Linux vsftp权限设置：如何控制文件访问

在Linux系统中，vsftpd（Very Secure FTP Daemon）是一个流行的FTP服务器软件。为了确保系统的安全性和数据的保密性，正确设置vsftpd的权限至关重要。以下是一些关于如何控制文件访问的权限设置建议：

1. 用户和组管理

• 创建专用用户：为每个需要访问FTP的用户创建一个专用系统用户。

  sudo adduser ftpuser
  

• 设置用户组：将FTP用户添加到一个专用的组中，以便更好地管理权限。

  sudo groupadd ftpgroup
  sudo usermod -aG ftpgroup ftpuser
  

2. 目录权限设置

• FTP根目录：设置FTP服务器的根目录，并确保其权限正确。

  sudo chown -R root:ftpgroup /path/to/ftp/root
  sudo chmod -R 755 /path/to/ftp/root
  

• 用户主目录：为每个FTP用户设置一个主目录，并限制其访问权限。

  sudo mkdir /home/ftpuser
  sudo chown ftpuser:ftpgroup /home/ftpuser
  sudo chmod 750 /home/ftpuser
  

3. 文件权限设置

• 文件权限：确保FTP用户只能读取和写入其主目录中的文件。

  sudo chmod 660 /home/ftpuser/*
  

• 隐藏文件：隐藏敏感文件和目录，例如.bashrc和.ssh。

  sudo chmod 700 /home/ftpuser/.bashrc
  sudo chmod 700 /home/ftpuser/.ssh
  

4. vsftpd配置

• 编辑vsftpd配置文件：通常位于/etc/vsftpd/vsftpd.conf。

  sudo nano /etc/vsftpd/vsftpd.conf
  

• 设置用户访问权限：
  • local_enable=YES：允许本地用户登录。
  • write_enable=YES：允许FTP用户写入文件。
  • chroot_local_user=YES：将本地用户限制在其主目录中。
  • allow_writeable_chroot=YES：允许chroot目录可写（如果需要）。

5. SELinux和AppArmor

• SELinux：如果系统启用了SELinux，确保FTP相关的策略已正确配置。

  sudo setsebool -P ftp_home_dir on
  sudo chcon -Rt svirt_sandbox_file_t /path/to/ftp/root
  

• AppArmor：如果系统使用AppArmor，确保FTP配置文件已正确设置。

6. 日志监控

• 启用日志记录：确保vsftpd的日志记录功能已启用，以便监控和审计FTP活动。

  sudo nano /etc/vsftpd/vsftpd.conf
  

  添加或修改以下行：

  xferlog_enable=YES
  xferlog_file=/var/log/vsftpd.log
  

通过以上步骤，您可以有效地控制FTP用户的文件访问权限，确保系统的安全性和数据的保密性。记得在每次更改配置后重启vsftpd服务以应用更改：

sudo systemctl restart vsftpd