阅读量:2
VSFTP在Linux上的权限设置主要涉及用户权限、目录权限及配置文件参数调整,以下是关键操作:
一、用户权限管理
-
创建用户
- 系统用户:
sudo useradd -d /home/ftpuser -s /sbin/nologin ftpuser(禁止登录shell) - 虚拟用户:需通过PAM认证文件配置(参考)
- 系统用户:
-
设置用户密码
sudo passwd ftpuser -
限制用户目录(chroot)
- 全局锁定:在
/etc/vsftpd/vsftpd.conf中设置chroot_local_user=YES,并添加allow_writeable_chroot=YES避免权限报错。 - 白名单例外:若需允许部分用户访问其他目录,启用
chroot_list_enable=YES,并在/etc/vsftpd/chroot_list中添加用户。
- 全局锁定:在
二、目录与文件权限
-
目录权限
- 用户主目录:
sudo chown ftpuser:ftpuser /home/ftpuser,sudo chmod 755 /home/ftpuser。 - 上传目录:若需允许上传,确保目录可写,如
sudo chmod 775 /var/ftp/upload。
- 用户主目录:
-
配置文件权限控制
- 修改
/etc/vsftpd/vsftpd.conf:local_umask=022:控制新文件权限(默认用户可读写,组和其他可读)。anon_upload_enable=YES:允许匿名用户上传(需配合anon_mkdir_write_enable=YES)。
- 修改
三、配置文件关键参数
| 参数 | 作用 |
|---|---|
local_enable=YES |
允许本地用户登录 |
write_enable=YES |
允许上传、删除等操作 |
anon_enable=NO |
禁止匿名用户登录(默认值,建议保留) |
xferlog_enable=YES |
启用传输日志记录 |
pasv_enable=YES |
启用被动模式(解决防火墙问题) |
四、安全注意事项
- 权限最小化:仅授予用户必要的读写权限,避免使用
777权限。 - 防火墙配置:开放FTP端口(21、20及被动模式端口范围),如
sudo firewall-cmd --add-port=21/tcp --permanent。 - 日志监控:通过
xferlog记录用户操作,便于审计。
配置后需重启服务生效:sudo systemctl restart vsftpd。详细参数可参考man vsftpd.conf或官方文档。
以上就是关于“VSFTP在Linux上的权限设置”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm