一、环境准备与用户创建
在Linux系统中,首先通过yum install vsftpd或apt install vsftpd安装vsftpd服务。创建专用FTP用户时需指定家目录,例如:
useradd -d /home/ftpuser -s /sbin/nologin ftpuser
passwd ftpuser需确保/etc/shells包含/sbin/nologin以禁用SSH登录。
二、配置文件修改
编辑/etc/vsftpd/vsftpd.conf核心参数:
anonymous_enable=NO禁用匿名访问chroot_local_user=YES启用用户目录限制allow_writeable_chroot=YES允许可写目录
通过chroot_list_file=/etc/vsftpd/chroot_list创建例外用户列表。
三、权限与目录设置
用户家目录权限需满足:
- 父目录权限设置为
755 - 用户目录不可全局可写,建议使用
chmod a-w /home/ftpuser - 文件子目录单独设置读写权限
四、服务重启与测试
执行systemctl restart vsftpd应用配置。测试时需验证:
- 用户无法切换至上级目录
- 文件上传/下载功能正常
- 防火墙开放21端口及被动模式端口范围
通过vsftpd的chroot机制与权限控制,可有效实现FTP用户的目录隔离。建议生产环境启用SSL/TLS加密并定期审计日志。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/481497.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
