Debian下vsftp如何設置用戶權限

在Debian下配置VSFTPD以設置用戶權限，可以按照以下步驟進行：

1. 安裝VSFTPD

首先，確保你已經安裝了VSFTPD。如果沒有安裝，可以使用以下命令進行安裝：

sudo apt update
sudo apt install vsftpd

2. 配置VSFTPD

編輯VSFTPD的配置文件 /etc/vsftpd.conf：

sudo nano /etc/vsftpd.conf

基本配置

• 匿名訪問：如果你不需要匿名訪問，可以禁用它：

  anonymous_enable=NO
  

• 本地用戶登錄：允許本地用戶登錄：

  local_enable=YES
  

• 寫權限：允許用戶上傳文件：

  write_enable=YES
  

• chroot jail：將用戶限制在其主目錄中（可選，增加安全性）：

  chroot_local_user=YES
  allow_writeable_chroot=YES
  

用戶權限配置

• 用戶列表：指定哪些用戶可以登錄：

  userlist_enable=YES
  userlist_file=/etc/vsftpd.userlist
  userlist_deny=NO
  

• 用戶權限文件：創建一個文件 /etc/vsftpd.userlist 并添加允許登錄的用戶：

  sudo nano /etc/vsftpd.userlist
  

  在文件中添加用戶名，每行一個。

3. 配置PAM（可選）

為了更細粒度地控制用戶權限，可以使用PAM（Pluggable Authentication Modules）。編輯 /etc/pam.d/vsftpd：

sudo nano /etc/pam.d/vsftpd

確保以下行存在并且沒有被注釋掉：

auth required pam_listfile.so item=user sense=allow file=/etc/vsftpd.userlist onerr=succeed
account required pam_listfile.so item=user sense=allow file=/etc/vsftpd.userlist onerr=succeed

4. 重啟VSFTPD服務

保存所有更改后，重啟VSFTPD服務以應用新的配置：

sudo systemctl restart vsftpd

5. 測試配置

嘗試使用FTP客戶端連接到服務器，驗證配置是否生效。你可以使用命令行FTP客戶端或者圖形界面的FTP客戶端（如FileZilla）。

注意事項

• 確保防火墻允許FTP流量（默認端口21）。
• 如果你使用的是SELinux，可能需要調整SELinux策略以允許VSFTPD正常工作。

通過以上步驟，你應該能夠在Debian系統上成功配置VSFTPD并設置用戶權限。