如何在Ubuntu上设置FTP权限

如何在Ubuntu上设置FTP权限（以vsftpd为例）

在Ubuntu上设置FTP权限需通过安装FTP服务器软件→配置权限参数→设置用户权限→调整防火墙等步骤完成，以下是详细流程：

1. 安装vsftpd（Very Secure FTP Daemon）

vsftpd是Ubuntu上常用的FTP服务器软件，以安全性高著称。打开终端，依次执行以下命令安装：

sudo apt update
sudo apt install vsftpd

2. 配置vsftpd权限参数

编辑vsftpd的主配置文件/etc/vsftpd.conf（使用nano或vim均可），修改以下关键参数以定义权限：

sudo nano /etc/vsftpd.conf

• 基础权限设置：
  • local_enable=YES：允许本地系统用户登录FTP。
  • write_enable=YES：允许用户上传、删除、修改文件（核心写入权限）。
  • anonymous_enable=NO：禁用匿名用户登录（如需允许，设为YES并配置anon_root）。
• 用户目录限制：
  • chroot_local_user=YES：将用户限制在自己的主目录（防止访问系统其他目录，提升安全性）。
  • allow_writeable_chroot=YES：若启用chroot，需允许用户主目录可写（否则用户无法上传文件）。
• 可选优化设置：
  • local_umask=022：设置用户创建文件的默认权限（022表示文件权限为755，目录权限为644；若需更严格，可设为077）。
  • pasv_enable=YES、pasv_min_port=1024、pasv_max_port=1048：启用被动模式并设置端口范围（解决防火墙/NAT环境下的连接问题）。

修改完成后，按Ctrl+X→Y→Enter保存并退出。

3. 设置FTP用户及目录权限

• 创建FTP用户（若未创建）：

  sudo adduser ftpuser
  

  按提示设置密码及其他信息（如全名、邮箱等）。
• 配置用户主目录权限：
  将用户主目录的所有权赋予该用户，并设置适当权限（755允许用户读写自身文件，其他用户仅能读取）：

  sudo chown ftpuser:ftpuser /home/ftpuser
  sudo chmod 755 /home/ftpuser
  

  若需允许用户上传文件到主目录，需额外添加写权限：

  sudo chmod u+w /home/ftpuser
  

4. 重启vsftpd服务应用配置

修改配置文件后，需重启服务使更改生效：

sudo systemctl restart vsftpd

检查服务状态（确保无报错）：

sudo systemctl status vsftpd

5. 配置防火墙允许FTP流量

若系统启用了ufw防火墙，需开放FTP相关端口：

# 允许FTP控制连接（默认端口21）
sudo ufw allow 21/tcp
# 允许FTP数据连接（被动模式端口范围，根据配置调整）
sudo ufw allow 1024:1048/tcp
# 启用防火墙（若未启用）
sudo ufw enable

6. 测试FTP连接

使用FTP客户端（如FileZilla）连接服务器：

• 主机：输入服务器IP地址；
• 用户名/密码：输入步骤3中创建的FTP用户信息；
• 端口：默认21（若使用FTPS需改为990）。
  连接后尝试上传、下载文件，验证权限是否生效。

注意事项

• 安全性增强：建议启用SSL/TLS加密（修改/etc/vsftpd.conf，添加ssl_enable=YES、rsa_cert_file等参数），避免数据明文传输。
• 日志排查：若出现连接或权限问题，可查看/var/log/vsftpd.log日志文件定位原因。
• 用户隔离：通过chroot_local_user=YES限制用户访问范围，避免系统文件被误操作。

按照以上步骤操作，即可在Ubuntu上完成FTP权限设置，满足基本的文件传输需求。