毫无疑问,linux的用户管理是玩转linux的必通之关,而如果你管理一个网站服务器,那更是经常可能给其他用户开设FTP,供其登录服务器更新网页;
这里主要记录几个事情: 添加用户,设置密码,安装sFTP服务,配置用户权限。
- 管理用户:
linux的用户信息都保存在/etc/passwd的文件中,里面给出了系统所有用户组和用户的相关属性;这些用户是怎么来的呢,首先:
1、添加新的用户账号使用useradd命令,其语法如下:
useradd 选项 用户名
其中各选项含义如下:
-c comment 指定一段注释性描述。-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
-g 用户组 指定用户所属的用户组。
-G 用户组,用户组 指定用户所属的附加组。
-s Shell文件 指定用户的登录Shell。
-u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号
用户名 指定新账号的登录名。
例如:添加一个某网站的FTP用户
[cce lang=”bash”]useradd -d /var/www/html/sitename/ -g ftp siteuser[/cce]
(如果没有该目录,则需添加-m选项强制生成)
删除用户则直接使用:
userdel 选项 用户名
修改用户则直接使用:
usermod 选项 用户名
2. 设置密码:
passwd 选项 用户名
可使用的选项:
-l 锁定口令,即禁用账号。-u 口令解锁。
-d 使账号无口令。
-f 强迫用户下次登录时修改口令。
如果默认用户名,则修改当前用户的口令。
如果要修改当前用户名:
$ passwd如果以root身份修改其他用户名:
# passwd otherusername
3. 安装vsFTP服务
该服务是linux下常见的FTP服务器,安装如下:
sudo apt-get install vsftpd
之后生成配置文件:/etc/vsftpd.conf
重启vsftpd:
/etc/init.d/vsftpd restart
4.管理FTP用户
那么如何添加FTP用户呢,这里通过上面的配置文件即可使用,
需要声明的是:这里的FTP用户并不需要在配置文件里一一声明用户信息,不想win下的ftp服务器,而是直接引用系统本地的用户和密码以及用户的主目录;但是配置文件默认是登录后该用户可以回到服务器的任一目录,显然你不希望所有的用户都有这样的权限:
那么配置文件更改如下:
vi /etc/vsftpd.conf
找到:(1) chroot_list_enable= YES|NO
锁定某些用户在自己的目录中,而不可以转到系统的其他目录。(2) chroot_list_file=/etc/vsftpd/chroot_list
指定被锁定在主目录的用户的列表文件。(3) chroot_local_users= YES|NO
将本地用户锁定在主目中。
通常如果你添加用户的时候主目录以及设置好了,那么直接开启下面即可保证用户通过FTP登录后锁定在主目录里;
chroot_local_users= YES
告一段落…