CentOS上VSFTP用户权限如何设置

以下是在CentOS上设置VSFTP用户权限的关键步骤：

1. 安装VSFTP

   sudo yum install vsftpd  
   sudo systemctl start vsftpd  
   sudo systemctl enable vsftpd  
   

2. 配置用户权限

   • 编辑配置文件 /etc/vsftpd/vsftpd.conf：
     • 禁止匿名登录：anonymous_enable=NO。
     • 允许本地用户登录：local_enable=YES。
     • 启用写入权限：write_enable=YES。
     • 限制用户主目录（Chroot）：chroot_local_user=YES，并确保allow_writeable_chroot=YES。
   • 可选：通过userlist_enable=YES限制特定用户访问（需在/etc/vsftpd/user_list中添加用户名）。

3. 设置用户主目录权限

   sudo useradd -m ftpuser  # 创建用户  
   sudo passwd ftpuser      # 设置密码  
   sudo chown ftpuser:ftpuser /home/ftpuser  # 修改所有者  
   sudo chmod 755 /home/ftpuser  # 设置权限（主目录通常为755）  
   

4. 特殊场景配置

   • 虚拟用户：需创建虚拟用户数据库（如/etc/vsftpd/vu.db），并为每个用户单独设置权限文件（如/etc/vsftpd/vu_perm/用户名），指定local_root等参数。
   • 被动模式端口：若需被动模式，添加pasv_enable=YES，并设置端口范围pasv_min_port/pasv_max_port。

5. 重启服务并验证

   sudo systemctl restart vsftpd  
   

   使用FTP客户端（如FileZilla）连接测试权限是否生效。

注意：若启用Chroot，需确保用户主目录权限为755且属主为root，避免安全漏洞。