剛才創建的用戶全部添加進來,最後依次單擊「創建」→「結束」按鈕。 x0dx0a然而事情並沒有完,因為上述創建的用戶默認隸屬於「Users」組,也就是說他們擁有對大部分資源的瀏覽許可權。為了實現對特定資源的有效管理,需要將這些用戶從「Users」組中刪除。在「計算機管理」窗口的右側窗格中雙擊「Users」選項,用滑鼠拖選所有剛添加的用戶並單擊「刪除」按鈕即可。 x0dx0ax0dx0a設置獨立許可權 x0dx0a這里的許可權設置需要分兩部分來進行,即對FTP伺服器主目錄的許可權設置和對各個用戶文件夾的許可權設置。假設FTP伺服器的主目錄路徑為「G:/FTPServer」,我們先來取消「FTPUsers」組的用戶對「FTPServer」文件夾的「寫入 」許可權。右擊「FTPServer」文件夾,執行「屬性」命令。在打開的「FTPServer 屬性」對話框中切換至「安全」選項卡下,然後依次單擊「添加」→「高級」→「立即查找」按鈕,單擊選中「FTPUsers」組並依次單擊「確定」按鈕回到「FTPServer 屬性」對話框。接著在「FTPUsers的許可權」列表框中勾選「拒絕寫入」復選框。為了使「拒絕寫入」許可權僅對「FTPServer」文件夾有效,還需要單擊「高級」按鈕,在「FTPServer的高級安全設置」對話框中雙擊「許可權列表」中的「拒絕FTPUsers寫入」選項,打開「FTPServer的許可權設置」對話框。在「應用到」下拉列表中選中「只有該文件夾」選項,連續單擊「確定」按鈕完成設置(如圖1)。 x0dx0a接著我們為每個用戶創建獨立的文件夾(以用戶名命名),並針對每個文件夾賦予相應用戶適當的許可權。以文件夾「hanjiang」為例,在「hanjiang 屬性」對話框的「安全」選項卡下將用戶「hanjiang」添加進來,並賦予其讀取和寫入的許可權。同理,對於其他文件夾,也只賦予相應用戶讀取和寫入的許可權。 x0dx0a小提示:需要受到許可權保護的文件夾必須在NTFS分區中創建,FAT32分區內的資源無法設置許可權。 x0dx0ax0dx0a至此,設置工作就全部結束了。在任意一台機器上以用戶「hanjiang」的身份登錄FTP伺服器,你會發現該用戶只能在「hanjiang」文件夾中任意讀寫,而無法看到主目錄和其他用戶目錄的內容。
⑸ FTP如何設置文件夾許可權
1、首先用ftp工具連接到自己的網站的目錄:
⑹ ftp伺服器的用戶許可權怎麼設置啊
你用管理員在伺服器打開SERV_U
然後點用戶,雙擊中設置的用戶,然後點目錄訪問,裡面有這個用戶能操作的文件夾,選中想修改的,點右面的許可權,就執行不建議選,其他都可以選上,看下你就知道了!
⑺ 2003FTP伺服器用戶許可權設置!
windows2003 FTP伺服器分配賬戶許可權:
第1步右鍵單擊新建的 FTP 站點,點擊「許可權」
第2 步在安全選項中點擊「添加」,然後在「選擇用戶或組」選項中點擊「高級」,
然後點擊「立即查找」,在「搜索結果」中選擇建立的賬戶(如「boaer」
第3 步點擊「確定/確定」後,在安全選項中,選擇剛才添加的用戶(如「boaer」),然後在下面的選項中,選擇「寫入」許可權,最後點擊「確定」即可。
登錄FTP 站點,站點創建完成後用FTP 軟體連接測試創建是否成功。
通過 iis 中的ftp 建立多用戶名多目錄站點主要注意的幾個問題:
(1)先建立賬戶,賬戶名將來是要和文件夾名字相對應的,建議做到簡單易懂好記錄,另密碼要設置復雜一些,最好8 位以上,且符合復雜性要求。
(2)注意建立文件夾時的目錄結構三層 1 層.可以自己起名字 2 層.必須是localuser 3 層. 文件夾名字必須和建立的賬戶名一樣
(3)在ftp 站點點擊右鍵,選擇許可權,然後添加第二步建立好的賬戶,並給予寫許可權。
(4)以上方法建立ftp 站點是只需要建立一個即可。
⑻ Linux如何創建用戶並配置FTP許可權
Linux下創建用戶是很easy的事情了,只不過不經常去做這些操作,時間久了就容易忘記,順便配置一下FTP。聲明:使用Linux版本release 5.6,並以超級管理員root身份運行。
1.創建用戶,並指定分組和主目錄
useradd -d /home/lch -g root lch
還可以增加其他參數,比如指定用戶使用shell等,具體的google一下
2.設定密碼
passwd lch
3.查看、改變、添加用戶分組
[root@localhost ~]# groups lch
lch : root www
# -G 改變分組
[root@localhost ~]# usermod -G root lch
[root@localhost ~]# groups lch
lch : root
# -g 新增分組
[root@localhost ~]# usermod -g www lch
[root@localhost ~]# groups lch
lch : www root
4.刪除用戶
# 加上 -r 參數,刪除更徹底
userdel -r lch
更改ftp配置文件
修改配置文件/etc/vsftpd/vsftpd.conf並設定或刪掉注釋:
userlist_enable=NO
anonymous_enable=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
打開/etc/vsftpd/user_list並增加一行:
lch
新建文件/etc/vsftpd/chroot_list並增加一行
lch
配置用戶ftp許可權及訪問路徑限制:
此時用usertest登陸系統ftp,是否可以訪問?如果無法訪問,說明我們的ftp做了限制。打開/etc/vsftpd /vsftpd.conf,查找userlist_enable、userlist_deny、userlist_file。如果 userlist_deny=NO:只允許userlist_file文件中的用戶可訪問ftp;如果 userlist_deny=YES:userlist_file文件中列舉的用戶不能通過ftp訪問系統。userlist_enable是該功能的開 關。我們的系統配置如下:
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
所以需要把用戶加入到/etc/vsftpd/user_list文件中,每個用戶一行。
由於該主目錄是mpsp用戶建的,usertest是mpsp組的成員,所以usertest默認具有增刪查改許可權;而usertest作為 mpsp組成員,對/home/mpsp下的所有路徑具有訪問許可權(根據各目錄的許可權設置,默認是這樣),登錄ftp後會發現,usertest用戶可以 訪問其他目錄,並且具有mpsp組的許可權,這樣做是不允許的,我們需要將usertest用戶的訪問范圍控制在其主目錄下。方法如下:
1. cd /etc/vsftpd 進入ftp配置文件目錄
2. vi vsftpd.conf編輯此文件,找到#chroot_list_enable=YES,刪除前面的那個#號,表示開啟此限制功能
找到chroot_list_file:chroot_list_file=/etc/vsftpd/chroot_list
3. 編輯chroot_list文件,加入你要限制的用戶名,一行一個用戶。
如果更新了vsftpd.conf,一定要重啟ftp,命令如下:
[root@linux sir001 root]# /etc/init.d/vsftpd restart
關閉vsftpd:[ 確定]
為vsftpd 啟動vsftpd:[ 確定]
啟動FTP服務
service vsftpd start
還有兩個參數:stop、restart
⑼ 如何設置ftp用戶的許可權
不同的FTP軟體有不同的設置方法,示例:Serv-u用戶設置許可權:
打開SERVU伺服器軟體開始新建用戶,點擊用戶-新建用戶,USE
用戶信息里,可以設置管理許可權,是否鎖定於根目錄及密碼等。
7種管理員許可權:
①選擇 無許可權:即輸入ftp用戶和密碼時提示:「無法登錄」
②選擇 組管理員:該ftp用戶可以登錄serv-u控制台,但是只能讀寫該ftp所在的組
③選擇 域管理員:該ftp用戶可以登錄serv-u控制台,可以管理該ftp用戶所屬域的所有組,和所有用戶。
④選擇 系統管理員:該ftp用戶可以登錄serv-u控制台,可以管理serv-u的所有域,和域下的組、用戶,屬於最高許可權。
⑤選擇 只讀組管理。它和組管理員許可權唯一不同的是只能看,不能編輯修改。
⑥選擇 只讀域管理。它和域管理員許可權唯一不同的是只能看,不能編輯修改。
⑦選擇 只讀系統管理。它和系統管理員許可權唯一不同的是只能看,不能編輯修改。
IIS 自帶的FTP只能設定賬號整體的寫入和讀取,通過設置目錄的許可權來控制用戶訪問文件的許可權。建議用專業的Serv-U這類的專業FTP軟體。