Ubuntu vsftp權限怎么管

Ubuntu vsftpd權限管理主要通過配置文件和用戶設置實現，關鍵步驟如下：

1. 安裝vsftpd

   sudo apt update && sudo apt install vsftpd  
   

2. 配置核心權限參數
   編輯配置文件 /etc/vsftpd.conf：

   • 用戶權限：
     • local_enable=YES：允許本地用戶登錄。
     • write_enable=YES：允許上傳/刪除文件。
     • chroot_local_user=YES：限制用戶僅能訪問主目錄（增強安全）。
     • allow_writeable_chroot=YES：允許chroot目錄可寫（若需上傳文件）。
   • 用戶列表控制：
     • 啟用 userlist_enable=YES 并指定白名單文件 /etc/vsftpd.user_list，僅允許列表內用戶登錄。

3. 設置用戶主目錄權限

   sudo useradd -m ftpuser -s /usr/sbin/nologin  # 創建無shell權限的用戶  
   sudo chown ftpuser:ftpuser /home/ftpuser   # 設置主目錄歸屬  
   sudo chmod 755 /home/ftpuser               # 主目錄權限（讀/執行）  
   若需上傳目錄，可創建子目錄并授權：  
   ```bash  
   sudo mkdir /home/ftpuser/upload  
   sudo chown ftpuser:ftpuser /home/ftpuser/upload  
   sudo chmod 775 /home/ftpuser/upload        # 子目錄可上傳（讀/寫/執行）  
   
   

4. 防火墻與安全增強

   • 開放FTP端口（默認21）及被動模式端口范圍（如30000-31000）：

     sudo ufw allow 21/tcp  
     sudo ufw allow 30000:31000/tcp  
     sudo ufw reload  
     

   • 啟用SSL/TLS加密（可選）：在配置文件中設置 ssl_enable=YES 并配置證書路徑。

5. 重啟服務生效

   sudo systemctl restart vsftpd  
   

關鍵安全提示：

• 禁止匿名登錄（anonymous_enable=NO）。
• 避免將用戶主目錄設為可寫根目錄，優先使用子目錄上傳。
• 定期檢查日志 /var/log/vsftpd.log 監控異常訪問。