linux

VSFTP在Linux上的权限设置

小樊
46
2025-08-25 08:47:24
栏目: 智能运维

VSFTP在Linux上的权限设置主要涉及用户权限、目录权限及配置文件参数调整,以下是关键操作:

一、用户权限管理

  1. 创建用户

    • 系统用户:sudo useradd -d /home/ftpuser -s /sbin/nologin ftpuser(禁止登录shell)
    • 虚拟用户:需通过PAM认证文件配置(参考)
  2. 设置用户密码
    sudo passwd ftpuser

  3. 限制用户目录(chroot)

    • 全局锁定:在/etc/vsftpd/vsftpd.conf中设置chroot_local_user=YES,并添加allow_writeable_chroot=YES避免权限报错。
    • 白名单例外:若需允许部分用户访问其他目录,启用chroot_list_enable=YES,并在/etc/vsftpd/chroot_list中添加用户。

二、目录与文件权限

  1. 目录权限

    • 用户主目录:sudo chown ftpuser:ftpuser /home/ftpusersudo chmod 755 /home/ftpuser
    • 上传目录:若需允许上传,确保目录可写,如sudo chmod 775 /var/ftp/upload
  2. 配置文件权限控制

    • 修改/etc/vsftpd/vsftpd.conf
      • local_umask=022:控制新文件权限(默认用户可读写,组和其他可读)。
      • anon_upload_enable=YES:允许匿名用户上传(需配合anon_mkdir_write_enable=YES)。

三、配置文件关键参数

参数 作用
local_enable=YES 允许本地用户登录
write_enable=YES 允许上传、删除等操作
anon_enable=NO 禁止匿名用户登录(默认值,建议保留)
xferlog_enable=YES 启用传输日志记录
pasv_enable=YES 启用被动模式(解决防火墙问题)

四、安全注意事项

配置后需重启服务生效:sudo systemctl restart vsftpd。详细参数可参考man vsftpd.conf或官方文档。

0
看了该问题的人还看了