以下是Debian FTP Server权限设置的核心操作步骤(以vsftpd为例):
-
安装FTP服务器
sudo apt update && sudo apt install vsftpd -
配置vsftpd.conf
- 基础权限控制:
local_enable=YES # 允许本地用户登录 write_enable=YES # 允许上传/删除文件 chroot_local_user=YES # 限制用户在其主目录 allow_writeable_chroot=YES # 允许chroot目录可写(如需写入) - 用户列表控制(可选):
在/etc/vsftpd.user_list中添加用户名,然后在配置中启用:userlist_enable=YES userlist_file=/etc/vsftpd.user_list userlist_deny=NO # 允许列表内用户访问
- 基础权限控制:
-
设置用户目录权限
sudo chown ftpuser:ftpuser /home/ftpuser # 所有权归FTP用户 sudo chmod 755 /home/ftpuser # 目录权限(755:可读可执行,不可写)若需用户写入,可设置为
775:sudo chmod 775 /home/ftpuser -
配置防火墙
sudo ufw allow 21/tcp # FTP默认端口 sudo ufw allow 990/tcp # FTPS端口(若启用SSL) sudo ufw allow 40000:50000/tcp # 被动模式端口范围 sudo ufw enable -
重启服务生效
sudo systemctl restart vsftpd
安全提示:
- 禁用匿名登录(
anonymous_enable=NO)以避免未授权访问。 - 若需更高安全性,可启用SSL/TLS(需额外配置证书)。
- 系统若启用SELinux/AppArmor,需调整安全策略允许FTP访问。
参考来源: