CentOS下VSFTP用户权限管理主要通过配置文件/etc/vsftpd/vsftpd.conf实现,关键权限设置如下:
用户登录权限
local_enable=YES:允许本地系统用户登录。anonymous_enable=YES:允许匿名用户登录(默认禁用更安全)。userlist_enable=YES:通过/etc/vsftpd/user_list控制允许/禁止登录的用户。目录权限
chroot_local_user=YES:将用户限制在主目录,无法访问其他目录。allow_writeable_chroot=YES:允许chroot目录可写(需配合chroot_local_user使用)。local_root和anon_root设置用户或匿名用户的根目录。文件操作权限
write_enable=YES:允许用户上传/删除文件。anon_upload_enable=YES:允许匿名用户上传文件(需配合write_enable)。anon_mkdir_write_enable=YES:允许匿名用户创建目录。anon_other_write_enable=YES:允许匿名用户重命名/删除文件。特殊权限配置
xferlog_enable=YES:记录上传/下载日志。pasv_enable=YES:启用被动模式,并通过pasv_min_port/pasv_max_port限制端口范围。配置后需重启服务生效:sudo systemctl restart vsftpd。
安全建议:
anon_upload_enable=NO)。chroot目录权限,避免越权访问。/etc/vsftpd/ftpusers,禁止高危用户登录。