Linux vsftp使用教程：从入门到精通

以下是Linux vsftpd从入门到精通的使用教程，涵盖安装、配置、安全及进阶操作：

一、基础安装与启动

1. 安装vsftpd

• Ubuntu/Debian：
  sudo apt update && sudo apt install vsftpd
• CentOS/RHEL：
  sudo yum install vsftpd

2. 启动服务

• 启动：sudo systemctl start vsftpd
• 开机自启：sudo systemctl enable vsftpd

二、核心配置

1. 基础配置文件

配置文件路径：/etc/vsftpd.conf，常用参数：

• anonymous_enable=NO：禁用匿名登录（生产环境推荐）。
• local_enable=YES：允许本地用户登录。
• write_enable=YES：允许用户上传文件。
• chroot_local_user=YES：限制用户仅能访问主目录。
• pasv_min_port=30000/pasv_max_port=31000：设置被动模式端口范围（需配合防火墙）。

2. 用户管理

• 添加FTP用户：
  sudo adduser ftpuser（创建用户）
  sudo passwd ftpuser（设置密码）
• 限制用户权限：
  通过/etc/passwd或usermod命令修改用户主目录权限，例如：
  sudo usermod -d /var/ftp/ftpuser ftpuser

三、安全加固

1. 防火墙配置

• Ubuntu/Debian（ufw）：
  sudo ufw allow 21/tcp（默认端口）
  sudo ufw allow 30000:31000/tcp（被动模式端口）
• CentOS/RHEL（firewalld）：
  sudo firewall-cmd --add-port=21/tcp --permanent
sudo firewall-cmd --add-port=30000-31000/tcp --permanent
sudo firewall-cmd --reload

2. 启用SSL/TLS加密

• 生成自签名证书：
  sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
• 修改配置文件：

  ssl_enable=YES  
  rsa_cert_file=/etc/ssl/private/vsftpd.pem  
  force_local_data_ssl=YES  
  force_local_logins_ssl=YES  
  

四、进阶功能

1. 虚拟用户配置

• 编辑/etc/vsftpd.conf，启用虚拟用户：

  guest_enable=YES  
  guest_username=ftpuser  
  user_config_dir=/etc/vsftpd/virtual_users  
  

• 在/etc/vsftpd/virtual_users目录下为每个虚拟用户创建配置文件，例如user1：
  local_root=/var/ftp/user1

2. 日志与监控

• 启用传输日志：
  xferlog_enable=YES
  日志路径：/var/log/vsftpd.log
• 使用tail -f /var/log/vsftpd.log实时查看登录和传输记录。

五、测试与维护

1. 客户端连接

• 命令行工具：
  ftp localhost（本地测试）或lftp ftp.example.com（远程连接）
• 图形化工具：
  使用FileZilla，输入服务器IP、端口（默认21）、用户名和密码即可连接

2. 常见问题排查

• 无法连接：检查防火墙规则、服务状态（sudo systemctl status vsftpd）及配置文件语法（sudo vsftpd -t）。
• 权限错误：确保用户主目录权限正确（chmod 700 /home/ftpuser）。

六、参考资源

• 官方文档：man vsftpd.conf（Linux命令行直接查看配置参数说明）。
• 社区教程：Linux中国、SegmentFault等平台的vsftpd专题文章。

通过以上步骤，可快速搭建安全、稳定的FTP服务器，满足文件传输需求。