在Linux系统中设置FTP服务器权限是一个重要的安全步骤。以下是一些常见的FTP服务器软件(如vsftpd和ProFTPD)的权限设置方法:
安装vsftpd
sudo apt-get update
sudo apt-get install vsftpd
配置vsftpd
编辑/etc/vsftpd.conf
文件:
sudo nano /etc/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES
设置用户权限
创建一个FTP用户(如果还没有):
sudo adduser ftpuser
sudo passwd ftpuser
设置用户的主目录权限:
sudo chown -R ftpuser:ftpuser /home/ftpuser
sudo chmod -R 755 /home/ftpuser
重启vsftpd服务
sudo systemctl restart vsftpd
安装ProFTPD
sudo apt-get update
sudo apt-get install proftpd
配置ProFTPD
编辑/etc/proftpd/proftpd.conf
文件:
sudo nano /etc/proftpd/proftpd.conf
ServerIdent on "FTP Server ready."
DefaultAddress *
Port 21
User ftpuser
Group ftpuser
ServerAdmin webmaster@localhost
UseSendmail off
SystemLog /var/log/proftpd/proftpd.log
TransferLog /var/log/proftpd/xferlog
<Directory /home/ftpuser>
Options Indexes MultiViews
AllowOverride None
Require all granted
</Directory>
设置用户权限
创建一个FTP用户(如果还没有):
sudo adduser ftpuser
sudo passwd ftpuser
设置用户的主目录权限:
sudo chown -R ftpuser:ftpuser /home/ftpuser
sudo chmod -R 755 /home/ftpuser
重启ProFTPD服务
sudo systemctl restart proftpd
使用SSL/TLS:为了安全起见,建议使用SSL/TLS加密FTP连接。大多数FTP服务器软件都支持这一点。
防火墙设置:确保防火墙允许FTP流量通过。
sudo ufw allow 21/tcp
sudo ufw allow 990/tcp # FTPS
sudo ufw enable
限制FTP访问:只允许特定的IP地址访问FTP服务器。
<Limit LOGIN>
Order deny,allow
Deny from all
Allow from 192.168.1.1 192.168.1.2
</Limit>
通过以上步骤,你可以设置一个基本的Linux FTP服务器并确保其安全性。根据你的具体需求,可能需要进一步调整配置。
亿速云「云数据库 MySQL」免部署即开即用,比自行安装部署数据库高出1倍以上的性能,双节点冗余防止单节点故障,数据自动定期备份随时恢复。点击查看>>
推荐阅读:FTP Server如何设置权限