在腾讯云Linux服务器上安装FTP服务后,设置用户权限是确保数据安全和高效管理的重要步骤。通过合理配置用户权限,可以控制用户对文件和目录的访问级别,防止未经授权的操作。
二、创建FTP用户
1. 使用以下命令创建新的FTP用户(假设用户名为ftpuser):
useradd -d /home/ftpuser -s /sbin/nologin ftpuser
这里使用了“-d”选项指定用户的主目录,“-s /sbin/nologin”选项表示该用户不能直接登录系统,只能通过FTP访问。
2. 为新创建的FTP用户设置密码:
passwd ftpuser
根据提示输入并确认密码。
三、设置主目录权限
1. 切换到root用户,进入ftpuser用户的主目录:
su root
cd /home/ftpuser
2. 修改主目录权限,使得ftpuser用户拥有对该目录的完全控制权:
chown -R ftpuser:ftpuser /home/ftpuser
chmod -R 755 /home/ftpuser
其中,“chown”命令用于更改文件或目录的所有者和所属组;“chmod”命令用来修改权限,“755”表示所有者具有读、写、执行权限,其他用户只有读、执行权限。
四、配置vsftpd
1. 编辑vsftpd配置文件:
vi /etc/vsftpd/vsftpd.conf
2. 找到并取消注释以下行,或者添加这些行:
local_enable=YES //允许本地用户登录
write_enable=YES //允许上传操作
chroot_local_user=YES //将用户限制在其主目录中
3. 如果需要启用被动模式,请查找并设置相关参数:
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=50000
4. 保存并退出编辑器。
五、重启vsftpd服务
为了使上述配置生效,需要重启vsftpd服务:
systemctl restart vsftpd
六、防火墙设置
1. 如果服务器启用了防火墙,则还需要开放FTP使用的端口,默认情况下为21端口以及上面配置的被动模式端口范围。
对于CentOS 7及以上版本:
firewall-cmd –zone=public –add-port=21/tcp –permanent
firewall-cmd –zone=public –add-port=40000-50000/tcp –permanent
firewall-cmd –reload
这样就完成了基本的用户权限设置,在实际应用中可根据需求进一步调整。
七、总结
以上就是在腾讯云Linux服务器上安装FTP服务后设置用户权限的方法,主要包括创建FTP用户、设置主目录权限、配置vsftpd以及防火墙设置等步骤。正确地进行用户权限设置有助于保障服务器的安全性和稳定性,同时也能满足日常的数据传输需求。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/63511.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
