在Linux系统中,设置FTP服务器的权限是一个重要的安全步骤。以下是一些常见的FTP服务器软件(如vsftpd和ProFTPD)的权限设置方法:
安装vsftpd
sudo apt-get update
sudo apt-get install vsftpd
配置vsftpd
编辑/etc/vsftpd.conf文件:
sudo nano /etc/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES
设置用户权限
确保FTP用户的主目录权限正确:
sudo chown ftpuser:ftpuser /home/ftpuser
sudo chmod 755 /home/ftpuser
如果使用chroot jail,确保chroot目录的权限:
sudo chown root:root /home/ftpuser
sudo chmod 755 /home/ftpuser
sudo chown ftpuser:ftpuser /home/ftpuser/upload
sudo chmod 755 /home/ftpuser/upload
重启vsftpd服务
sudo systemctl restart vsftpd
安装ProFTPD
sudo apt-get update
sudo apt-get install proftpd
配置ProFTPD
编辑/etc/proftpd/proftpd.conf文件:
sudo nano /etc/proftpd/proftpd.conf
ServerIdent on "FTP Server ready."
DefaultAddress *
Port 21
UseIPv6 off
SystemLog /var/log/proftpd/proftpd.log
TransferLog /var/log/proftpd/xferlog
<Directory /home/ftpuser>
Options Indexes MultiViews
AllowOverride None
Require all granted
</Directory>
设置用户权限
确保FTP用户的主目录权限正确:
sudo chown ftpuser:ftpuser /home/ftpuser
sudo chmod 755 /home/ftpuser
如果使用chroot jail,确保chroot目录的权限:
sudo chown root:root /home/ftpuser
sudo chmod 755 /home/ftpuser
sudo chown ftpuser:ftpuser /home/ftpuser/upload
sudo chmod 755 /home/ftpuser/upload
重启ProFTPD服务
sudo systemctl restart proftpd
防火墙设置:确保防火墙允许FTP流量。
sudo ufw allow 21/tcp
sudo ufw allow 20/tcp
sudo ufw reload
SELinux/AppArmor:如果系统启用了SELinux或AppArmor,确保它们不会阻止FTP操作。
通过以上步骤,你可以设置Linux FTP服务器的权限,确保其安全性和功能性。
