如何在Linux上管理FTP服务器

以下是在Linux上管理FTP服务器的核心步骤，以主流的vsftpd为例：

一、安装FTP服务器

根据系统类型选择命令：

• Ubuntu/Debian：sudo apt update && sudo apt install vsftpd
• CentOS/RHEL：sudo yum install vsftpd

二、配置FTP服务

编辑配置文件 /etc/vsftpd.conf：

• 基础设置：
  • listen=YES：启用独立服务模式。
  • anonymous_enable=NO：禁用匿名访问（如需匿名，设为YES并配置anon_root）。
  • local_enable=YES：允许本地用户登录。
  • write_enable=YES：允许用户上传/删除文件。
• 用户权限：
  • chroot_local_user=YES：限制用户仅能访问主目录。
  • allow_writeable_chroot=YES：允许主目录可写（需与上一项配合）。
• 被动模式（PASV）：
  • pasv_enable=YES：开启被动模式。
  • pasv_min_port/pasv_max_port：设置被动模式端口范围（如40000-50000）。

三、用户管理

1. 创建FTP用户：
   • sudo useradd -m -s /sbin/nologin ftpuser：创建系统用户（-s /sbin/nologin禁止登录Shell）。
   • sudo passwd ftpuser：设置用户密码。
2. 设置用户目录权限：
   • sudo mkdir -p /home/ftpuser/ftp：创建FTP根目录。
   • sudo chown ftpuser:ftpuser /home/ftpuser/ftp：赋予用户读写权限。

四、启动服务与防火墙

• 启动服务：
  • sudo systemctl start vsftpd：启动服务。
  • sudo systemctl enable vsftpd：设置开机自启。
• 配置防火墙：
  • UFW（Ubuntu）：
    sudo ufw allow 21/tcp（控制端口）
    sudo ufw allow 40000:50000/tcp（被动模式端口范围）。
  • Firewalld（CentOS）：
    sudo firewall-cmd --add-service=ftp --permanent
sudo firewall-cmd --add-port=40000-50000/tcp --permanent
sudo firewall-cmd --reload。

五、安全增强（可选）

• 启用FTPS/SFTP：
  • 安装SSL证书，修改vsftpd.conf添加ssl_enable=YES等配置。
• 限制IP访问：
  • 在vsftpd.conf中添加allow_writeable_chroot=YES并配置ip_access规则。
• 日志监控：
  • 查看/var/log/vsftpd.log分析连接和错误信息。

六、测试连接

使用FTP客户端（如FileZilla）连接：

• 主机：服务器IP或域名。
• 端口：主动模式用21，被动模式需指定范围（如40000-50000）。
• 模式：优先选择被动模式（PASV）以避免防火墙问题。

常用命令参考

以上步骤参考自，可根据实际需求调整配置。