Ubuntu vsftp权限配置

Ubuntu下vsftpd权限配置指南

1. 安装vsftpd

首先更新系统软件包并安装vsftpd：

sudo apt update
sudo apt install vsftpd

2. 配置vsftpd核心权限参数

编辑vsftpd主配置文件/etc/vsftpd.conf（使用nano或vim）：

sudo nano /etc/vsftpd.conf

关键配置项说明：

• 基础权限控制：
  • local_enable=YES：允许本地系统用户登录FTP。
  • write_enable=YES：允许用户上传、删除、修改文件（核心写入权限）。
  • chroot_local_user=YES：将用户限制在自己的主目录（增强安全性，防止访问系统其他目录）。
  • allow_writeable_chroot=YES：当chroot_local_user=YES时，必须开启此选项，否则用户无法在chroot环境中写入文件（如上传文件会报错）。
• 可选高级配置：
  • local_umask=022：设置文件创建掩码，新文件的默认权限为644（所有者可读写，其他用户只读），目录为755（所有者可读写执行，其他用户可读执行）。
  • userlist_enable=YES + userlist_file=/etc/vsftpd.user_list + userlist_deny=NO：仅允许/etc/vsftpd.user_list中列出的用户登录（白名单机制）。

3. 创建FTP用户并设置主目录权限

3.1 创建本地用户（用于FTP登录）

sudo adduser ftpuser

按提示设置密码（建议使用强密码），其他信息可跳过。

3.2 限制用户Shell访问（可选但推荐）

为提升安全性，禁止用户通过SSH登录系统：

sudo usermod -s /sbin/nologin ftpuser

3.3 设置主目录权限

确保用户主目录归用户所有，且权限正确：

sudo chown -R ftpuser:ftpuser /home/ftpuser  # 归属权设为用户及用户组
sudo chmod -R 755 /home/ftpuser             # 目录权限设为755（所有者可读写执行，其他用户可读执行）

若需更严格的文件权限（如防止其他用户读取文件），可将目录权限设为750：

sudo chmod -R 750 /home/ftpuser

4. 配置防火墙（允许FTP流量）

若系统启用了UFW防火墙，需开放FTP端口（默认21）及被动模式端口范围（如30000-31000）：

sudo ufw allow 21/tcp       # FTP控制端口
sudo ufw allow 20/tcp       # FTP数据端口（主动模式）
sudo ufw allow 30000:31000/tcp  # 被动模式端口范围（根据实际情况调整）
sudo ufw reload             # 重新加载防火墙规则

5. 重启vsftpd服务使配置生效

sudo systemctl restart vsftpd

若需验证配置文件语法是否正确，可使用：

sudo vsftpd /etc/vsftpd.conf

无报错则表示配置正确。

6. 测试FTP连接

使用FTP客户端（如FileZilla）或命令行工具连接服务器：

ftp your_server_ip

输入用户名（如ftpuser）和密码，验证是否能正常登录、上传/下载文件。

注意事项

• 被动模式配置：若需使用被动模式（PASV），需在/etc/vsftpd.conf中添加：

  pasv_enable=YES
  pasv_min_port=30000
  pasv_max_port=31000
  

  并确保防火墙开放了对应的端口范围。
• 日志监控：开启传输日志以跟踪用户操作（xferlog_enable=YES），日志文件默认位于/var/log/vsftpd.log。
• 安全性增强：建议启用SSL/TLS加密（ssl_enable=YES），配置证书以保护数据传输安全。