Debian與vsftp的權限管理

Debian下vsFTP權限管理主要涉及用戶權限、配置文件設置及安全配置，具體如下：

1. 用戶權限管理

   • 創建專用FTP用戶并設置主目錄權限：

     sudo adduser ftpuser  # 創建用戶  
     sudo chown ftpuser:ftpuser /home/ftpuser  # 設置主目錄所有者  
     sudo chmod 755 /home/ftpuser  # 主目錄權限（讀/執行）  
     

   • 控制用戶上傳權限：

     sudo chmod 775 /home/ftpuser/uploads  # 上傳目錄需寫權限  
     sudo chown ftpuser:ftpuser /home/ftpuser/uploads  # 確保用戶可寫入  
     

2. vsFTP配置文件（/etc/vsftpd.conf）

   • 基礎權限控制：

     local_enable=YES       # 允許本地用戶登錄  
     write_enable=YES       # 允許上傳/刪除文件  
     chroot_local_user=YES  # 限制用戶在其主目錄（安全增強）  
     allow_writeable_chroot=YES  # 允許chroot目錄可寫  
     

   • 用戶列表控制：

     userlist_enable=YES  
     userlist_file=/etc/vsftpd.user_list  # 指定允許/拒絕的用戶列表文件  
     userlist_deny=NO       # 設為NO時，僅允許列表內用戶訪問  
     

   • 虛擬用戶配置（可選）：
     通過guest_enable=YES和user_config_dir指定虛擬用戶權限文件，實現不同用戶權限隔離。

3. 安全與防火墻

   • 啟用SELinux（若需）：

     sudo setsebool -P ftp_home_dir on  # 允許FTP訪問用戶主目錄  
     sudo setsebool -P allow_ftpd_full_access on  # 允許完整FTP訪問  
     

   • 配置防火墻（以ufw為例）：

     sudo ufw allow 21/tcp       # FTP默認端口  
     sudo ufw allow 40000:50000/tcp  # 被動模式端口范圍  
     sudo ufw reload  
     

4. 服務重啟與驗證

   sudo systemctl restart vsftpd  # 應用配置  
   sudo tail -f /var/log/vsftpd.log  # 查看日志排查問題  
   

關鍵說明：

• chroot_local_user配合allow_writeable_chroot可安全限制用戶僅訪問主目錄，避免權限越界。
• 通過userlist文件可靈活控制用戶訪問權限，userlist_deny=NO時僅允許列表內用戶登錄。
• 上傳目錄需單獨設置寫權限，確保用戶可正常上傳文件。