在Linux系统中，vsftpd（Very Secure FTP Daemon）是一个广泛使用的FTP服务器软件。为了保护敏感数据，正确配置vsftpd的权限设置至关重要。以下是一些关键步骤和建议，帮助你保护敏感数据：

1. 安装和配置vsftpd

首先，确保你已经安装了vsftpd。你可以使用以下命令来安装：

sudo apt-get update
sudo apt-get install vsftpd

2. 配置vsftpd

编辑vsftpd的配置文件 /etc/vsftpd.conf：

sudo nano /etc/vsftpd.conf

关键配置项：

• listen=YES：启用独立模式。
• listen_ipv6=NO：禁用IPv6支持。
• anonymous_enable=NO：禁止匿名用户登录。
• local_enable=YES：允许本地用户登录。
• write_enable=YES：允许FTP写操作。
• chroot_local_user=YES：将本地用户锁定在其主目录中。
• allow_writeable_chroot=YES：允许chroot目录可写。
• userlist_enable=YES：启用用户列表。
• userlist_file=/etc/vsftpd.userlist：指定用户列表文件。
• userlist_deny=NO：用户列表中的用户允许登录。
• pasv_enable=YES：启用被动模式。
• pasv_min_port=1024：设置被动模式的起始端口。
• pasv_max_port=1048：设置被动模式的结束端口。

3. 配置防火墙

确保防火墙允许FTP流量：

sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 1024:1048/tcp

4. 配置SELinux（如果适用）

如果你使用的是SELinux，确保它不会阻止vsftpd的正常运行：

sudo setsebool -P ftp_home_dir on
sudo setsebool -P allow_ftpd_full_access on

5. 创建用户和目录权限

创建一个专用用户来运行vsftpd，并为其设置主目录：

sudo adduser ftpuser
sudo usermod -d /home/ftpuser ftpuser
sudo chown -R ftpuser:ftpuser /home/ftpuser

确保主目录和其子目录的权限设置正确：

sudo chmod 755 /home/ftpuser
sudo chmod 755 /home/ftpuser/*

6. 用户列表配置

编辑用户列表文件 /etc/vsftpd.userlist，添加允许登录的用户：

sudo nano /etc/vsftpd.userlist

在文件中添加用户名，每行一个。

7. 重启vsftpd服务

保存所有配置更改后，重启vsftpd服务以应用更改：

sudo systemctl restart vsftpd

8. 监控和日志

定期检查vsftpd的日志文件 /var/log/vsftpd.log，以便及时发现和解决任何安全问题。

sudo tail -f /var/log/vsftpd.log

通过以上步骤，你可以有效地保护vsftpd服务器上的敏感数据。确保定期更新和审查你的安全配置，以应对新的威胁和漏洞。