VSFTP在Linux上的权限设置

VSFTP在Linux上的权限设置主要涉及用户权限、目录权限及配置文件参数调整，以下是关键操作：

一、用户权限管理

1. 创建用户

   • 系统用户：sudo useradd -d /home/ftpuser -s /sbin/nologin ftpuser（禁止登录shell）
   • 虚拟用户：需通过PAM认证文件配置（参考）

2. 设置用户密码
   sudo passwd ftpuser

3. 限制用户目录（chroot）

   • 全局锁定：在/etc/vsftpd/vsftpd.conf中设置chroot_local_user=YES，并添加allow_writeable_chroot=YES避免权限报错。
   • 白名单例外：若需允许部分用户访问其他目录，启用chroot_list_enable=YES，并在/etc/vsftpd/chroot_list中添加用户。

二、目录与文件权限

1. 目录权限

   • 用户主目录：sudo chown ftpuser:ftpuser /home/ftpuser，sudo chmod 755 /home/ftpuser。
   • 上传目录：若需允许上传，确保目录可写，如sudo chmod 775 /var/ftp/upload。

2. 配置文件权限控制

   • 修改/etc/vsftpd/vsftpd.conf：
     • local_umask=022：控制新文件权限（默认用户可读写，组和其他可读）。
     • anon_upload_enable=YES：允许匿名用户上传（需配合anon_mkdir_write_enable=YES）。

三、配置文件关键参数

四、安全注意事项

• 权限最小化：仅授予用户必要的读写权限，避免使用777权限。
• 防火墙配置：开放FTP端口（21、20及被动模式端口范围），如sudo firewall-cmd --add-port=21/tcp --permanent。
• 日志监控：通过xferlog记录用户操作，便于审计。

配置后需重启服务生效：sudo systemctl restart vsftpd。详细参数可参考man vsftpd.conf或官方文档。