linux 权限~

linux 限制用户访问其他目录

   客户端需要进行update时，需要ftp访问服务器的相应目录，为了限制用户在ftp后还能访问其他路径，需要进行相关限制。此文将进行简单介绍，共享，不足处请指出。

1、环境：redhat linux企业版4。ftp为vsftp。被限制用户名为aaa。被限制路径为/bbb。

2、建用户：在root用户下，相继进行如下操作

        adduser aaa      //增加用户aaa，useradd==adduser；

        userdel aaa      //删除用户aaa；

        passwd   aaa      //为aaa设置密码，先后输入两遍，在输入密码时屏幕没有显示，没关系，只要没输错就行；

     用户建完后，会在/home下生成/home/aaa的主目录。如果不想要默认的路径，可以在建用户时用命令指定：    adduser -d /bbb aaa

3、更改设置（可参阅：http://linux.chinaitlab.com/administer/25524.html）：

     更改用户不能telnet，只能ftp：

        usermod -s /sbin/nologin aaa   //用户只能ftp，不能telnet

     usermod -s /sbin/bash aaa      //用户恢复正常

    更改用户主目录：

     usermod -d /bbb aaa            //把用户的主目录定为/bbb

4、限制用户只能访问/bbb，不能访问其他路径

    修改/etc/vsftpd/vsftpd.conf如下：

    chroot_list_enable=YES              //限制访问自身目录

    # (default follows)

    chroot_list_file=/etc/vsftpd/vsftpd.chroot_list   //需要在相应路径下编辑vsftpd.chroot_list文件，将受限制的用户列在其中

5、如果需要允许用户修改密码，但是又没有telnet登录系统的权限，可以

    usermod   -s /usr/bin/passwd aaa    //用户telnet后将直接进入改密界面

6、为用户做磁盘限额（以下引自http://www.douzhe.com/docs/linux/RH9/rhl-cg-zh_CN-9/ch-disk-quotas.html，未做验证）

    

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝                   

实现磁盘配额

     除了监视系统上使用的磁盘空间（请参阅第 26.3.1 节），你还可以通过实现磁盘配额来限制磁盘空间，因此当用户使用了过多的磁盘空间或分区将要充满时，系统管理员就会接到警告。

     磁盘配额可以为个体用户配置也可以为用户组配置。这种灵活性既能够给每个用户分配一个较小的配额来处理“个人”文件（如电子邮件和报告），又允许了他们正从事的项目能够拥有较大的配额（假定项目有自己的组群）。

     除此以外，配额不仅能够被设置成对所用磁盘块数量的控制，还能够被设置成对内节点数量的控制。由于内节点包含文件相关的信息，对内节点的控制能够控制可被创建的文件数量。

要实现磁盘配额，quota RPM 必须在系统上被安装。 关于安装 RPM 软件包的详情，请参阅第 V 部分。

vsftp配置大全1    vsftp配置大全2