Debian与vsftp的权限管理

Debian下vsFTP权限管理主要涉及用户权限、配置文件设置及安全配置，具体如下：

1. 用户权限管理

   • 创建专用FTP用户并设置主目录权限：

     sudo adduser ftpuser  # 创建用户  
     sudo chown ftpuser:ftpuser /home/ftpuser  # 设置主目录所有者  
     sudo chmod 755 /home/ftpuser  # 主目录权限（读/执行）  
     

   • 控制用户上传权限：

     sudo chmod 775 /home/ftpuser/uploads  # 上传目录需写权限  
     sudo chown ftpuser:ftpuser /home/ftpuser/uploads  # 确保用户可写入  
     

2. vsFTP配置文件（/etc/vsftpd.conf）

   • 基础权限控制：

     local_enable=YES       # 允许本地用户登录  
     write_enable=YES       # 允许上传/删除文件  
     chroot_local_user=YES  # 限制用户在其主目录（安全增强）  
     allow_writeable_chroot=YES  # 允许chroot目录可写  
     

   • 用户列表控制：

     userlist_enable=YES  
     userlist_file=/etc/vsftpd.user_list  # 指定允许/拒绝的用户列表文件  
     userlist_deny=NO       # 设为NO时，仅允许列表内用户访问  
     

   • 虚拟用户配置（可选）：
     通过guest_enable=YES和user_config_dir指定虚拟用户权限文件，实现不同用户权限隔离。

3. 安全与防火墙

   • 启用SELinux（若需）：

     sudo setsebool -P ftp_home_dir on  # 允许FTP访问用户主目录  
     sudo setsebool -P allow_ftpd_full_access on  # 允许完整FTP访问  
     

   • 配置防火墙（以ufw为例）：

     sudo ufw allow 21/tcp       # FTP默认端口  
     sudo ufw allow 40000:50000/tcp  # 被动模式端口范围  
     sudo ufw reload  
     

4. 服务重启与验证

   sudo systemctl restart vsftpd  # 应用配置  
   sudo tail -f /var/log/vsftpd.log  # 查看日志排查问题  
   

关键说明：

• chroot_local_user配合allow_writeable_chroot可安全限制用户仅访问主目录，避免权限越界。
• 通过userlist文件可灵活控制用户访问权限，userlist_deny=NO时仅允许列表内用户登录。
• 上传目录需单独设置写权限，确保用户可正常上传文件。