在Debian系统中,VSFTPD(Very Secure FTP Daemon)的权限设置主要涉及以下几个方面:
FTP用户:通常创建一个专用的FTP用户(例如ftpuser),并为其分配必要的权限。
sudo adduser ftpuser
sudo passwd ftpuser
主目录权限:确保FTP用户的主目录权限设置正确,以便FTP服务器可以访问。
sudo chown ftpuser:ftpuser /home/ftpuser
sudo chmod 755 /home/ftpuser
编辑VSFTPD的主配置文件/etc/vsftpd.conf,根据需要进行以下设置:
匿名访问:
anonymous_enable=NO
本地用户登录:
local_enable=YES
写权限:
write_enable=YES
目录列表:
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
虚拟用户(如果需要):
guest_enable=YES
guest_username=ftpuser
virtual_use_local_privs=YES
local_root=/home/ftpuser
chroot_local_user=YES
allow_writeable_chroot=YES
确保PAM(Pluggable Authentication Modules)配置正确,以便VSFTPD可以使用系统用户进行身份验证。
编辑/etc/pam.d/vsftpd文件:
auth required pam_userdb.so db=/etc/vsftpd/user_list
account required pam_userdb.so db=/etc/vsftpd/user_list
如果你使用用户列表来控制访问权限,可以编辑/etc/vsftpd/user_list文件,并添加或删除用户名。
sudo nano /etc/vsftpd/user_list
在文件中添加需要允许或拒绝的用户名,每行一个。
如果你的系统启用了SELinux,可能需要调整相关的策略以允许VSFTPD正常工作。
sudo setsebool -P ftp_home_dir on
sudo setsebool -P allow_ftpd_full_access on
完成所有配置后,重启VSFTPD服务以应用更改。
sudo systemctl restart vsftpd
确保防火墙允许FTP流量。如果你使用的是ufw,可以这样设置:
sudo ufw allow 21/tcp
sudo ufw allow 990/tcp # FTPS
sudo ufw allow 40000:50000/tcp # Passive mode ports
sudo ufw reload
通过以上步骤,你应该能够在Debian系统中正确设置VSFTPD的权限。如果有任何问题,请检查日志文件/var/log/vsftpd.log以获取更多信息。