linux系统下修改文件夹目录权限FTP服务器搭建
2015-04-20 21:52
281 查看
文件夹权限问题
Linux、Fedora、Ubuntu修改文件、文件夹权限的方法差不多。很多人开始接触Linux时都很头痛Linux的文件权限问题。这里告诉大家如何修改Linux文件-文件夹权限。以主文件夹下的一个名为cc的文件夹为例。下面一步一步介绍如何修改权限:1.打开终端。输入su(没Linux、Fedora、Ubuntu修改文件、文件夹权限的方法差不多。很多人开始接触Linux时都很头痛Linux的文件权限问题。这里告诉大家如何修改Linux文件-文件夹权限。以主文件夹下的一个名为“cc”的文件夹为例。
下面一步一步介绍如何修改权限:
1.打开终端。输入”su”(没有引号)
2.接下来会要你输入密码,输入你的root密码。
3.假设我的文件夹在主目录里,地址为/var/home/dengchao/cc。假设我要修改文件权限为777,则在终端输入chmod777/var/home/userid/cc
文件夹的权限就变为了777。
如果是修改文件夹及子文件夹权限可以用chmod-R777/var/home/userid/cc
具体的权限(例如777的含意等)在下面解释下:
1.777有3位,最高位7是设置文件所有者访问权限,第二位是设置群组访问权限,最低位是设置其他人访问权限。
其中每一位的权限用数字来表示。具体有这些权限:
r(Read,读取,权限值为4):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权限。
w(Write,写入,权限值为2):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。
x(eXecute,执行,权限值为1):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限。
2.首先我们来看如何确定单独一位上的权限数值,例如最高位表示文件所有者权限数值,当数字为7时,7用“rwx”表示–{4(r)+2(w)+1(x)=7}–
又如果数值为6,则用“rw-”表示–{4(r)+2(w)+0(x)=6}–,”-”表示不具备权限,这里表示不具备“执行”权限。
假如我们设定其他用户的访问权限为“r–”,则数值为4+0+0=4
一开始许多初学者会被搞糊涂,其实很简单,我们将rwx看成二进制数,如果有则用1表示,没有则有0表示,那么rwx则可以表示成为:111
而二进制的111就是7。
3.我们再来看下怎么确定3个数位上的权限。假如我们要给一个文件设置权限,具体权限如下:
文件所有者有“读”、“写”、“执行”权限,群组用户有“读”权限,其他用户有“读”权限,则对应的字母表示为”rwxr–r–“,对应的数字为744
一般都是最高位表示文件所有者权限值,第二位表示群组用户权限,最低位表示其他用户权限。
下面来举些例子熟悉下。
权限 | 数值 |
rwxrw-r– | 764 |
rw-r–r– | 644 |
rw-rw-r– | 664 |
chmod用于改变文件或目录的访问权限。用户用它控制文件或目录的访问权限。该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。
1.文字设定法
语法:chmod[who][+|-|=][mode]文件名
命令中各选项的含义为:
操作对象who可是下述字母中的任一个或者它们的组合:
u表示“用户(user)”,即文件或目录的所有者。
g表示“同组(group)用户”,即与文件属主有相同组ID的所有用户。
o表示“其他(others)用户”。
a表示“所有(all)用户”。它是系统默认值。
操作符号可以是:
+添加某个权限。
-取消某个权限。
=赋予给定权限并取消其他所有权限(如果有的话)。
设置mode所表示的权限可用下述字母的任意组合:
r可读。
w可写。
x可执行。
X只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x属性。
s在文件执行时把进程的属主或组ID置为该文件的文件属主。
方式“u+s”设置文件的用户ID位,“g+s”设置组ID位。
t保存程序的文本到交换设备上。
u与文件属主拥有一样的权限。
g与和文件属主同组的用户拥有一样的权限。
o与其他用户拥有一样的权限。
文件名:以空格分开的要改变权限的文件列表,支持通配符。
在一个命令行中可给出多个权限方式,其间用逗号隔开。例如:
chmodg+r,o+rexample%使同组和其他用户对文件example有读权限。
2.数字设定法
我们必须首先了解用数字表示的属性的含义:0表示没有权限,1表示可执行权限,2表示可写权限,4表示可读权限,然后将其相加。所以数字属性的格式应为3个从0到7的八进制数,其顺序是(u)(g)(o)。例如,如果想让某个文件的属主有“读/写”二种权限,需要把4(可读)+2(可写)=6(读/写)。
数字设定法的一般形式为:
语法:chmod[mode]文件名
指令实例:
chmoda+xsort
%即设定文件sort的属性为:
文件属主(u)增加执行权限
与文件属主同组用户(g)增加执行权限
其他用户(o)增加执行权限
chmodug+w,o-xtext
%即设定文件text的属性为:
文件属主(u)增加写权限
与文件属主同组用户(g)增加写权限
其他用户(o)删除执行权限
chmodu+sa.out
%假设执行chmod后a.out的权限为(可以用ls–la.out命令来看):
–rws--x--x1ininusers7192Nov414:22a.out
并且这个执行文件要用到一个文本文件shiyan1.c,其文件存取权限为“–rw-------”,
即该文件只有其属主具有读写权限。
当其他用户执行a.out这个程序时,他的身份因这个程序暂时变成inin(由于chmod
命令中使用了s选项),所以他就能够读取shiyan1.c这个文件(虽然这个文件被设定为
其他人不具备任何权限),这就是s的功能。
因此,在整个系统中特别是root本身,最好不要过多的设置这种类型的文件(除非
必要)这样可以保障系统的安全,避免因为某些程序的bug而使系统遭到入侵。
chmoda–xmm.txt
chmod–xmm.txt
chmodugo–xmm.txt
%以上这三个命令都是将文件mm.txt的执行权限删除,它设定的对象为所有使用者。
$chmod644mm.txt
%即设定文件mm.txt的属性为:-rw-r--r--
文件属主(u)inin拥有读、写权限
与文件属主同组人用户(g)拥有读权限
其他人(o)拥有读权限
chmod750wch.txt
%即设定wchtxt这个文件的属性为:-rwxr-x---
文件主本人(u)inin可读/可写/可执行权
与文件主同组人(g)可读/可执行权
其他人(o)没有任何权限
linux下搭建FTP服务器 *************FTP文件说明********************* 本FTP服务器软件包为vsftpd-2.3.4-1.fc14.i686.rpm FTP客户端软件包为ftp-0.17-51.fc12.i686.rpm 1、vsftpd不再由xinetd控制; 2、FTP使用port21发起连接,使用port20进行数据传输; 3、vsftpd配置文件:/etc/vsftpd/vsftpd.conf#主配置文件 /etc/vsftpd/vsftpd/ftpusers#拒绝该文件中列出的用户登录FTP /etc/vsftpd/vsftpd/user_list#默认同ftpusers相同 4、查看/etc/passwd文件,可以看到FTP默认的共享目录路径为/var/ftp; 5、FTP日志文件:/var/log/xferlog 6、相关软件包:tcp_wrappers、ip_conntrack_ftp、ip_nat_ftp (这3个软件包是教材上列出的,我没有测试过其用途,有兴趣的朋友可以研究一下) 7、启动和停止vsftp指令: #servicevsftpdstart//启动vsftpd服务 #servicevsftpdstop//停止vsftpd服务 #servicevsftpdrestart//重启vsftpd服务,每次更改FTP相关配置后,一定要用该命令重启vsftpd服务 #chkconfigvsftpdon//使vsftpd服务开机启动。(可选操作) 8、注意SElinux的安全性质: 一般SElinux是被强行启用的,对许多服务都默认有权限控制,如果在我们对FTP服务器测试时碰到一些莫名奇妙的错误时,可以关闭SElinux, 也可以仅关闭SElinux对FTP服务的保护设置; #sestatus//查看当前系统SElinux是否开启 如果开启了,则打开/etc/selinux/config文件,编辑:将SELINUX=enforcing改成SELINUX=disabled,并把SELINUXTYPE=targeted注释掉! 或者#setsebool-Pftpd_disable_trans1//仅关闭SELinux对FTP的保护 *************FTP权限需求********************** a.允许匿名用户登录; b.允许匿名用户上传和下载资料(拒绝覆盖已有资料); c.允许本地用户登录;(注意SElinux的影响) d.FTP共享目录/var/ftp/ e.拒绝匿名用户创建新文件或者文件夹; f.使登录用户可以下载共享资料 ============================================================================ 1、查询本机是否已经安装ftp-server和ftp-client; #rpm-qavsftpd #rpm-qaftp 2、如果没有安装,则下载相应软件包,或者yum在线安装; #yuminstallvsftpd//ftp服务器软件包 #yuminstallftp//ftp客户端软件包 3、编辑/etc/vsftpd/vsftpd.conf anonymous_enable=YES//允许匿名用户登录 local_enable=YES//允许本地用户登录 write_enable=YES//允许登录到FTP的用户执行写操作 local_umask=022 anon_umask=077//匿名用户上传的文件权限都会进行umask的计算,变成-rw------- anon_upload_enable=YES//允许匿名用户上传文件 xferlog_file=/var/log/vsftpd.log//FTP服务器日志文件默认路径 ftpd_banner=***********WelcometoMyFTPServer*********** 4、开启vsftpd服务 #servicevsftpdstart 5、在FTP共享目录下建立文件夹 #mkdir/var/ftp/pub//用于存放共享文件资料 #mkdir/var/ftp/incoming//用于存放匿名用户上传的资料 #ls-l/var/ftp/ drwxr-xr-x.2rootroot40965月814:13incoming drwxr-xr-x.2rootroot40965月814:15pub //新创建的文件夹默认归属于root用户和用户组,需要更正! #chownftp.ftp/var/ftp/incoming//改为所属用户为ftp,用户组为ftp组 #chownftp.ftp/var/ftp/pub #ls-l/var/ftp drwxr-xr-x.2ftpftp40965月814:13incoming drwxr-xr-x.2ftpftp40965月814:15pub 6、登录到FTP服务器 #ftp127.0.0.1 Connectedto127.0.0.1(127.0.0.1). 220************WelcometoMyFTPServer*************. Name(127.0.0.1:root):ftp//这里的登录用户名输入ftp或者anonymous或者本地有效账户名 331Pleasespecifythepassword. Password://匿名登录时,直接回车 230Loginsuccessful. RemotesystemtypeisUNIX. Usingbinarymodetotransferfiles. ftp> 还有一种方法也可以登录到FTP服务器:打开火狐浏览器,输入 7、允许登录用户下载/var/ftp/pub中的文件资料 使用管理员帐号: #chmod+r/var/ftp/pub/*//修改pub目录下文件的读权限 |
相关文章推荐
- linux系统下修改文件夹目录权限FTP服务器搭建
- linux下linux系统下修改文件夹目录权限-------及搭建FTP服务器
- linux系统下修改文件夹目录权限
- 文件夹权限问题和linux下搭建FTP服务器
- linux系统下修改文件夹目录权限
- linux系统下修改文件夹目录权限
- ubuntu 14.04 下FTP服务器的搭建--锁定用户目录,解决vsftpd: refusing to run with writable root inside chroot()
- linux系统下修改文件夹权限及其子文件夹权限
- 关于serv-u公网访问出现“打开ftp服务器上的文件夹时发生错误。请检查是否有权限访问该文件夹。详细信息:操作超时”的解决方法
- (转)打开FTP服务器上的文件夹时发生错误,请检查是否有权限访问该文件夹
- 打开ftp服务器上的文件时发生错误。请检查是否有权限访问该文件夹
- 打开FTP服务器上的文件夹时发生错误,请检查是否有权限访问该文件夹
- 关于serv-u公网访问出现“打开ftp服务器上的文件夹时发生错误。请检查是否有权限访问该文件夹。详细信息:操作超时”的解决方法
- linux修改文件夹-文件目录权限
- 打开ftp服务器上的文件夹时发生错误,请检查是否有权限访问该文件夹
- Linux系统下的文件和文件夹相关操作(创建/删除/修改权限)
- linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制)
- 细说ftp服务器的搭建部署及权限管理
- linux修改文件夹-文件目录权限
- 自动化搭建微型linux系统ftp服务器