在阿里云服务器上设置FTP用户权限时，需要遵循一系列最佳实践来确保系统的安全性和高效性。以下是一些建议，帮助您正确地配置FTP用户权限。

一、创建独立的FTP用户

1. 使用adduser命令创建新用户

为了保证不同用户的文件不会相互干扰，应为每个FTP访问需求创建一个独立的用户账号。可以使用Linux系统自带的adduser命令完成这项工作。例如：

sudo adduser ftpuser1

这将创建一个名为ftpuser1的新用户，并提示您设置密码和其他相关信息。

二、限制FTP用户的访问范围

1. 设置chroot环境

通过将FTP用户限定在其主目录内，防止其浏览或修改其他重要系统文件。可以在vsftpd配置文件（通常是/etc/vsftpd.conf）中添加如下行：

chroot_local_user=YES

然后重启vsftpd服务使更改生效。

三、分配适当的权限

1. 根据需求调整读写权限

根据实际业务场景确定是否允许上传、下载以及删除操作。对于只读用户，可以通过修改用户主目录下的文件和子目录权限来实现：

chmod 500 /home/ftpuser1

而对于需要写入权限的情况，则应该给予相应的权限：

chmod 700 /home/ftpuser1

四、启用被动模式(PASV)

1. 修改防火墙规则以适应PASV端口范围

当客户端与服务器之间的网络连接存在NAT或防火墙时，建议启用被动模式。同样在vsftpd配置文件中进行设置：

pasv_enable=YES

pasv_min_port=40000

pasv_max_port=50000

同时还需要确保阿里云的安全组规则允许上述端口范围内的流量进出。

五、定期审查和更新权限设置

1. 定期检查现有用户的权限合理性

随着企业内部结构的变化或者业务发展，原先设定好的权限可能不再适用。因此需要定期对所有FTP用户的权限进行审查，确保它们仍然符合当前的安全策略。

在阿里云服务器中配置FTP用户权限是一项非常重要的任务，它直接关系到数据的安全性和系统的稳定性。遵循以上提到的最佳实践，可以帮助我们更好地管理和维护FTP服务。