https://jingyan.baidu.com/article/67508eb4d6c4fd9ccb1ce470.html
https://blog.csdn.net/setoy/article/details/51447389
1.sudo apt-get install vsftpd
2.status:未知任务: vsftpd
@ubuntu:~$ sudo service vsftpd status
vsftpd start/running, process 4338
要用sudo命令查看
3.新建"/home/uftp"目录作为用户主目录
打开"终端窗口",输入"sudo mkdir /home/uftp"-->回车-->输入"sudo ls /home"-->回车-->有一个uftp目录,目录新建成功。
4.新建用户uftp并设置密码
打开"终端窗口",输入"sudo useradd -d /home/uftp -s /bin/bash uftp"-->回车-->用户新建成功-->输入"sudo passwd uftp"
设置uftp用户的密码-->回车-->输入两次密码-->回车-->密码设置成功。
5.使用gedit修改配置文件/etc/vsftpd.conf
打开"终端窗口",输入"sudo gedit /etc/vsftpd.conf"-->回车-->打开了vsftpd.conf文件,向文件中添加"userlist_deny=NO
userlist_enable=YES userlist_file=/etc/allowed_users"和"seccomp_sandbox=NO"-->使文件中的"local_enable=YES"-->保存。
6.使用gedit新建/etc/allowed_users文件
打开"终端窗口",输入"sudo gedit /etc/allowed_users"-->回车-->输入uftp-->保存, 文件创建成功。
7.使用gedit查看/etc/ftpusers文件中的内容
打开"终端窗口",输入"sudo gedit /etc/ftpusers"-->回车-->打开这个文件后,看一看有没有uftp这个用户名,
如果没有,就直接退出。如果有就删除uftp,因为这个文件中记录的是不能访问FTP服务器的用户清单。
8.使用winscp登录FTP服务器
下载安装WinSCP,运行WinSCP-->输入IP、用户名、密码-->保存-->勾选"保存密码"-->确定-->登录-->登录成功。
9.which vsftpd
/usr/sbin/vsftpd
10.@ubuntu:/local/tools/vsftp$ sudo vsftpd restart
500 OOPS: cannot read config file: restart
输错命令:sudo service vsftpd restart 就可以了
11.chroot_local_user=YES 用户限制在指定的HOME目录
12.用户、用户组、附加组
12.1 如何创建用户组
sudo groupadd boss
12.2 如何指定用户组权限,如何指定用户组目录访问权限
linux文件权限有9个,三组表示,owner,group,others,每组又包含r,w,x三种状态
r,w,x三种权限通过数字来代表:
r:4
w:2
x:1
每组的权限为上面三个相加。
比如权限为:[-rwxrwx---]
owner:rwx=4+2+1=7
group:rwx=4+2+1=7
others:---=0+0+0=0
对应的权限为770
改变product文件夹所属户组至boss
@ubuntu:/home/uftp$ sudo chgrp -v boss product
changed group of "product" from root to boss
12.3 如何添加用户至用户组
sudo usermod -a -G boss xxx
-a 表示保留原来的组
sudo chmod 664 -R product
发现xxx无法打开product目录,后来添加 执行(r) 权限后,可以打开了 sudo chmod 754 -R product
因此,需要有x权限才能打开目录
12.3 附加组也是用户组?
12.4 如何查看用户组成员
12.5 如何创建nologin no shell的ftp用户
由于保证linux系统的安全等原因,有时候需要让linux系统用户不能登录服务器。一个简单的解决方法是配置他们的帐号,
把登录的shell设置成/sbin/nologin。要修改一个已经存在的用户,执行这个命令:
usermod -s /sbin/nologin
对新用户,可以使用这个命令:
useradd -s /sbin/nologin
创建账户时不允许账户登录shell并且指定特定家目录的命令:
[root@club other]# useradd -d /home/www/other/dalian
Ubuntu设置ftp用户nologin,导致ftp无法登录问题
安全问题需要禁止ftp用户登录shell
$sudo usermod -s /sbin/nologin FTP用户
设置后的问题是FTP用户 无法登录FTP
处理方法:
vim /etc/shells
添加
/sbin/nologin
之后FTP用户被禁止登录系统,FTP正常访问