安装 VSFTPD,(建议使用FileZill测试,报错能看到原因)

如果使用window文件管理连接,要注意下图的设置

使用 apt-get 安装 vsftpd

sudo apt-get install vsftpd -y

安装完成后 VSFTPD 会自动启动,通过 netstat 命令可以看到系统已经监听了 21 端口

sudo netstat -nltp | grep 21

如果没有启动,可以手动开启 VSFTPD 服务:

sudo systemctl start vsftpd.service

配置用户访问目录,新建用户主目录

sudo mkdir /home/she

执行完后,在这里 /home/she就能看到新建的文件夹 she了。

创建登录欢迎文件

sudo touch /home/she/welcome.txt

新建用户 she 并设置密码,创建一个用户 she

sudo useradd -d /home/she -s /bin/bash she

为用户 she 设置密码

sudo passwd she

删除掉 pam.d 中 vsftpd,因为该配置文件会导致使用用户名登录 ftp 失败

sudo rm /etc/pam.d/vsftpd

限制用户 she只能通过 FTP 访问服务器,而不能直接登录服务器:

sudo usermod -s /sbin/nologin she

修改 vsftpd 配置

sudo chmod a+w /etc/vsftpd.conf
sudo vim /etc/vsftpd.conf

修改 /etc/vsftpd.conf 文件中的配置(直接将如下配置添加到配置文件最下方):

# 限制用户对主目录以外目录访问
chroot_local_user=YES # 指定一个 userlist 存放允许访问 ftp 的用户列表
userlist_deny=NO
userlist_enable=YES # 记录允许访问 ftp 用户列表
userlist_file=/etc/vsftpd.user_list # 不配置可能导致莫名的530问题
seccomp_sandbox=NO # 允许文件上传
write_enable=YES
#不允许下载
download_enable=NO #修改用户上传文件的所属主
chown_uploads=YES
chown_username=root # 使用utf8编码
utf8_filesystem=YES #限制用户权限的目录
user_config_dir=/etc/vsftpd/vsftpd_user_conf

新建文件 /etc/vsftpd.user_list,用于存放允许访问 ftp 的用户

sudo touch /etc/vsftpd.user_list
sudo chmod a+w /etc/vsftpd.user_list

想了解没有配置的意思,请参考前面连接

https://security.appspot.com/vsftpd/vsftpd_conf.html

修改 /etc/vsftpd.user_list ,加入刚刚创建的用户,一行一个用户

设置访问权限

由于我们she用户登录ftp需要打开目录和上传文件,

读权限:对文件具有读取文件内容的权限、对文件目录具有浏览目录信息的权限

写权限:对文件具有修改文件内容的权限、对文件目录具有移动删除目录信息的权限

执行权限:对文件具有执行文件的权限、对文件目录具有进入目录的权限

因此,防止用户下载可以通过以下两个途径

  1. 在vsftpd.conf中后面添加download_enable=NO
  2. 修改local_umask=477,默认是=700,他会自动把上传的文件修改权限为:
----r---w- 1 she  she   616448 Mar  8 15:04 第1次实验_201*****419_麦*文.doc
  1. 这样she就没有权限了,

禁止she用户具有删除文件的权利

首先执行

mkdir -p /etc/vsftpd/vsftpd_user_conf

然后执行

vim /etc/vsftpd/vsftpd_user_conf/she

(注意后面的 she)对应自己要限制权限的账户,我限制的 是she 账户对应的命令就变成

vim /etc/vsftpd/vsftpd_user_conf/she

在里面 写入

cmds_denied=DELE

这句话的意思是 禁止使用 删除命令。更多命令

https://blog.51cto.com/dreamway/1045610

重新打开配置文件

vim /etc/vsftpd/vsftpd.conf

在尾部 写一句

user_config_dir=/etc/vsftpd/vsftpd_user_conf

重启vsftpd 服务:

sudo systemctl restart vsftpd.service

ubuntu 16 搭建只能上传不可下载删除ftp服务的更多相关文章

  1. vsftpd匿名用户只能上传不能下载

    目的 搭建一台FTP服务器,供学生上传作业使用. 要求 1.学生可以直接访问FTP服务器,无需登录: 2.只能上传文件,不能创建文件夹.重命名.删除等: 3.不能下载文件(防抄袭): 4.不能在线查看 ...

  2. 简单的使用git克隆上传创建下载删除

    首先我们下载个git 官网:https://git-scm.com/ 我这里下的是64-bit windows setup 下载完成后安装: 一直下一步就好 安装完成后进行打开! 现在我们需要去官网注 ...

  3. vsftp实现只能上传不能下载、删除权限配置

    vsftpd可以对每个用户特别限制.只要给那个用户建立一个设置文件,然后在文件里设置 在vsftpd.conf里加user_config_dir=/etc/vsftpd/vsftpd_user_con ...

  4. 通过JAVA对FTP服务器连接,上传,下载,读取,移动文件等

    记录一次对FTP服务器文件内容 通过Java程序对FTP服务器文件处理:连接,上传,下载,读取,移动文件等. 需求描述:今天接到一个任务,在Java项目中,读取FTP服务器上的一些文件,进行一些业务操 ...

  5. Java 实现ftp 文件上传、下载和删除

    本文利用apache ftp工具实现文件的上传下载和删除.具体如下: 1.下载相应的jar包 commons-net-1.4.1.jar 2.实现代码如下: public class FtpUtils ...

  6. [Android中级]使用Commons-net-ftp来实现FTP上传、下载的功能

    本文属于学习分享,如有雷同纯属巧合 利用业余时间.学习一些实用的东西,假设手又有点贱的话.最好还是自己也跟着敲起来. 在android上能够通过自带的ftp组件来完毕各种功能.这次是由于项目中看到用了 ...

  7. FTP服务器搭建以及上传下载的学习

    首先需要搭建FTP服务步骤如下: 1.在win7上先开启ftp服务:这里点击确定后,可能会要等一会儿,完成后有时系统会提示重启 2.打开   计算机-->管理-->   在这里我们可以看见 ...

  8. [CentOs7]搭建ftp服务器(3)——上传,下载,删除,重命名,新建文件夹

    摘要 上篇文章介绍了如何为ftp添加虚拟用户,本篇将继续实践如何上传,下载文件. 上传 使用xftp客户端上传文件,如图所示 此时上传状态报错,查看详情 从错误看出是应为无法创建文件造成的.那么我们就 ...

  9. nexus搭建maven私服及私服jar包上传和下载

    nexus搭建maven私服及私服jar包上传和下载 标签: nexus管理maven库snapshot 2017-06-28 13:02 844人阅读 评论(0) 收藏 举报 分类: Maven(1 ...

随机推荐

  1. intelij idea 常用插件下载

    本文,给大家推荐几款我私藏已久的,自己经常使用的,可以提升代码效率的插件.IDEA插件简介常见的IDEA插件主要有如下几类:常用工具支持Java日常开发需要接触到很多常用的工具,为了便于使用,很多工具 ...

  2. windows系统上 安装 Redis

    下载地址:https://github.com/microsoftarchive/redis/releases 下载完成后,把这个给解压出来 然后,使用 cmd 命令 进入 解压的redis目录 输入 ...

  3. BZOJ 5496: [2019省队联测]字符串问题 (后缀数组+主席树优化建图+拓扑排序)

    题意 略 分析 考场上写了暴力建图40分溜了-(结果只得了30分) 然后只要优化建边就行了 首先给出的支配关系无法优化,就直接A向它支配的B连边. 考虑B向以B作为前缀的所有A连边,做一遍后缀数组,两 ...

  4. delegate:动态绑定js事件

    $('.videomodule').delegate("span", "click", function() { var i = $(this).index() ...

  5. Educational Codeforces Round 72 (Rated for Div. 2) A题

    Problem Description: You play your favourite game yet another time. You chose the character you didn ...

  6. PHP mysqli_error_list() 函数

    返回最近调用函数的最后一个错误代码: <?php // 假定数据库用户名:root,密码:123456,数据库:RUNOOB $con=mysqli_connect("localhos ...

  7. P3979 遥远的国度 树剖

    P3979 遥远的国度 树剖 题面 需要想一下的树剖题,对于询问三需要处理换跟后的情况.我们以1为树根跑一遍剖分,对于换跟进行分类讨论,算出实际答案.讨论有三种情况: (以1为树根的树上) 跟在询问节 ...

  8. 【概率论】1-4:事件的的并集(Union of Events and Statical Swindles)

    title: [概率论]1-4:事件的的并集(Union of Events and Statical Swindles) categories: Mathematic Probability key ...

  9. http接口测试工具 REST Client

    以下几个工具为常用rest测试工具 1.Postman, 可以下载客户端或者安装浏览器插件 2.Insomnia,window客户端 3.Apizza,在线极客专属的api协作管理工具 ...

  10. RabbitMQ 和 Kafka 的消息可靠性对比

    RabbitMQ和Kafka都提供持久的消息保证.两者都提供至少一次和至多一次的保证,另外,Kafka在某些限定情况下可以提供精确的一次(exactly-once)保证. 让我们首先理解一下上述术语的 ...