溫馨提示×

Linux vsftp權限設置:如何確保文件安全

小樊
45
2025-08-07 03:03:47
欄目: 智能運維

確保Linux vsftpd文件安全可從以下方面設置權限:

  1. 限制用戶訪問范圍

    • 禁止匿名登錄:anonymous_enable=NO。
    • 啟用chroot_local_user=YES,將用戶鎖定在主目錄,避免訪問系統關鍵路徑。
    • 若需允許用戶訪問特定目錄,可通過local_root指定主目錄路徑。
  2. 控制文件操作權限

    • 允許上傳/下載:write_enable=YES。
    • 設置目錄權限:用戶主目錄設置為750(所有者可讀寫執行,其他用戶無權限),子目錄(如上傳目錄)設置為755775(根據需求允許組內訪問)。
    • 使用chownchmod命令確保文件所有權和權限正確,例如:
      sudo chown ftpuser:ftpuser /home/ftpuser/ftp/files  
      sudo chmod 755 /home/ftpuser/ftp/files  
      ```。  
      
      
  3. 增強傳輸安全

    • 啟用SSL/TLS加密:ssl_enable=YES,并配置證書路徑。
    • 限制被動模式端口范圍(如pasv_min_port=40000,pasv_max_port=50000),減少被攻擊風險。
  4. 用戶管理與認證

    • 創建專用FTP用戶,禁止其登錄SSH:usermod -s /sbin/nologin ftpuser。
    • 使用用戶列表(userlist_enable=YES)限制僅允許特定用戶訪問。
  5. 防火墻與日志

    • 配置防火墻開放FTP端口(21)及被動模式端口范圍。
    • 啟用日志記錄:xferlog_enable=YES,便于追蹤異常操作。

關鍵命令示例

# 創建FTP用戶并設置主目錄  
sudo useradd -m -s /sbin/nologin ftpuser  
sudo mkdir -p /home/ftpuser/ftp/files  
sudo chown ftpuser:ftpuser /home/ftpuser/ftp/files  
sudo chmod 755 /home/ftpuser/ftp/files  

# 配置vsftpd.conf關鍵參數  
sudo nano /etc/vsftpd.conf  
# 添加/修改以下內容:  
local_enable=YES  
write_enable=YES  
chroot_local_user=YES  
allow_writeable_chroot=YES  
ssl_enable=YES  
pasv_min_port=40000  
pasv_max_port=50000  

# 重啟服務  
sudo systemctl restart vsftpd  

通過以上設置,可有效限制用戶權限、加密傳輸數據,降低文件泄露和未授權訪問風險。

0
亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女