FTP多用户权限 linux环境 一站式解决方案(基础篇)
需求背景:第三方廠商中國移動、電信、聯(lián)通、微軟、京東與我司內部進行接口交易,采用ftp協(xié)議,外部廠商負責上傳文件,內部系統(tǒng)負責下載各廠商上傳的文件。
文章目錄
- 一、用戶與目錄
- 1. 用戶與目錄約定
- 2. 用戶創(chuàng)建
- 3. 用戶密碼
- 4. 創(chuàng)建用戶家目錄(非默認)
- 5. 用戶家目錄綁定
- 二、用戶、組、權限
- 2.1. 查看ftp組ID
- 2.2. 修改ftp組ID
- 2.3. 用戶添加到組
- 三、用戶、組、權限
- 3.1. 調整用戶家目錄組的權限(非內部系統(tǒng))
- 3.2. 調整用戶家目錄組的權限(內部系統(tǒng))
- 3.5. 賦予權限
- 四、ftp配置與啟動
- 4.1. 限制用戶活動范圍
- 4.2. 重新啟動ftp
- 4.3. 監(jiān)控ftp運行狀態(tài)
- 五、測試驗證
- 5.1. 預期效果
- 5.2. 準備測試文件
- 5.3. 用戶上傳文件
- 5.4. 效果分析
- 5.5. nb用戶文件下載
- 5.6. 效果分析
- 5.7. 異常解決
一、用戶與目錄
1. 用戶與目錄約定
| 移動 | yd | /app/ftp/yd |
| 電信 | dx | /app/ftp/dx |
| 聯(lián)通 | lt | /app/ftp/lt |
| 微軟 | wr | /app/ftp/wr |
| 京東 | jd | /app/ftp/jd |
| 內部系統(tǒng) | jd | /app/ftp |
2. 用戶創(chuàng)建
useradd yd useradd dx useradd lt useradd wr useradd jd useradd nb3. 用戶密碼
密碼統(tǒng)一為123456
passwd yd passwd dx passwd lt passwd wr passwd jd passwd nb4. 創(chuàng)建用戶家目錄(非默認)
mkdir /app/ftp/yd /app/ftp/dx /app/ftp/lt /app/ftp/wr /app/ftp/jd /app/ftp/nb -p操作記錄:
[root@localhost ~]# mkdir /app/ftp/yd /app/ftp/dx /app/ftp/lt /app/ftp/wr /app/ftp/jd /app/ftp/nb -p [root@localhost ~]# cd /app/ftp/ [root@localhost ftp]# ll 總用量 0 drwxr-xr-x. 2 root root 6 9月 10 18:17 dx drwxr-xr-x. 2 root root 6 9月 10 18:17 jd drwxr-xr-x. 2 root root 6 9月 10 18:17 lt drwxr-xr-x. 2 root root 6 9月 10 18:17 wr drwxr-xr-x. 2 root root 6 9月 10 18:17 yd drwxr-xr-x. 2 root root 6 9月 10 18:17 nb [root@localhost ftp]#5. 用戶家目錄綁定
vim /etc/passwd原配置:
調整后配置:
二、用戶、組、權限
2.1. 查看ftp組ID
將yd、dx、lt、wr、jd、nb6個用戶組ID都修改為ftp組ID
# 查看現ftp組IDcat /etc/group2.2. 修改ftp組ID
默認
yd:x:1004:1004::/app/ftp/yd:/bin/bash dx:x:1005:1005::/app/ftp/dx:/bin/bash lt:x:1006:1006::/app/ftp/lt:/bin/bash wr:x:1007:1007::/app/ftp/wr:/bin/bash jd:x:1008:1008::/app/ftp/jd:/bin/bash nb:x:1009:1009::/app/ftp:/bin/bash執(zhí)行修改組ID命令
usermod -g 50 yd usermod -g 50 dx usermod -g 50 lt usermod -g 50 wr usermod -g 50 jd usermod -g 50 nb調整后
yd:x:1004:50::/app/ftp/yd:/bin/bash dx:x:1005:50::/app/ftp/dx:/bin/bash lt:x:1006:50::/app/ftp/lt:/bin/bash wr:x:1007:50::/app/ftp/wr:/bin/bash jd:x:1008:50::/app/ftp/jd:/bin/bash nb:x:1009:50::/app/ftp:/bin/bash2.3. 用戶添加到組
將yd、dx、lt、wr、jd、nb6個用戶添加到ftp組
默認:
將用戶添加到ftp組
調整后
三、用戶、組、權限
3.1. 調整用戶家目錄組的權限(非內部系統(tǒng))
將yd、dx、lt、wr、jd、nb6個用戶的家目錄的用戶從屬權限調整為對應的用戶,對用用戶的家目錄的用戶組從屬權限調整為ftp用戶組
默認
先調整yd、dx、lt、wr、jd5個用戶的操作
注意:在/app/ftp/目錄下執(zhí)行上面的命令
調整后效果
3.2. 調整用戶家目錄組的權限(內部系統(tǒng))
然后,對nb用戶的操作如下,進入到/app目錄執(zhí)行以下命令
默認
調整后效果
3.5. 賦予權限
chmod 775 ftp/ -R注:
四、ftp配置與啟動
4.1. 限制用戶活動范圍
簡言之,就給是每個用戶限制本身用戶的目錄可見范圍
- 打開權限限制屬性
把101行和103行注釋打開
注:以前的u01用戶先忽略
4.2. 重新啟動ftp
# 重新啟動ftp systemctl start vsftpd.service4.3. 監(jiān)控ftp運行狀態(tài)
# 監(jiān)控ftp運行狀態(tài) systemctl status vsftpd.service五、測試驗證
5.1. 預期效果
yd、dx、lt、wr、jd5個用戶上傳的文件,只對自己可見
yd、dx、lt、wr、jd5個用戶上傳的文件,他們之間相互是不可見
yd、dx、lt、wr、jd5個用戶上傳的文件,nb用戶均可見并可以進行下載解析
nb用戶上傳的文件,yd、dx、lt、wr、jd5個用戶不可見
5.2. 準備測試文件
5.3. 用戶上傳文件
ip:192.168.159.102 用戶名:yd、dx、lt、wr、jd、nb 密碼:123456 端口:21-
yd用戶上傳文件
-
dx用戶上傳文件
-
lt用戶上傳文件
-
wr用戶上傳文件
-
jd用戶上傳文件
-
nb用戶上傳文件
5.4. 效果分析
從面截圖可以看出:
yd、dx、lt、wr、jd5個用戶上傳的文件,只對自己可見
yd、dx、lt、wr、jd5個用戶上傳的文件,他們之間相互是不可見
5.5. nb用戶文件下載
登錄nb用戶下載yd、dx、lt、wr、jd5個用戶上傳的文件
執(zhí)行前:
-
nb用戶下載yd用戶上傳的文件
-
nb用戶下載dx用戶上傳的文件
-
nb用戶下載lt用戶上傳的文件
-
nb用戶下載wr用戶上傳的文件
-
nb用戶下載jd用戶上傳的文件
5.6. 效果分析
yd、dx、lt、wr、jd5個用戶上傳的文件,nb用戶均可見并可以進行下載解析
nb用戶上傳的文件,yd、dx、lt、wr、jd5個用戶不可見(因為這5個用戶活動的可見目錄范圍限制到了用戶本身的家目錄下面,ftp目錄屬于他們家目錄的上一級目錄)
5.7. 異常解決
如果遇到以下異常請移步
ftp 553 Could not create file
現在的效果是這樣的,內部系統(tǒng)可以看到
總結
以上是生活随笔為你收集整理的FTP多用户权限 linux环境 一站式解决方案(基础篇)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Linux7/Redhat7/Cento
- 下一篇: RabbitMQ 最新版安装 (Linu