阅读量:4
Debian下vsFTP权限管理主要涉及用户权限、配置文件设置及安全配置,具体如下:
-
用户权限管理
- 创建专用FTP用户并设置主目录权限:
sudo adduser ftpuser # 创建用户 sudo chown ftpuser:ftpuser /home/ftpuser # 设置主目录所有者 sudo chmod 755 /home/ftpuser # 主目录权限(读/执行) - 控制用户上传权限:
sudo chmod 775 /home/ftpuser/uploads # 上传目录需写权限 sudo chown ftpuser:ftpuser /home/ftpuser/uploads # 确保用户可写入
- 创建专用FTP用户并设置主目录权限:
-
vsFTP配置文件(/etc/vsftpd.conf)
- 基础权限控制:
local_enable=YES # 允许本地用户登录 write_enable=YES # 允许上传/删除文件 chroot_local_user=YES # 限制用户在其主目录(安全增强) allow_writeable_chroot=YES # 允许chroot目录可写 - 用户列表控制:
userlist_enable=YES userlist_file=/etc/vsftpd.user_list # 指定允许/拒绝的用户列表文件 userlist_deny=NO # 设为NO时,仅允许列表内用户访问 - 虚拟用户配置(可选):
通过guest_enable=YES和user_config_dir指定虚拟用户权限文件,实现不同用户权限隔离。
- 基础权限控制:
-
安全与防火墙
- 启用SELinux(若需):
sudo setsebool -P ftp_home_dir on # 允许FTP访问用户主目录 sudo setsebool -P allow_ftpd_full_access on # 允许完整FTP访问 - 配置防火墙(以ufw为例):
sudo ufw allow 21/tcp # FTP默认端口 sudo ufw allow 40000:50000/tcp # 被动模式端口范围 sudo ufw reload
- 启用SELinux(若需):
-
服务重启与验证
sudo systemctl restart vsftpd # 应用配置 sudo tail -f /var/log/vsftpd.log # 查看日志排查问题
关键说明:
chroot_local_user配合allow_writeable_chroot可安全限制用户仅访问主目录,避免权限越界。- 通过
userlist文件可灵活控制用户访问权限,userlist_deny=NO时仅允许列表内用户登录。 - 上传目录需单独设置写权限,确保用户可正常上传文件。
以上就是关于“Debian与vsftp的权限管理”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm