一、用户账户创建规范
通过useradd命令创建专用FTP账户时,需指定-d参数定义主目录,并使用-s /sbin/nologin禁止Shell登录。示例操作:
useradd -d /ftpdata/user1 -s /sbin/nologin ftpuser1
passwd ftpuser1
chown ftpuser1:ftpgroup /ftpdata/user1二、权限分类与分配原则
基于最小权限原则,应设置三种访问级别:
- 只读权限:允许文件浏览与下载(chmod 755)
- 写入权限:增加文件上传/删除能力(chmod 775)
- 执行权限:保留脚本运行能力(慎用)
匿名用户建议单独建立/var/ftp/pub目录,并设置anon_upload_enable=NO。
三、配置文件核心参数
修改/etc/vsftpd/vsftpd.conf时需关注以下参数:
local_enable=YES启用本地账户write_enable=YES全局写入开关chroot_local_user=YES限制用户主目录
四、安全实践建议
部署完成后需执行:
- 使用
firewall-cmd开放21端口 - 定期检查
/var/log/vsftpd.log日志 - 为敏感目录设置ACL扩展权限
通过用户隔离、权限分级和配置文件优化,可构建安全的FTP访问体系。建议每月执行权限审计,并使用ls -lR命令验证目录结构权限。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/480410.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
