定制Ubuntu FTP Server(以vsftpd为例)的核心步骤如下:
安装软件
sudo apt update && sudo apt install vsftpd
基础配置(/etc/vsftpd.conf)
anonymous_enable=NO
local_enable=YES
chroot_local_user=YES
pasv_enable=YES
,并设置端口范围(如pasv_min_port=30000
、pasv_max_port=31000
)write_enable=YES
,并创建可写目录(如/home/ftpuser/upload
)ssl_enable=YES
,并配置证书路径allow_writeable_chroot=YES
(需配合chroot
使用)用户管理
sudo useradd -m ftpuser -s /usr/sbin/nologin
sudo passwd ftpuser
/etc/vsftpd.user_list
和PAM模块实现不同权限用户分组。防火墙与端口
sudo ufw allow 21/tcp
sudo ufw allow 30000:31000/tcp # 按实际配置调整
sudo ufw reload
高级功能(可选)
xferlog_enable=YES
记录上传/下载行为。ftpd_banner="欢迎信息"
。listen_address
指定服务器IP(适用于多网卡环境)。重启服务生效
sudo systemctl restart vsftpd
sudo systemctl enable vsftpd # 开机自启
验证:使用FTP客户端(如FileZilla)连接服务器,测试登录、上传/下载及权限是否符合预期。
注:生产环境建议优先使用SFTP(基于SSH,更安全),避免直接使用FTP。