㈠ linux配置FTP访问时间限制。
1.脚本处理,大概思路
从6点到0点,直接开启ftp服务(services vsftp stop 或者直接使用脚本启动)
其他时间直接关闭ftp服务,放到计划任务里面.
2.修改配置文件处理
拷贝一份安装目录下的文件
#cp /usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd /etc/xinetd.d/vsftpd 修改的时候记得做备份
#vim /etc/xinetd.d/vsftpd/
修改参数 disable = no
这个参数没有的话就添加一行
access_time = hour:min-hour:min (添加配置访问的时间限制(注:与vsftpd.conf中listen=NO相对应)
例: access_time = 18:00-00:00 表示只有这两个时间段可以访问ftp而后重启vsftp服务测试一下. 查阅书籍《Linux就该这么学》.
㈡ Linux(RH)如何禁止某些用户使用SFTP
可以用sshd的配置项:DenyUsers,AllowUsers, DenyGroups,AllowGroups
举个例子:
把你希望禁止使用使用sftp服务的雹兄用户都加入某个组比如xyz
然后在/etc/ssh/sshd_config设置
DenyGroups xyz
这样所有属于xyz的用户就没有登录ssh的权限了,源乎袭自然也没有使用sftp的权限了。
注意仅仅在sshd_config禁止掉sftp-server是不够的,因为只要用户顷迹还能通过
ssh登录就可以用其他user space 的工具如scp上传下载文件,效果其实跟sftp是一样的。
㈢ LINUX禁止FTP匿名登录与停止FTP服务
一、配置FTP匿名登陆:
二、永久停止ftp服务:
三、即时生效、重启后失效:
㈣ linux下可以限制IP地址对FTP功能的访问吗
linux下常用FTP命令 1. 连接ftp服务器 格式:ftp [hostname| ip-address] a)在linux命令行下输入: ftp 192.168.1.1 b)服务器询问你用户名和密码,分别输入用户名和相应密码,待认证通过即可。 2. 下载文件 下载文件通常用get和mget这两条命令。...
㈤ 在linux系统怎么限制某个用户的ftp功能
将创建的用户放入FTP用户组
然后在FTP配置文件里面修改FTP用户组的权限。更多FTP学习资料,你可以参考《Linux就该这么学》。
㈥ 利用LINUX命令启动FTP,并限制匿名用户登陆
一般linux都有vsftpd吧,启动命令是service vsftpd start,你要限制匿名登录的话,修改它的配置文件/etc/vsftpd/vsftpd.conf,把anonymous_enable设成NO。
㈦ 在linux系统怎么限制某个用户的ftp功能
你的意思是实体账户,家目录就是指定访问目录了,可以chroot,就只能访问自己的家目录了
具体权限在/etc/vsftpd/vsftpd.conf 中设定
chroot_local_user=YES 限制在家目录
local_upload_enable=NO 不能上传
download_enable=NO 禁止下载
如果是GUSET账户,则需要在,则要修改/etc/pam.d/vsftpd文件,还要修改/etc/vsftpd/vsftpd.conf ,自己网络吧,挺多的
㈧ Linux FTP限制
vim /etc/vsftpd/vsftpd.conf 主配置文件
anon_max_rate=0:限制匿名最大传输速率(字节/察高棚秒)
local_max_rate=0:限制用户最大传输速念旦率(字节/秒)
max_clients=0:败则限制并发客户端连接数
max_per_ip=0:限制同一 IP 地址的并发连接数
㈨ LINUX ftp如何限制某个用户的传输速率而不是全部本地或匿名用户
9、FTP封杀用户、限制传输速率、限制访问目录、为匿名用户提供下载资源
2015-08-26 07:43:46cnblogs.com天涯越野人点击
Linux下
image
至此成功封杀,解封就直接在/etc/vsftpd.ftpusers 删除yanji,学电脑,重启vsftpd就行
验证同上面一样,不过是可以登录成功。
二、限制本地用户与匿名用户的传输速率
在/etc/vsftpd/vsftpd.conf 主配置文件 的末尾加入以下内容
local_max_rate=200k //设置本地用户最大的传输速率为200kbps
anon_max_rate=10k //设置匿名用户最大的传输速率为10kbps
[root@localhost root]# service vsftpd restart (重启服务)
三、限制本地用户的工作目录
设置根目录,限制浏览其他目录,减少对FTP服务器的危害
[root@localhost root]# vi /etc/vsftpd/vsftpd.conf
把下面前面的 #号去掉
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
image
把yanji 添加进 /etc/vsftpd.chroot_list,限制yanji用户只能在宿主目录之内,减少对系统的破坏
[root@localhost root]# echo yanji >> /etc/vsftpd.chroot_list
[root@localhost root]# service vsftpd restart (重启服务)
最后验证
去Windows中 命令行 或者 Linux中 终端
image
image
四、为匿名用户提供下载资源
为匿名用户提供下载资源(放在pub目录下就行)
[root@localhost root]# cd /var/ftp/pub
[root@localhost pub]# cat > word1.txt
pub
㈩ Linux 建了一个用户,怎么给他FTP权限
Linux下创建用户是很easy的事情了,只不过不经常去做这些操作,时间久了就容易忘记,顺便配置一下FTP。声明:使用Linux版本release 5.6,并以超级管理员root身份运行。
1.创建用户,并指定分组和主目录
useradd -d /home/lch -g root lch
还可以增加其他参数,比如指定用户使用shell等,具体的google一下
2.设定密码
passwd lch
3.查看、改变、添加用户分组
[root@localhost ~]# groups lch
lch : root www
# -G 改变分组
[root@localhost ~]# usermod -G root lch
[root@localhost ~]# groups lch
lch : root
# -g 新增分组
[root@localhost ~]# usermod -g www lch
[root@localhost ~]# groups lch
lch : www root
4.删除用户
# 加上 -r 参数,删除更彻底
userdel -r lch
更改ftp配置文件
修改配置文件/etc/vsftpd/vsftpd.conf并设定或删掉注释:
userlist_enable=NO
anonymous_enable=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
打开/etc/vsftpd/user_list并增加一行:
lch
新建文件/etc/vsftpd/chroot_list并增加一行
lch
配置用户ftp权限及访问路径限制:
此时用usertest登陆系统ftp,是否可以访问?如果无法访问,说明我们的ftp做了限制。打开/etc/vsftpd/vsftpd.conf,查找userlist_enable、userlist_deny、userlist_file。如果userlist_deny=NO:只允许userlist_file文件中的用户可访问ftp;如果userlist_deny=YES:userlist_file文件中列举的用户不能通过ftp访问系统。userlist_enable是该功能的开关。我们的系统配置如下:
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
所以需要把用户加入到/etc/vsftpd/user_list文件中,每个用户一行。
由于该主目录是mpsp用户建的,usertest是mpsp组的成员,所以usertest默认具有增删查改权限;而usertest作为mpsp组成员,对/home/mpsp下的所有路径具有访问权限(根据各目录的权限设置,默认是这样),登录ftp后会发现,usertest用户可以访问其他目录,并且具有mpsp组的权限,这样做是不允许的,我们需要将usertest用户的访问范围控制在其主目录下。方法如下:
1. cd /etc/vsftpd 进入ftp配置文件目录
2. vi vsftpd.conf编辑此文件,找到#chroot_list_enable=YES,删除前面的那个#号,表示开启此限制功能
找到chroot_list_file:chroot_list_file=/etc/vsftpd/chroot_list
3. 编辑chroot_list文件,加入你要限制的用户名,一行一个用户。
如果更新了vsftpd.conf,一定要重启ftp,命令如下:
[root@linux sir001 root]# /etc/init.d/vsftpd restart
关闭vsftpd:[ 确定]
为vsftpd 启动vsftpd:[ 确定]
启动FTP服务
service vsftpd start
还有两个参数:stop、restart