vsftp在Debian上的權限設置

在Debian上配置vsftpd（Very Secure FTP Daemon）涉及多個步驟，包括安裝、配置、設置用戶權限和目錄權限等。以下是詳細的步驟：

安裝vsftpd

首先，在基于Debian的發行版（如Ubuntu）上安裝vsftpd：

sudo apt update
sudo apt install vsftpd

配置vsftpd

1. 備份配置文件：

   sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak
   

2. 編輯配置文件：

   使用 vim 或其他文本編輯器打開配置文件：

   sudo vim /etc/vsftpd.conf
   

3. 基本配置：

   • 允許本地用戶登錄：

     local_enable=YES
     

   • 允許用戶寫入權限：

     write_enable=YES
     

   • 將用戶限制在其主目錄：

     chroot_local_user=YES
     allow_writeable_chroot=YES
     

   • 設置用戶的主目錄：

     local_root=/home/ftpuser
     

4. 啟用SSL（可選但推薦）：

   • 啟用SSL加密傳輸：

     ssl_enable=YES
     rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
     rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
     

5. 重啟vsftpd服務：

   sudo systemctl restart vsftpd
   

   設置vsftpd服務開機自啟：

   sudo systemctl enable vsftpd
   

創建FTP用戶

1. 創建用戶：

   sudo useradd -m ftpuser -d /home/ftpuser
   

2. 設置用戶密碼：

   sudo passwd ftpuser
   

設置目錄權限

1. 創建FTP根目錄：

   sudo mkdir -p /home/ftpuser
   

2. 更改目錄權限：

   sudo chown ftpuser:ftpuser /home/ftpuser
   sudo chmod 755 /home/ftpuser
   

測試連接

使用FTP客戶端（如FileZilla）連接到FTP服務器，輸入系統用戶名 ftpuser 和密碼進行登錄，測試訪問及寫入功能。

額外配置

• 限制用戶訪問：

  可以通過編輯 /etc/vsftpd.conf 文件中的 Userlist_enable 和 Userlist_file 選項來限制特定用戶訪問FTP服務器。例如：

  Userlist_enable=YES
  Userlist_file=/etc/vsftpd.userlist
  Userlist_deny=NO
  

  然后在 /etc/vsftpd.userlist 文件中添加不允許訪問的用戶名單。

• 日志記錄：

  vsftpd的日志記錄文件通常位于 /var/log/vsftpd.log，可以定期查看以監控用戶活動。

通過以上步驟，你可以在Debian上成功配置vsftpd，并設置相應的權限，以確保FTP服務既安全又可靠。