需求背景：第三方廠商中國移動、電信、聯通、微軟、京東與我司內部進行接口交易，采用ftp協議，外部廠商負責上傳文件，內部系統負責下載各廠商上傳的文件。

文章目錄

• • • • • 一、用戶與目錄
        • • 1. 用戶與目錄約定
          • 2. 用戶創建
          • 3. 用戶密碼
          • 4. 創建用戶家目錄（非默認）
          • 5. 用戶家目錄綁定
        • 二、用戶、組、權限
        • • 2.1. 查看ftp組ID
          • 2.2. 修改ftp組ID
          • 2.3. 用戶添加到組
        • 三、用戶、組、權限
        • • 3.1. 調整用戶家目錄組的權限（非內部系統）
          • 3.2. 調整用戶家目錄組的權限（內部系統）
          • 3.5. 賦予權限
        • 四、ftp配置與啟動
        • • 4.1. 限制用戶活動范圍
          • 4.2. 重新啟動ftp
          • 4.3. 監控ftp運行狀態
        • 五、測試驗證
        • • 5.1. 預期效果
          • 5.2. 準備測試文件
          • 5.3. 用戶上傳文件
          • 5.4. 效果分析
          • 5.5. nb用戶文件下載
          • 5.6. 效果分析
          • 5.7. 異常解決

一、用戶與目錄

1. 用戶與目錄約定

廠商用戶目錄

移動	yd	/app/ftp/yd
電信	dx	/app/ftp/dx
聯通	lt	/app/ftp/lt
微軟	wr	/app/ftp/wr
京東	jd	/app/ftp/jd
內部系統	jd	/app/ftp

2. 用戶創建

useradd yd useradd dx useradd lt useradd wr useradd jd useradd nb

3. 用戶密碼

密碼統一為123456

passwd yd passwd dx passwd lt passwd wr passwd jd passwd nb

4. 創建用戶家目錄（非默認）

mkdir /app/ftp/yd /app/ftp/dx /app/ftp/lt /app/ftp/wr /app/ftp/jd /app/ftp/nb -p

操作記錄：

[root@localhost ~]# mkdir /app/ftp/yd /app/ftp/dx /app/ftp/lt /app/ftp/wr /app/ftp/jd /app/ftp/nb -p [root@localhost ~]# cd /app/ftp/ [root@localhost ftp]# ll 總用量 0 drwxr-xr-x. 2 root root 6 9月 10 18:17 dx drwxr-xr-x. 2 root root 6 9月 10 18:17 jd drwxr-xr-x. 2 root root 6 9月 10 18:17 lt drwxr-xr-x. 2 root root 6 9月 10 18:17 wr drwxr-xr-x. 2 root root 6 9月 10 18:17 yd drwxr-xr-x. 2 root root 6 9月 10 18:17 nb [root@localhost ftp]#

5. 用戶家目錄綁定

vim /etc/passwd

原配置：

調整后配置：

二、用戶、組、權限

2.1. 查看ftp組ID

將yd、dx、lt、wr、jd、nb6個用戶組ID都修改為ftp組ID

# 查看現ftp組IDcat /etc/group

2.2. 修改ftp組ID

默認

yd:x:1004:1004::/app/ftp/yd:/bin/bash dx:x:1005:1005::/app/ftp/dx:/bin/bash lt:x:1006:1006::/app/ftp/lt:/bin/bash wr:x:1007:1007::/app/ftp/wr:/bin/bash jd:x:1008:1008::/app/ftp/jd:/bin/bash nb:x:1009:1009::/app/ftp:/bin/bash

執行修改組ID命令

usermod -g 50 yd usermod -g 50 dx usermod -g 50 lt usermod -g 50 wr usermod -g 50 jd usermod -g 50 nb

調整后

yd:x:1004:50::/app/ftp/yd:/bin/bash dx:x:1005:50::/app/ftp/dx:/bin/bash lt:x:1006:50::/app/ftp/lt:/bin/bash wr:x:1007:50::/app/ftp/wr:/bin/bash jd:x:1008:50::/app/ftp/jd:/bin/bash nb:x:1009:50::/app/ftp:/bin/bash

2.3. 用戶添加到組

將yd、dx、lt、wr、jd、nb6個用戶添加到ftp組
默認：

cat /etc/group

將用戶添加到ftp組

usermod -G ftp yd usermod -G ftp dx usermod -G ftp lt usermod -G ftp wr usermod -G ftp jd usermod -G ftp nb

調整后

三、用戶、組、權限

3.1. 調整用戶家目錄組的權限（非內部系統）

將yd、dx、lt、wr、jd、nb6個用戶的家目錄的用戶從屬權限調整為對應的用戶，對用用戶的家目錄的用戶組從屬權限調整為ftp用戶組
默認

cd /app/ftp/ ll

先調整yd、dx、lt、wr、jd5個用戶的操作

chown yd.ftp yd/ -R chown dx.ftp dx/ -R chown lt.ftp lt/ -R chown wr.ftp wr/ -R chown jd.ftp jd/ -R

注意：在/app/ftp/目錄下執行上面的命令

調整后效果

3.2. 調整用戶家目錄組的權限（內部系統）

然后，對nb用戶的操作如下，進入到/app目錄執行以下命令
默認

cd /app chown nb.ftp ftp/

調整后效果

3.5. 賦予權限

chmod 775 ftp/ -R

注：

四、ftp配置與啟動

4.1. 限制用戶活動范圍

簡言之，就給是每個用戶限制本身用戶的目錄可見范圍

• 打開權限限制屬性

vim /etc/vsftpd/vsftpd.conf

把101行和103行注釋打開

vim /etc/vsftpd/chroot_list# 把這些用戶添加進去 yd dx lt wr jd nb

注：以前的u01用戶先忽略

4.2. 重新啟動ftp

# 重新啟動ftp systemctl start vsftpd.service

4.3. 監控ftp運行狀態

# 監控ftp運行狀態 systemctl status vsftpd.service

五、測試驗證

5.1. 預期效果

yd、dx、lt、wr、jd5個用戶上傳的文件，只對自己可見
yd、dx、lt、wr、jd5個用戶上傳的文件，他們之間相互是不可見
yd、dx、lt、wr、jd5個用戶上傳的文件，nb用戶均可見并可以進行下載解析
nb用戶上傳的文件，yd、dx、lt、wr、jd5個用戶不可見

5.2. 準備測試文件

5.3. 用戶上傳文件

ip:192.168.159.102 用戶名：yd、dx、lt、wr、jd、nb 密碼:123456 端口：21

• yd用戶上傳文件
  

• dx用戶上傳文件
  

• lt用戶上傳文件
  

• wr用戶上傳文件
  

• jd用戶上傳文件
  

• nb用戶上傳文件
  

5.4. 效果分析

從面截圖可以看出：
yd、dx、lt、wr、jd5個用戶上傳的文件，只對自己可見
yd、dx、lt、wr、jd5個用戶上傳的文件，他們之間相互是不可見

5.5. nb用戶文件下載

登錄nb用戶下載yd、dx、lt、wr、jd5個用戶上傳的文件

執行前：

• nb用戶下載yd用戶上傳的文件
  

• nb用戶下載dx用戶上傳的文件
  

• nb用戶下載lt用戶上傳的文件
  

• nb用戶下載wr用戶上傳的文件
  

• nb用戶下載jd用戶上傳的文件
  

5.6. 效果分析

yd、dx、lt、wr、jd5個用戶上傳的文件，nb用戶均可見并可以進行下載解析
nb用戶上傳的文件，yd、dx、lt、wr、jd5個用戶不可見（因為這5個用戶活動的可見目錄范圍限制到了用戶本身的家目錄下面，ftp目錄屬于他們家目錄的上一級目錄）

5.7. 異常解決

如果遇到以下異常請移步
ftp 553 Could not create file

現在的效果是這樣的，內部系統可以看到

總結

以上是生活随笔為你收集整理的FTP多用户权限 linux环境 一站式解决方案（基础篇）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。