安装 VSFTPD,(建议使用FileZill测试,报错能看到原因)

如果使用window文件管理连接,要注意下图的设置

使用 apt-get 安装 vsftpd

sudo apt-get install vsftpd -y

安装完成后 VSFTPD 会自动启动,通过 netstat 命令可以看到系统已经监听了 21 端口

sudo netstat -nltp | grep 21

如果没有启动,可以手动开启 VSFTPD 服务:

sudo systemctl start vsftpd.service

配置用户访问目录,新建用户主目录

sudo mkdir /home/she

执行完后,在这里 /home/she就能看到新建的文件夹 she了。

创建登录欢迎文件

sudo touch /home/she/welcome.txt

新建用户 she 并设置密码,创建一个用户 she

sudo useradd -d /home/she -s /bin/bash she

为用户 she 设置密码

sudo passwd she

删除掉 pam.d 中 vsftpd,因为该配置文件会导致使用用户名登录 ftp 失败

sudo rm /etc/pam.d/vsftpd

限制用户 she只能通过 FTP 访问服务器,而不能直接登录服务器:

sudo usermod -s /sbin/nologin she

修改 vsftpd 配置

sudo chmod a+w /etc/vsftpd.conf

sudo vim /etc/vsftpd.conf

修改 /etc/vsftpd.conf 文件中的配置(直接将如下配置添加到配置文件最下方):

# 限制用户对主目录以外目录访问

chroot_local_user=YES

# 指定一个 userlist 存放允许访问 ftp 的用户列表

userlist_deny=NO

userlist_enable=YES

# 记录允许访问 ftp 用户列表

userlist_file=/etc/vsftpd.user_list

# 不配置可能导致莫名的530问题

seccomp_sandbox=NO

# 允许文件上传

write_enable=YES

#不允许下载

download_enable=NO

#修改用户上传文件的所属主

chown_uploads=YES

chown_username=root

# 使用utf8编码

utf8_filesystem=YES

#限制用户权限的目录

user_config_dir=/etc/vsftpd/vsftpd_user_conf

新建文件 /etc/vsftpd.user_list,用于存放允许访问 ftp 的用户

sudo touch /etc/vsftpd.user_list

sudo chmod a+w /etc/vsftpd.user_list

想了解没有配置的意思,请参考前面连接

https://security.appspot.com/vsftpd/vsftpd_conf.html

修改 /etc/vsftpd.user_list ,加入刚刚创建的用户,一行一个用户

设置访问权限

由于我们she用户登录ftp需要打开目录和上传文件,

读权限:对文件具有读取文件内容的权限、对文件目录具有浏览目录信息的权限

写权限:对文件具有修改文件内容的权限、对文件目录具有移动删除目录信息的权限

执行权限:对文件具有执行文件的权限、对文件目录具有进入目录的权限

因此,防止用户下载可以通过以下两个途径

  1. 在vsftpd.conf中后面添加download_enable=NO
  2. 修改local_umask=477,默认是=700,他会自动把上传的文件修改权限为:
----r---w- 1 she  she   616448 Mar  8 15:04 第1次实验_201*****419_麦*文.doc
  1. 这样she就没有权限了,

禁止she用户具有删除文件的权利

首先执行

mkdir -p /etc/vsftpd/vsftpd_user_conf

然后执行

vim /etc/vsftpd/vsftpd_user_conf/she

(注意后面的 she)对应自己要限制权限的账户,我限制的 是she 账户对应的命令就变成

vim /etc/vsftpd/vsftpd_user_conf/she

在里面 写入

cmds_denied=DELE

这句话的意思是 禁止使用 删除命令。更多命令

https://blog.51cto.com/dreamway/1045610

重新打开配置文件

vim /etc/vsftpd/vsftpd.conf

在尾部 写一句

user_config_dir=/etc/vsftpd/vsftpd_user_conf

重启vsftpd 服务:

sudo systemctl restart vsftpd.service

ubuntu 16 搭建只能上传不可下载删除ftp服务的更多相关文章

  1. vsftpd匿名用户只能上传不能下载

    目的 搭建一台FTP服务器,供学生上传作业使用. 要求 1.学生可以直接访问FTP服务器,无需登录: 2.只能上传文件,不能创建文件夹.重命名.删除等: 3.不能下载文件(防抄袭): 4.不能在线查看 ...

  2. 简单的使用git克隆上传创建下载删除

    首先我们下载个git 官网:https://git-scm.com/ 我这里下的是64-bit windows setup 下载完成后安装: 一直下一步就好 安装完成后进行打开! 现在我们需要去官网注 ...

  3. vsftp实现只能上传不能下载、删除权限配置

    vsftpd可以对每个用户特别限制.只要给那个用户建立一个设置文件,然后在文件里设置 在vsftpd.conf里加user_config_dir=/etc/vsftpd/vsftpd_user_con ...

  4. 通过JAVA对FTP服务器连接,上传,下载,读取,移动文件等

    记录一次对FTP服务器文件内容 通过Java程序对FTP服务器文件处理:连接,上传,下载,读取,移动文件等. 需求描述:今天接到一个任务,在Java项目中,读取FTP服务器上的一些文件,进行一些业务操 ...

  5. Java 实现ftp 文件上传、下载和删除

    本文利用apache ftp工具实现文件的上传下载和删除.具体如下: 1.下载相应的jar包 commons-net-1.4.1.jar 2.实现代码如下: public class FtpUtils ...

  6. [Android中级]使用Commons-net-ftp来实现FTP上传、下载的功能

    本文属于学习分享,如有雷同纯属巧合 利用业余时间.学习一些实用的东西,假设手又有点贱的话.最好还是自己也跟着敲起来. 在android上能够通过自带的ftp组件来完毕各种功能.这次是由于项目中看到用了 ...

  7. FTP服务器搭建以及上传下载的学习

    首先需要搭建FTP服务步骤如下: 1.在win7上先开启ftp服务:这里点击确定后,可能会要等一会儿,完成后有时系统会提示重启 2.打开   计算机-->管理-->   在这里我们可以看见 ...

  8. [CentOs7]搭建ftp服务器(3)——上传,下载,删除,重命名,新建文件夹

    摘要 上篇文章介绍了如何为ftp添加虚拟用户,本篇将继续实践如何上传,下载文件. 上传 使用xftp客户端上传文件,如图所示 此时上传状态报错,查看详情 从错误看出是应为无法创建文件造成的.那么我们就 ...

  9. nexus搭建maven私服及私服jar包上传和下载

    nexus搭建maven私服及私服jar包上传和下载 标签: nexus管理maven库snapshot 2017-06-28 13:02 844人阅读 评论(0) 收藏 举报 分类: Maven(1 ...

随机推荐

  1. Pycharm----设置默认脚本请求头

    每次新建py文件,均需要在文件头部加上编码声明,每次的手动添加比较麻烦,因此设置自动生成,也可添加作者.时间等等,详见如下: 设置后的样例显示: 操作方式: 操作完如上的截图步骤,再次新建一个py文件 ...

  2. 表达式* ptr ++和++ * ptr是否相同?

    两种表达都不同.让我们看一个示例代码来理解两个表达式之间的区别.   1 2 3 4 5 6 7 8 9 10 11 12 13 14 #include <stdio.h>   int m ...

  3. [hdoj4578][多延迟标记的线段树]

    Transformation Time Limit: 15000/8000 MS (Java/Others)    Memory Limit: 65535/65536 K (Java/Others)T ...

  4. C# 任务、线程、同步(五)

    1.数据流使用  TPL Data Flow 类库 class Program { static void Main(string[] args) { // ActionBlock(); // Sou ...

  5. CAZAC序列

    定义: CAZAC(Const Amplitude Zero Auto-Corelation),即为恒包络零自相关序列. 性质: 1,恒包络特性:任意长度的CAZAC序列幅值恒定. 2,理想的周期自相 ...

  6. ES6-21.class基本语法

    1.简介(详情参考) class是构造函数的语法糖. class的constructor方法内的实现,就是原来构造函数的实现. class内的所有方法都是在prototype上的,就是原来构造函数的p ...

  7. SharePoint學習

    1.SharePoint 2010 Products -> SharePoint 2010 Products Configuration Wizard    配置好后,系統會自動在localho ...

  8. BZOJ 4241: 历史研究 ( 回 滚 )

    题目:  链接:https://www.lydsy.com/JudgeOnline/problem.php?id=4241 题意:给你一个长度为n序列,m次查询,每次询问 一段区间 最大的  a[ i ...

  9. 安装包设计-------卸载(MFC)---------知识总结

    1.删除目录及其下所有文件 bool MyDeleteFile(CString Path) { // SHFILEOPSTRUCT FileOp={0}; // FileOp.fFlags = FOF ...

  10. Selenium高亮显示定位到的元素

    在调试Selenium脚本中,有时因为操作太快或操作不明显而不清楚是否定位到了正确的元素.我们可用通过执行js为定位到的元素添加样式,来高亮显示定位到的元素. 在Selenim Webdriver中, ...