在Ubuntu上使用vsftpd實現FTP用戶隔離��,步驟如下:
- 安裝vsftpd:執行命令
sudo apt update和sudo apt install vsftpd��。
- 配置vsftpd:編輯配置文件
/etc/vsftpd.conf�,設置chroot_local_user=YES將用戶鎖定在主目錄��,allow_writeable_chroot=YES允許chroot目錄可寫����,還可根據需要設置local_enable=YES��、write_enable=YES等參數���。
- 創建FTP用戶:用
sudo adduser ftpuser創建用戶��,用sudo usermod -d /home/ftpuser -s /sbin/nologin ftpuser設置用戶主目錄和禁止登錄系統�����。
- 設置目錄權限:通過
sudo chown ftpuser:ftpuser /home/ftpuser和sudo chmod 755 /home/ftpuser確保用戶只能訪問自己的主目錄�。
- 重啟服務:執行
sudo systemctl restart vsftpd使配置生效����。
- 配置防火墻:若使用UFW�����,運行
sudo ufw allow 20/tcp��、sudo ufw allow 21/tcp和sudo ufw allow 1024:1048/tcp開放所需端口�����。
