配置Debian FTP服务器的访问控制列表(ACL)可以通过多种方式实现,具体取决于你使用的FTP服务器软件。以下是使用两种常见FTP服务器软件(vsftpd和ProFTPD)进行配置的步骤:
安装vsftpd:
sudo apt update
sudo apt install vsftpd
编辑vsftpd配置文件:
sudo nano /etc/vsftpd.conf
配置基本设置: 确保以下设置存在并正确配置:
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES
配置访问控制列表:
在/etc/vsftpd.conf中添加或修改以下行来设置ACL:
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
创建用户列表文件:
创建并编辑/etc/vsftpd.userlist文件,添加允许访问的用户:
sudo nano /etc/vsftpd.userlist
添加用户名,每行一个。
重启vsftpd服务:
sudo systemctl restart vsftpd
安装ProFTPD:
sudo apt update
sudo apt install proftpd
编辑ProFTPD配置文件:
sudo nano /etc/proftpd/proftpd.conf
配置基本设置: 确保以下设置存在并正确配置:
ServerName "ProFTPD Debian"
ServerIdent on "FTP Server ready."
DefaultServer off
Port 21
Umask 022 022
User nobody
Group nogroup
ServerAdmin webmaster@localhost
UseSendmail off
SystemLog /var/log/proftpd/proftpd.log
TransferLog /var/log/proftpd/xferlog
LogFormat "%h %l %u %t \"%r\" %>s %b"
LogFormat "%{Referer}i -> %U"
CustomLog ${EXTLOGFILE} ${LOG_FORMAT}
配置访问控制列表:
在/etc/proftpd/proftpd.conf中添加或修改以下行来设置ACL:
<Directory /home/ftpuser>
AllowOverwrite on
<Limit WRITE>
AllowUser ftpuser
</Limit>
<Limit READ>
AllowUser ftpuser
</Limit>
</Directory>
重启ProFTPD服务:
sudo systemctl restart proftpd
通过以上步骤,你可以为Debian上的FTP服务器配置访问控制列表,从而更好地管理用户访问权限。