Debian FTP權限管理主要涉及用戶����、服務器配置���、目錄及安全策略���,具體如下:
-
用戶管理
- 創建用戶:
sudo useradd -m ftpuser��,設置密碼:sudo passwd ftpuser����。
- 將用戶主目錄設為FTP根目錄:
sudo chown ftpuser:ftpuser /home/ftpuser���,權限設為755:sudo chmod 755 /home/ftpuser��。
- 可選:通過
/etc/vsftpd.user_list文件控制用戶訪問(需在配置中啟用)����。
-
服務器配置
- 編輯配置文件(以vsftpd為例):
sudo nano /etc/vsftpd.conf�。
- 關鍵參數:
local_enable=YES:允許本地用戶登錄�����。write_enable=YES:允許上傳/刪除文件�。chroot_local_user=YES:限制用戶在其主目錄����。allow_writeable_chroot=YES:允許chroot目錄可寫(需配合chroot使用)���。
- 虛擬用戶(高級場景):需安裝
db-util���,創建數據庫文件并配置PAM����。
-
目錄與權限
- 確保FTP根目錄及子目錄權限正確:
sudo chmod -R 755 /home/ftpuser�����,所有權歸用戶�。
- 可通過
umask設置默認權限(如umask 002允許用戶組寫入)��。
-
安全策略
- 啟用防火墻:
sudo ufw allow 21/tcp(默認端口)�����,FTPS需額外開放端口��。
- 若啟用SELinux/AppArmor����,需調整策略:
- SELinux:
sudo setsebool -P ftp_home_dir on���。
- AppArmor:臨時設置為
aa-complain模式測試�。
-
服務重啟
修改配置后重啟服務:sudo systemctl restart vsftpd����。
注意:生產環境建議使用FTPS或SFTP加密傳輸���,避免明文密碼泄露����。
參考來源:
