VSFTP在Linux上的權限設置主要涉及用戶權限�、目錄權限及配置文件參數調整���,以下是關鍵操作:
一���、用戶權限管理
-
創建用戶
- 系統用戶:
sudo useradd -d /home/ftpuser -s /sbin/nologin ftpuser(禁止登錄shell)
- 虛擬用戶:需通過PAM認證文件配置(參考)
-
設置用戶密碼
sudo passwd ftpuser
-
限制用戶目錄(chroot)
- 全局鎖定:在
/etc/vsftpd/vsftpd.conf中設置chroot_local_user=YES���,并添加allow_writeable_chroot=YES避免權限報錯�����。
- 白名單例外:若需允許部分用戶訪問其他目錄���,啟用
chroot_list_enable=YES����,并在/etc/vsftpd/chroot_list中添加用戶�。
二��、目錄與文件權限
-
目錄權限
- 用戶主目錄:
sudo chown ftpuser:ftpuser /home/ftpuser�,sudo chmod 755 /home/ftpuser����。
- 上傳目錄:若需允許上傳�����,確保目錄可寫����,如
sudo chmod 775 /var/ftp/upload�。
-
配置文件權限控制
- 修改
/etc/vsftpd/vsftpd.conf:
local_umask=022:控制新文件權限(默認用戶可讀寫����,組和其他可讀)��。anon_upload_enable=YES:允許匿名用戶上傳(需配合anon_mkdir_write_enable=YES)����。
三�、配置文件關鍵參數
| 參數 |
作用 |
local_enable=YES |
允許本地用戶登錄 |
write_enable=YES |
允許上傳��、刪除等操作 |
anon_enable=NO |
禁止匿名用戶登錄(默認值����,建議保留) |
xferlog_enable=YES |
啟用傳輸日志記錄 |
pasv_enable=YES |
啟用被動模式(解決防火墻問題) |
四�����、安全注意事項
- 權限最小化:僅授予用戶必要的讀寫權限����,避免使用
777權限����。
- 防火墻配置:開放FTP端口(21��、20及被動模式端口范圍)�����,如
sudo firewall-cmd --add-port=21/tcp --permanent����。
- 日志監控:通過
xferlog記錄用戶操作����,便于審計���。
配置后需重啟服務生效:sudo systemctl restart vsftpd����。詳細參數可參考man vsftpd.conf或官方文檔�。
