Ubuntu下vsftp权限如何设置 - 问答

Ubuntu下VSFTPD权限设置详细步骤

1. 安装VSFTPD

首先确保系统已安装VSFTPD，若未安装，执行以下命令：

sudo apt update
sudo apt install vsftpd

2. 配置VSFTPD核心参数

编辑配置文件/etc/vsftpd.conf（使用nano或vim）：

sudo nano /etc/vsftpd.conf

关键配置项说明（根据需求调整）：

基础权限控制：

anonymous_enable=NO       # 禁止匿名用户登录（增强安全性）
local_enable=YES          # 允许本地系统用户登录
write_enable=YES          # 允许用户上传/修改文件
local_umask=022           # 设置文件创建掩码（新文件权限为644，目录为755）

chroot限制（强制用户只能在主目录活动）：

chroot_local_user=YES     # 将所有本地用户限制在自己的主目录
allow_writeable_chroot=YES # 允许chroot环境可写（避免“500 OOPS”错误）

用户列表控制（可选，限制可登录用户）：

userlist_enable=YES       # 启用用户列表功能
userlist_file=/etc/vsftpd.userlist # 用户列表文件路径
userlist_deny=NO          # 仅允许列表中的用户登录（设为YES则拒绝列表用户）

被动模式设置（解决防火墙/路由器问题）：

pasv_enable=YES           # 启用被动模式
pasv_min_port=50000       # 被动模式最小端口
pasv_max_port=50100       # 被动模式最大端口

3. 设置FTP用户及权限

（1）创建FTP用户

sudo adduser ftpuser      # 按提示设置密码及用户信息

（2）禁用Shell访问（可选，提升安全性）

sudo usermod -s /sbin/nologin ftpuser  # 用户无法登录Shell，仅能FTP访问

（3）配置主目录权限

确保用户主目录归属正确且权限开放：

sudo chown ftpuser:ftpuser /home/ftpuser  # 将主目录所有者设为用户自身
sudo chmod 755 /home/ftpuser              # 允许用户读/写/执行自己的文件，其他用户仅读/执行

4. 重启VSFTPD服务

修改配置后，重启服务使更改生效：

sudo systemctl restart vsftpd

5. 配置防火墙（UFW为例）

允许FTP端口及被动模式端口通过防火墙：

sudo ufw allow 21/tcp       # FTP默认控制端口
sudo ufw allow 50000:50100/tcp # 被动模式端口范围（需与配置文件一致）

6. 测试FTP连接

使用FTP客户端（如FileZilla）连接服务器，输入用户名、密码，验证是否能正常登录、上传/下载文件。

注意事项

安全性：FTP协议传输数据未加密，建议启用SSL/TLS（配置ssl_enable=YES）或改用SFTP（SSH File Transfer Protocol）。
日志监控：开启传输日志（xferlog_enable=YES），定期检查/var/log/vsftpd.log以发现异常活动。
SELinux/AppArmor：若系统启用SELinux或AppArmor，可能需要额外配置（如调整SELinux布尔值setsebool -P ftpd_full_access on）。

0 赞

0 踩