vsftpd是Linux下最常用、稳妥的FTP服务,推荐使用虚拟用户实现多用户精细化权限管理;通过chroot或user_config_dir实现目录隔离,结合write_enable等开关精细控制上传、下载、删除等操作权限。
Linux 搭建 FTP 服务,vsftpd 是最常用、最稳妥的选择。它轻量、安全、配置灵活,尤其适合对用户权限和目录访问有明确控制需求的场景。关键不在于装上就完事,而在于搞懂怎么让每个用户只能进该进的目录、只能做被允许的操作。
一、安装与基础启动(CentOS/Ubuntu通用)
先确认系统环境,再执行对应命令:
-
CentOS/RHEL 7/8:
yum install -y vsftpd或dnf install -y vsftpd -
Ubuntu/Debian:
apt update && apt install -y vsftpd
安装后默认配置文件在 /etc/vsftpd/vsftpd.conf,先备份再改:cp /etc/vsftpd/vsftpd.conf{,.bak}
启动并设开机自启:systemctl start vsftpd && systemctl enable vsftpd
二、用户类型与权限核心逻辑
vsftpd 支持三类用户,权限起点完全不同:
- 匿名用户(anonymous):默认禁用,启用后无密码、权限极低(通常只读),适合公开资源分发;不建议生产环境开启
-
本地系统用户(local user):即 Linux 系统账户,登录后默认进入其家目录(
/home/用户名),行为受local_enable=YES和chroot_local_user控制 - 虚拟用户(virtual user):非系统账户,靠 PAM + 数据库(如 db 文件或 MySQL)认证,权限完全由配置隔离,最适合多用户精细化管理
多数企业场景推荐「虚拟用户」——避免污染系统账号,又能按需分配独立根目录和读写权限。
三、目录隔离实战:chroot 与 user_config_dir 双保险
防止用户跳出指定目录是安全底线。两种主流方式:
标签: mysql linux centos 字节 ubuntu dnf 配置文件
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
还木有评论哦,快来抢沙发吧~