一、配置FTP服务器权限
通过修改FTP服务配置文件(如vsftpd.conf)实现基础权限控制。需启用本地用户登录并关闭匿名访问,同时限制用户仅能在指定目录操作。关键配置项包括:local_enable=YES、anonymous_enable=NO以及chroot_local_user=YES,后者可将用户锁定在个人主目录。
若要允许上传但禁止修改,需将write_enable=YES与chmod_enable=NO结合使用,防止用户通过CHMOD命令变更文件属性。
二、设置目录访问限制
通过操作系统权限和FTP服务双重控制实现精细化管理:
- 创建专属FTP用户并指定主目录:
useradd -d /data/ftp -s /sbin/nologin ftpuser - 设置目录所有权和权限:
chown ftpuser:ftpuser /data/ftpchmod 755 /data/ftp - 在FTP配置文件中添加
user_sub_token=$USER实现用户隔离目录
三、禁用删除与修改功能
通过以下方法实现仅允许上传和新建文件:
- 在vsftpd.conf中添加
cmds_denied=DELE,RMD,RNFR,RNTO禁用删除、重命名指令 - 在用户权限配置中移除删除权限标识,仅保留
STOR(上传)和MKD(创建目录)权限 - 通过
dirlist_enable=NO隐藏目录列表,降低误操作风险
四、通过防火墙加固权限
结合网络层控制提升安全性:
iptables -A INPUT -p tcp --dport 21 -s 192.168.1.0/24 -j ACCEPT iptables -A INPUT -p tcp --dport 20:21 -j DROP
该规则仅允许指定网段访问FTP服务,同时限制数据端口访问。
实现FTP用户仅能上传和新建文件需要服务配置、系统权限、命令限制的多层防护。建议定期审查日志文件,结合user_list和chroot_list进行动态权限调整,同时通过防火墙规则限制异常IP访问。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/483988.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
