怎樣設置Linux FTP Server權限

在Linux系統中設置FTP服務器權限是一個重要的安全步驟。以下是一些常見的FTP服務器軟件（如vsftpd和ProFTPD）的權限設置方法：

vsftpd

1. 安裝vsftpd

   sudo apt-get update
   sudo apt-get install vsftpd
   

2. 配置vsftpd 編輯/etc/vsftpd.conf文件：

   sudo nano /etc/vsftpd.conf
   

   • 確保以下設置：

     anonymous_enable=NO
     local_enable=YES
     write_enable=YES
     chroot_local_user=YES
     allow_writeable_chroot=YES
     

3. 設置用戶權限

   • 創建一個FTP用戶（如果還沒有）：

     sudo adduser ftpuser
     sudo passwd ftpuser
     

   • 設置用戶的主目錄權限：

     sudo chown -R ftpuser:ftpuser /home/ftpuser
     sudo chmod -R 755 /home/ftpuser
     

4. 重啟vsftpd服務

   sudo systemctl restart vsftpd
   

ProFTPD

1. 安裝ProFTPD

   sudo apt-get update
   sudo apt-get install proftpd
   

2. 配置ProFTPD 編輯/etc/proftpd/proftpd.conf文件：

   sudo nano /etc/proftpd/proftpd.conf
   

   • 確保以下設置：

     ServerIdent on "FTP Server ready."
     DefaultAddress *
     Port 21
     User ftpuser
     Group ftpuser
     ServerAdmin webmaster@localhost
     UseSendmail off
     SystemLog /var/log/proftpd/proftpd.log
     TransferLog /var/log/proftpd/xferlog
     
     <Directory /home/ftpuser>
         Options Indexes MultiViews
         AllowOverride None
         Require all granted
     </Directory>
     

3. 設置用戶權限

   • 創建一個FTP用戶（如果還沒有）：

     sudo adduser ftpuser
     sudo passwd ftpuser
     

   • 設置用戶的主目錄權限：

     sudo chown -R ftpuser:ftpuser /home/ftpuser
     sudo chmod -R 755 /home/ftpuser
     

4. 重啟ProFTPD服務

   sudo systemctl restart proftpd
   

安全注意事項

1. 使用SSL/TLS：為了安全起見，建議使用SSL/TLS加密FTP連接。大多數FTP服務器軟件都支持這一點。

2. 防火墻設置：確保防火墻允許FTP流量通過。

   sudo ufw allow 21/tcp
   sudo ufw allow 990/tcp  # FTPS
   sudo ufw enable
   

3. 限制FTP訪問：只允許特定的IP地址訪問FTP服務器。

   <Limit LOGIN>
       Order deny,allow
       Deny from all
       Allow from 192.168.1.1 192.168.1.2
   </Limit>
   

通過以上步驟，你可以設置一個基本的Linux FTP服務器并確保其安全性。根據你的具體需求，可能需要進一步調整配置。