Ubuntu下vsftp权限如何设置

Ubuntu下VSFTPD权限设置详细步骤

1. 安装VSFTPD

首先确保系统已安装VSFTPD，若未安装，执行以下命令：

sudo apt update sudo apt install vsftpd 

2. 配置VSFTPD核心参数

编辑配置文件/etc/vsftpd.conf（使用nano或vim）：

sudo nano /etc/vsftpd.conf 

关键配置项说明（根据需求调整）：

• 基础权限控制：

  anonymous_enable=NO # 禁止匿名用户登录（增强安全性） local_enable=YES # 允许本地系统用户登录 write_enable=YES # 允许用户上传/修改文件 local_umask=022 # 设置文件创建掩码（新文件权限为644，目录为755） 

• chroot限制（强制用户只能在主目录活动）：

  chroot_local_user=YES # 将所有本地用户限制在自己的主目录 allow_writeable_chroot=YES # 允许chroot环境可写（避免“500 OOPS”错误） 

• 用户列表控制（可选，限制可登录用户）：

  userlist_enable=YES # 启用用户列表功能 userlist_file=/etc/vsftpd.userlist # 用户列表文件路径 userlist_deny=NO # 仅允许列表中的用户登录（设为YES则拒绝列表用户） 

• 被动模式设置（解决防火墙/路由器问题）：

  pasv_enable=YES # 启用被动模式 pasv_min_port=50000 # 被动模式最小端口 pasv_max_port=50100 # 被动模式最大端口 

3. 设置FTP用户及权限

（1）创建FTP用户

sudo adduser ftpuser # 按提示设置密码及用户信息 

（2）禁用Shell访问（可选，提升安全性）

sudo usermod -s /sbin/nologin ftpuser # 用户无法登录Shell，仅能FTP访问 

（3）配置主目录权限

确保用户主目录归属正确且权限开放：

sudo chown ftpuser:ftpuser /home/ftpuser # 将主目录所有者设为用户自身 sudo chmod 755 /home/ftpuser # 允许用户读/写/执行自己的文件，其他用户仅读/执行 

4. 重启VSFTPD服务

修改配置后，重启服务使更改生效：

sudo systemctl restart vsftpd 

5. 配置防火墙（UFW为例）

允许FTP端口及被动模式端口通过防火墙：

sudo ufw allow 21/tcp # FTP默认控制端口 sudo ufw allow 50000:50100/tcp # 被动模式端口范围（需与配置文件一致） 

6. 测试FTP连接

使用FTP客户端（如FileZilla）连接服务器，输入用户名、密码，验证是否能正常登录、上传/下载文件。

注意事项

• 安全性：FTP协议传输数据未加密，建议启用SSL/TLS（配置ssl_enable=YES）或改用SFTP（SSH File Transfer Protocol）。
• 日志监控：开启传输日志（xferlog_enable=YES），定期检查/var/log/vsftpd.log以发现异常活动。
• SELinux/AppArmor：若系统启用SELinux或AppArmor，可能需要额外配置（如调整SELinux布尔值setsebool -P ftpd_full_access on）。