Debian系统上vsftpd（Very Secure FTP Daemon）使用教程

一、安装vsftpd

1. 更新系统包：首先确保系统包为最新版本，避免依赖冲突。

   sudo apt update && sudo apt upgrade -y
   

2. 安装vsftpd：通过APT包管理器安装vsftpd（默认仓库已包含）。

   sudo apt install vsftpd -y
   

二、配置vsftpd

1. 备份原始配置文件

修改配置前建议备份，默认配置文件路径为/etc/vsftpd.conf。

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

2. 编辑配置文件

使用文本编辑器（如nano）打开配置文件：

sudo nano /etc/vsftpd.conf

修改以下核心参数（按需调整）：

• 安全设置：

  anonymous_enable=NO       # 禁止匿名用户登录（生产环境必选）
  local_enable=YES          # 允许本地系统用户登录
  write_enable=YES          # 允许本地用户上传文件
  chroot_local_user=YES     # 将用户限制在其主目录（提升安全性）
  allow_writeable_chroot=YES # 允许chroot目录可写（若需用户上传文件）
  

• 连接设置：

  listen=YES                # 以独立模式运行（监听21端口）
  listen_ipv6=NO            # 禁用IPv6（若无需IPv6）
  pasv_enable=YES           # 启用被动模式（兼容防火墙/NAT）
  pasv_min_port=1024        # 被动模式最小端口（范围1024-1048）
  pasv_max_port=1048        # 被动模式最大端口
  

• 日志设置（可选）：

  xferlog_enable=YES        # 启用传输日志（记录上传/下载）
  xferlog_file=/var/log/vsftpd.log # 日志文件路径
  

3. 保存并退出

修改完成后，按Ctrl+O保存，Ctrl+X退出编辑器。

4. 重启vsftpd服务

使配置生效：

sudo systemctl restart vsftpd

设置开机自启：

sudo systemctl enable vsftpd

三、创建FTP用户与目录

1. 创建用户：新建专用FTP用户（如ftpuser），并设置家目录。

   sudo useradd -m ftpuser -d /home/ftpuser
   

2. 设置密码：为用户设置登录密码。

   sudo passwd ftpuser
   

3. 配置目录权限：确保用户对其家目录有读写权限。

   sudo chown ftpuser:ftpuser /home/ftpuser
   sudo chmod 755 /home/ftpuser
   

四、配置防火墙

若系统启用了ufw（Uncomplicated Firewall），需允许FTP流量：

sudo ufw allow 20/tcp    # FTP控制连接（主动模式）
sudo ufw allow 21/tcp    # FTP数据连接（控制模式）
sudo ufw allow 1024:1048/tcp # 被动模式端口范围
sudo ufw reload          # 重启防火墙使规则生效

五、测试FTP连接

使用FTP客户端（如FileZilla）测试连接：

• 主机：输入服务器IP地址。
• 用户名/密码：步骤三中创建的FTP用户信息。
• 端口：默认21（被动模式会自动协商端口）。
  连接成功后，尝试上传/下载文件，验证功能是否正常。

六、可选：启用SSL/TLS加密（增强安全性）

1. 生成SSL证书：使用OpenSSL生成自签名证书（有效期365天）。

   sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
   -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
   

2. 修改配置文件：在/etc/vsftpd.conf中添加以下内容：

   ssl_enable=YES
   allow_anon_ssl=NO
   force_local_data_ssl=YES
   force_local_logins_ssl=YES
   ssl_tlsv1=YES
   ssl_sslv2=NO
   ssl_sslv3=NO
   rsa_cert_file=/etc/ssl/private/vsftpd.pem
   rsa_private_key_file=/etc/ssl/private/vsftpd.pem
   

3. 重启服务：应用SSL配置。

   sudo systemctl restart vsftpd
   

七、常见问题排查

• 无法连接：检查防火墙规则是否放行21端口，或使用telnet测试端口连通性（telnet 服务器IP 21）。
• 无法上传文件：确认write_enable=YES已设置，且用户家目录权限正确（chmod 755）。
• 被动模式失败：检查pasv_min_port/pasv_max_port是否开放，且客户端配置了正确的被动模式端口范围。

通过以上步骤，即可在Debian系统上完成vsftpd的安装与基础配置。根据实际需求，可进一步调整用户权限、日志级别或添加虚拟主机等功能。