CentOS上VSFTP权限如何设置

CentOS上VSFTP权限设置详细步骤

1. 安装VSFTP

首先确保系统已更新，然后安装VSFTP服务：

sudo yum update -y
sudo yum install vsftpd -y

2. 启动并启用VSFTP服务

启动VSFTP服务并设置为开机自启：

sudo systemctl start vsftpd
sudo systemctl enable vsftpd

3. 配置基础权限（修改vsftpd.conf）

编辑VSFTP主配置文件/etc/vsftpd/vsftpd.conf，设置以下关键参数：

sudo vim /etc/vsftpd/vsftpd.conf

• 禁用匿名访问（提升安全性）：

  anonymous_enable=NO
  

• 允许本地用户登录：

  local_enable=YES
  

• 开启写入权限（允许用户上传/修改文件）：

  write_enable=YES
  

• 设置本地用户文件掩码（默认创建文件权限为644，目录为755）：

  local_umask=022
  

• 限制用户至主目录（chroot jail）（增强安全性，防止访问系统其他目录）：

  chroot_local_user=YES
  allow_writeable_chroot=YES  # 允许chroot目录可写（若用户主目录需要写入）
  

• 可选：限制用户列表（仅允许/etc/vsftpd/user_list中的用户登录）：

  userlist_enable=YES
  userlist_file=/etc/vsftpd/user_list
  userlist_deny=NO  # 允许列表中的用户登录
  

4. 设置用户主目录权限

确保用户主目录权限正确（通常为755），且所有者为用户自身：

# 创建用户（示例：ftpuser）
sudo useradd -m ftpuser
sudo passwd ftpuser

# 设置主目录权限
sudo chown ftpuser:ftpuser /home/ftpuser
sudo chmod 755 /home/ftpuser

若用户需要上传文件到子目录（如uploads），需额外设置子目录权限：

sudo mkdir -p /home/ftpuser/uploads
sudo chown ftpuser:ftpuser /home/ftpuser/uploads
sudo chmod 775 /home/ftpuser/uploads  # 允许用户写入

5. 配置SELinux上下文（若启用SELinux）

若SELinux处于enforcing模式，需调整FTP目录的SELinux上下文，允许FTP访问：

# 设置用户主目录的SELinux上下文（类似httpd内容）
sudo chcon -Rv --type=httpd_sys_content_t /home/ftpuser

# 若需要上传文件，添加写入权限
sudo chcon -Rv --type=httpd_sys_rw_content_t /home/ftpuser/uploads

6. 配置防火墙

允许FTP流量（默认端口21）通过防火墙：

sudo firewall-cmd --permanent --add-service=ftp
sudo firewall-cmd --reload

7. 重启VSFTP服务

应用所有配置更改：

sudo systemctl restart vsftpd

8. 可选：高级权限控制（虚拟用户）

若需要更细粒度的权限（如限制特定用户只能访问特定目录），可创建虚拟用户：

# 创建虚拟用户文件（格式：用户名 密码）
sudo vim /etc/vsftpd/virtual_users.txt
# 示例内容：
ftp_virtual user1pass
ftp_virtual2 user2pass

# 生成数据库文件
sudo db_load -T -t hash -f /etc/vsftpd/virtual_users.txt /etc/vsftpd/virtual_users.db
sudo chmod 600 /etc/vsftpd/virtual_users.db

# 配置PAM认证（编辑/etc/pam.d/vsftpd）
sudo vim /etc/pam.d/vsftpd
# 注释原有内容，添加以下两行：
auth required pam_userdb.so db=/etc/vsftpd/virtual_users
account required pam_userdb.so db=/etc/vsftpd/virtual_users

# 配置VSFTP虚拟用户
sudo vim /etc/vsftpd/vsftpd.conf
# 添加以下内容：
guest_enable=YES
guest_username=ftpuser  # 虚拟用户映射的系统用户
virtual_use_local_privs=YES
user_sub_token=$USER
local_root=/home/$USER  # 虚拟用户主目录
chroot_local_user=YES
allow_writeable_chroot=YES

# 重启服务
sudo systemctl restart vsftpd

通过以上步骤，可完成CentOS上VSFTP的基础权限设置。根据实际需求调整vsftpd.conf中的参数（如chroot、userlist等），即可实现不同用户的权限控制。