solaris10限制用户访问其他目录
2013-05-08 19:15
302 查看
一、备份cp /etc/ftpd/ftpaccess /etc/ftpd/ftpaccess.bak
其他你需要修改的备份文件也做备份。
二、修改参数1、建立测试账户useradd -d /data1/test -m test
命令解释:
建立账户test,账户的目录为/data1/test
如果不存在/data1/test,则建立/data1/test
如果存在,就使用/data1/test作为账户test的目录。
2、修改ftpaccess配置文件,添加restricted-uid test
guest-root /data1/test test
解释:
restricted-uid test需要限制的用户UID
guest-root 命令把目录(/data1/test)指定给test账户登陆ftp的默认家目录
三、测试[root@root]:/etc/ftpd#ftp 110.1.28.135
Connected to 110.1.28.135.
220 aisms FTP server ready.
Name (110.1.28.135:root): test
331 Password required for test.
Password:
230 User test logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/" is current directory.
ftp> ls
200 PORT command successful.
150 Opening ASCII mode data connection for file list.
a.sql
b.sql
c.sql
d.sql
e.sql
226 Transfer complete.
35 bytes received in 0.00034 seconds (101.36 Kbytes/s)
ftp> cd ..
550 Permission denied on server. You are restricted to your account.
ftp> cd /data1
550 /data1: No such file or directory.
ftp> cd /data1
550 /data1: No such file or directory.
ftp> bye
[root@root]:/data1/test#ls
a.sql b.sql c.sql d.sql e.sql
[root@root]:/data1/test#cd /
[root@root]:/#ls
bin cdrom data1 devices export kernel lost+found net platform sbin test.sh usr vol
boot data dev etc home lib mnt opt proc system tmp var yl
[root@root]:/#
-----可见/data1、/data目录是存在的,但在ftp中用test登陆提示550 /data1: No such file or directory.,可以确定,已经限制用户test访问test家目录以外的任何目录。
可以确定的是,这样用户只能ftp访问自己在ftpaccess中指定的目录。
本文出自 “Focus on Oracle” 博客,请务必保留此出处http://alexy.blog.51cto.com/6115453/1084516
其他你需要修改的备份文件也做备份。
二、修改参数1、建立测试账户useradd -d /data1/test -m test
命令解释:
建立账户test,账户的目录为/data1/test
如果不存在/data1/test,则建立/data1/test
如果存在,就使用/data1/test作为账户test的目录。
2、修改ftpaccess配置文件,添加restricted-uid test
guest-root /data1/test test
解释:
restricted-uid test需要限制的用户UID
guest-root 命令把目录(/data1/test)指定给test账户登陆ftp的默认家目录
三、测试[root@root]:/etc/ftpd#ftp 110.1.28.135
Connected to 110.1.28.135.
220 aisms FTP server ready.
Name (110.1.28.135:root): test
331 Password required for test.
Password:
230 User test logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/" is current directory.
ftp> ls
200 PORT command successful.
150 Opening ASCII mode data connection for file list.
a.sql
b.sql
c.sql
d.sql
e.sql
226 Transfer complete.
35 bytes received in 0.00034 seconds (101.36 Kbytes/s)
ftp> cd ..
550 Permission denied on server. You are restricted to your account.
ftp> cd /data1
550 /data1: No such file or directory.
ftp> cd /data1
550 /data1: No such file or directory.
ftp> bye
[root@root]:/data1/test#ls
a.sql b.sql c.sql d.sql e.sql
[root@root]:/data1/test#cd /
[root@root]:/#ls
bin cdrom data1 devices export kernel lost+found net platform sbin test.sh usr vol
boot data dev etc home lib mnt opt proc system tmp var yl
[root@root]:/#
-----可见/data1、/data目录是存在的,但在ftp中用test登陆提示550 /data1: No such file or directory.,可以确定,已经限制用户test访问test家目录以外的任何目录。
可以确定的是,这样用户只能ftp访问自己在ftpaccess中指定的目录。
本文出自 “Focus on Oracle” 博客,请务必保留此出处http://alexy.blog.51cto.com/6115453/1084516
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- solaris10限制用户访问其他目录
- centos下配置sftp且限制用户访问目录
- Linux 限制SFTP用户只能访问某个目录
- vsftp限制FTP用户只能访问自己的目录
- ftp限制用户访问目录
- FTP 限制用户只访问HOME目录
- linux创建目录允许组用户创建自己的文件,其他组用户访问和编辑,不能删除
- centos6.8配置FTP普通用户除了家目录外还能访问其他目录
- 限制用户访问某个目录,应该如何做?
- vsftpd添加用户并限制目录(指定用户访问指定目录)
- VSFTP限制某用户只能访问自己的目录
- linux 创建用户并限制其访问目录
- docker-预告-ssh限制用户访问目录
- 限制SSH用户访问Linux中指定的目录
- ftp用户权限(其实是PHP的php.ini或APACHE的httpd.conf配置 限制目录访问)
- CentOS安装vsftpd并限制用户访问自己目录
- 用ChrootDirectory限制SFTP登录的用户只能访问指定目录且不能进行ssh登录
- 关于vsftpd配置,限制用户访问家目录
- linux创建目录允许组用户创建自己的文件,其他组用户访问和编辑,不能删除
- Linux 限制SFTP用户只能访问某个目录