本文介紹如何在Linux系統中安全配置FTP服務器權限。 我們將涵蓋用戶創建、密碼設置、FTP服務器配置以及文件權限設置等關鍵步驟。

一、創建FTP用戶和用戶組

首先，創建一個專門用于FTP訪問的用戶和用戶組，例如：

sudo addgroup ftpusers sudo adduser ftpuser -G ftpusers

其中ftpuser是用戶名，ftpusers是用戶組名。 您可以根據需要替換這些名稱。

二、設置FTP用戶密碼

為新創建的FTP用戶設置密碼：

sudo passwd ftpuser

系統會提示您輸入并確認密碼。

三、配置FTP服務器

接下來，需要配置FTP服務器軟件（例如vsftpd或ProFTPD）。 配置文件位置通常如下：

• vsftpd: /etc/vsftpd/vsftpd.conf
• ProFTPD: /etc/proftpd/proftpd.conf

根據您使用的FTP服務器軟件，修改配置文件，啟用以下設置（移除或注釋掉前面的#）：

對于vsftpd:

local_enable=YES write_enable=YES chroot_local_user=YES allow_writeable_chroot=YES userlist_enable=YES userlist_file=/etc/vsftpd/user_list userlist_deny=NO

對于ProFTPD:

DefaultRoot ~ ftpuser <Directory ~ftpuser>     AllowOverwrite on     RequireValidShell off </Directory>

這些設置允許FTP用戶登錄并進行讀寫操作，chroot_local_user (vsftpd) 或 DefaultRoot (ProFTPD) 指令限制用戶訪問其主目錄，增強安全性。 請注意，ProFTPD的配置可能需要根據您的具體需求進行調整。

四、重啟FTP服務器

保存配置文件后，重啟FTP服務器使更改生效：

• vsftpd: sudo systemctl restart vsftpd
• ProFTPD: sudo systemctl restart proftpd

五、設置文件和目錄權限

最后，設置FTP用戶主目錄及其子目錄和文件的權限。 以下命令為FTP用戶分配讀寫權限，并限制其他用戶訪問：

sudo chown -R ftpuser:ftpusers /home/ftpuser sudo chmod -R 750 /home/ftpuser

這將使ftpuser擁有讀、寫和執行權限，其他用戶只有讀和執行權限。

完成以上步驟后，您可以使用FTP客戶端（例如FileZilla）連接到服務器并使用新創建的FTP用戶進行登錄。 請根據您的實際情況調整用戶、用戶組和路徑名稱。 務必謹慎操作，錯誤的權限設置可能導致安全問題。