VSFTP在CentOS上的用户权限设置

在CentOS上设置VSFTP用户权限，需通过配置文件和系统命令结合操作，核心步骤如下：

1. 安装VSFTP

   sudo yum install vsftpd  
   

2. 配置用户权限
   编辑配置文件 /etc/vsftpd/vsftpd.conf：

   • 禁止匿名登录：anonymous_enable=NO
   • 允许本地用户登录：local_enable=YES
   • 控制写入权限：write_enable=YES（允许上传/删除文件）
   • 限制用户主目录：chroot_local_user=YES（锁定至主目录），allow_writeable_chroot=YES（允许主目录可写，需谨慎使用）
   • 用户列表控制：启用 userlist_enable=YES 并指定允许/拒绝的用户列表文件（如 /etc/vsftpd/user_list）

3. 设置用户主目录权限

   sudo chown ftpuser:ftpuser /home/ftpuser  # 确保用户主目录归属正确  
   sudo chmod 755 /home/ftpuser              # 主目录权限建议755（可读可执行，不可随意修改）  
   

4. 重启服务生效

   sudo systemctl restart vsftpd  
   

安全提示：

• 生产环境中建议关闭 allow_writeable_chroot，避免主目录被恶意修改。
• 若需更细粒度权限控制，可通过 vsftpd 的 local_root 参数指定不同用户的根目录，或结合 iptables 限制IP访问。