本文介紹如何在Linux系統(tǒng)中安全配置FTP服務(wù)器權(quán)限。 我們將涵蓋用戶創(chuàng)建、密碼設(shè)置、FTP服務(wù)器配置以及文件權(quán)限設(shè)置等關(guān)鍵步驟。

一、創(chuàng)建FTP用戶和用戶組

首先，創(chuàng)建一個(gè)專門用于FTP訪問的用戶和用戶組，例如：

sudo addgroup ftpusers sudo adduser ftpuser -G ftpusers

其中ftpuser是用戶名，ftpusers是用戶組名。 您可以根據(jù)需要替換這些名稱。

二、設(shè)置FTP用戶密碼

為新創(chuàng)建的FTP用戶設(shè)置密碼：

sudo passwd ftpuser

系統(tǒng)會(huì)提示您輸入并確認(rèn)密碼。

三、配置FTP服務(wù)器

接下來，需要配置FTP服務(wù)器軟件（例如vsftpd或ProFTPD）。 配置文件位置通常如下：

• vsftpd: /etc/vsftpd/vsftpd.conf
• ProFTPD: /etc/proftpd/proftpd.conf

根據(jù)您使用的FTP服務(wù)器軟件，修改配置文件，啟用以下設(shè)置（移除或注釋掉前面的#）：

對(duì)于vsftpd:

local_enable=YES write_enable=YES chroot_local_user=YES allow_writeable_chroot=YES userlist_enable=YES userlist_file=/etc/vsftpd/user_list userlist_deny=NO

對(duì)于ProFTPD:

DefaultRoot ~ ftpuser <Directory ~ftpuser>     AllowOverwrite on     RequireValidShell off </Directory>

這些設(shè)置允許FTP用戶登錄并進(jìn)行讀寫操作，chroot_local_user (vsftpd) 或 DefaultRoot (ProFTPD) 指令限制用戶訪問其主目錄，增強(qiáng)安全性。 請(qǐng)注意，ProFTPD的配置可能需要根據(jù)您的具體需求進(jìn)行調(diào)整。

四、重啟FTP服務(wù)器

保存配置文件后，重啟FTP服務(wù)器使更改生效：

• vsftpd: sudo systemctl restart vsftpd
• ProFTPD: sudo systemctl restart proftpd

五、設(shè)置文件和目錄權(quán)限

最后，設(shè)置FTP用戶主目錄及其子目錄和文件的權(quán)限。 以下命令為FTP用戶分配讀寫權(quán)限，并限制其他用戶訪問：

sudo chown -R ftpuser:ftpusers /home/ftpuser sudo chmod -R 750 /home/ftpuser

這將使ftpuser擁有讀、寫和執(zhí)行權(quán)限，其他用戶只有讀和執(zhí)行權(quán)限。

完成以上步驟后，您可以使用FTP客戶端（例如FileZilla）連接到服務(wù)器并使用新創(chuàng)建的FTP用戶進(jìn)行登錄。 請(qǐng)根據(jù)您的實(shí)際情況調(diào)整用戶、用戶組和路徑名稱。 務(wù)必謹(jǐn)慎操作，錯(cuò)誤的權(quán)限設(shè)置可能導(dǎo)致安全問題。