在Linux系统中,使用vsftpd(Very Secure FTP Daemon)作为FTP服务器时,可以通过配置文件来限制用户的访问权限
在大多数Linux发行版中,可以使用包管理器来安装vsftpd。例如,在基于Debian的系统(如Ubuntu)上,可以使用以下命令安装:
sudo apt-get update
sudo apt-get install vsftpd
编辑vsftpd的配置文件。通常位于/etc/vsftpd/vsftpd.conf。使用文本编辑器打开,例如:
sudo nano /etc/vsftpd/vsftpd.conf
在配置文件中,可以设置以下选项来限制用户的访问权限:
local_enable=YES:允许本地用户登录。write_enable=YES:允许用户上传文件。chroot_local_user=YES:将本地用户限制在其主目录中。这样,用户只能访问自己的主目录,无法访问其他用户的目录或系统文件。allow_writeable_chroot=YES:允许chroot环境中的用户拥有可写的目录。这是为了确保用户可以在其主目录中创建和删除文件。userlist_enable=YES:启用用户列表。这将允许您使用/etc/vsftpd/user_list文件来添加或删除允许访问FTP服务器的用户。userlist_file=/etc/vsftpd/user_list:指定用户列表文件的路径。userlist_deny=NO:如果设置为YES,则用户列表中的用户将被拒绝访问;如果设置为NO,则用户列表中的用户将被允许访问。例如:
local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES
userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
userlist_deny=NO
保存并关闭配置文件后,重启vsftpd服务以使更改生效:
sudo systemctl restart vsftpd
使用文本编辑器打开/etc/vsftpd/user_list文件,添加或删除允许访问FTP服务器的用户。例如:
sudo nano /etc/vsftpd/user_list
在文件中添加用户名,每行一个。保存并关闭文件。
现在,您已经成功限制了Linux系统中vsftpd用户的访问权限。用户只能访问自己的主目录,并且只有列在/etc/vsftpd/user_list文件中的用户才能访问FTP服务器。
