Ubuntu下vsftp用户权限如何设置
导读:Ubuntu下VSFTP用户权限设置步骤 1. 安装VSFTPD 首先确保系统已安装VSFTPD,若未安装,执行以下命令: sudo apt update sudo apt install vsftpd 2. 配置VSFTPD核心权限参数...
Ubuntu下VSFTP用户权限设置步骤
1. 安装VSFTPD
首先确保系统已安装VSFTPD,若未安装,执行以下命令:
sudo apt update
sudo apt install vsftpd
2. 配置VSFTPD核心权限参数
编辑VSFTPD主配置文件/etc/vsftpd.conf(使用nano或vim):
sudo nano /etc/vsftpd.conf
关键配置项说明:
- 允许本地用户登录:
local_enable=YES(默认开启)。 - 允许用户写入文件:
write_enable=YES(需开启才能上传/修改文件)。 - 限制用户至主目录(chroot):
chroot_local_user=YES(将用户锁定在自家目录,提升安全性)。 - 允许chroot环境写入:
allow_writeable_chroot=YES(若开启chroot_local_user,必须设置此项,否则用户无法在其目录中写入)。 - 禁用匿名登录:
anonymous_enable=NO(增强安全性,避免未授权访问)。 - 可选:限制用户列表:若需仅允许特定用户登录,可设置
userlist_enable=YES、userlist_file=/etc/vsftpd.user_list、userlist_deny=NO(user_list文件中添加允许的用户)。
保存并退出配置文件。
3. 创建FTP用户并设置主目录权限
- 创建系统用户(建议无Shell访问权限):
sudo adduser ftpuser # 按提示设置密码及信息 sudo usermod -s /sbin/nologin ftpuser # 禁止用户登录Shell - 设置主目录权限:
确保用户主目录(默认/home/ftpuser)归属正确且可访问:sudo chown ftpuser:ftpuser /home/ftpuser # 归属用户及组 sudo chmod 755 /home/ftpuser # 允许用户读写执行,其他用户仅读执行/var/ftp/ftpuser),需额外修改用户主目录并设置权限:sudo usermod -d /var/ftp/ftpuser ftpuser sudo mkdir -p /var/ftp/ftpuser sudo chown ftpuser:ftpuser /var/ftp/ftpuser sudo chmod 755 /var/ftp/ftpuser
4. 配置防火墙(若启用)
若服务器运行ufw防火墙,需开放FTP端口(默认21)及被动模式端口范围(如50000-50100):
sudo ufw allow 21/tcp
sudo ufw allow 50000:50100/tcp
sudo ufw reload
5. 重启VSFTPD服务
应用配置变更:
sudo systemctl restart vsftpd
6. 测试FTP连接
使用FTP客户端(如FileZilla)连接服务器,输入用户名(如ftpuser)及密码,验证是否能正常登录、上传/下载文件。
注意事项
- 安全性:FTP协议传输数据未加密,建议启用SSL/TLS(设置
ssl_enable=YES并配置证书)或使用SFTP(SSH File Transfer Protocol)替代。 - 日志监控:开启传输日志(
xferlog_enable=YES),定期检查/var/log/vsftpd.log以发现异常活动。 - SELinux/AppArmor:若系统启用SELinux或AppArmor,可能需要调整策略(如
setsebool -P ftpd_full_access on)以允许VSFTPD正常运行。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: Ubuntu下vsftp用户权限如何设置
本文地址: https://pptw.com/jishu/715840.html