vsftpd是Linux下最常用、稳妥的FTP服务,推荐使用虚拟用户实现多用户精细化权限管理;通过chroot或user_config_dir实现目录隔离,结合write_enable等开关精细控制上传、下载、删除等操作权限。
Linux 搭建 FTP 服务,vsftpd 是最常用、最稳妥的选择。它轻量、安全、配置灵活,尤其适合对用户权限和目录访问有明确控制需求的场景。关键不在于装上就完事,而在于搞懂怎么让每个用户只能进该进的目录、只能做被允许的操作。
先确认系统环境,再执行对应命令:
yum install -y vsftpd 或 dnf install -y vsftpd
apt update && apt install -y vsftpd
安装后默认配置文件在 /etc/vsftpd/vsftpd.conf,先备份再改:cp /etc/vsftpd/vsftpd.conf{,.bak}
启动并设开机自启:systemctl start vsftpd && systemctl enable vsftpd
vsftpd 支持三类用户,权限起点完全不同:
/home/用户名),行为受 local_enable=YES 和 chroot_local_user 控制多数企业场景推荐「虚拟用户」——避免污染系统账号,又能按需分配独立根目录和读写权限。
防止用户跳出指定目录是安全底线。两种主流方式:
vsftpd.conf 中设置:chroot_local_user=YES(所有本地用户锁定在家目录)chroot_local_user=NOchroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list/etc/vsftpd/chroot_list 文件(一行一个)user_config_dir=/etc/vsftpd/user_confftpuser1 对应 /etc/vsftpd/user_conf/ftpuser1,内容可写:local_root=/var/ftp/data/user1write_enable=YESanon_upload_enable=NO注意:使用 chroot 时,目标目录不能有写权限(否则 vsftpd 拒绝启动),可用 chmod a-w /home/用户名,再在内部建子目录供上传。
仅靠目录隔离不够,还需明确操作级权限。关键开关都在用户级配置中(尤其是 user_config_dir 下的文件):
write_enable=YES —— 允许所有写操作(上传、新建、删除等)的基础开关,必须打开才能启用下面各项download_enable=YES —— 显式控制是否允许下载(默认 YES)upload_enable=YES —— 允许上传(需 write_enable 同时为 YES)delete_enable=YES —— 允许删除文件rename_enable=YES —— 允许重命名/移动文件max_rate=1048576 —— 限速(单位字节/秒,此例为 1MB/s)例如,给只读用户配:write_enable=NOdownload_enable=YES
给上传用户配:write_enable=YESdelete_enable=NOrename_enable=NO
就能做到“能传不能删”。
基本上就这些。vsftpd 的强大不在功能堆砌,而在配置组合的确定性——每项开关作用清晰,没有隐藏逻辑。调好 chroot、理清用户类型、用好 user_config_dir,权限和目录控制就稳了。
以上就是Linux搭建FTP服务流程_vsftpd用户权限与目录控制深度解析【教学】的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
847
收藏
