Ubuntu下vsftpd配置教程

一、安装vsftpd

1. 更新系统包：首先确保系统包为最新版本，避免依赖冲突。

   sudo apt update && sudo apt upgrade -y
   

2. 安装vsftpd：通过APT包管理器安装vsftpd（Ubuntu默认仓库已包含该软件）。

   sudo apt install vsftpd -y
   

二、配置vsftpd

vsftpd的主配置文件位于/etc/vsftpd.conf，需修改以下关键参数以优化安全性与功能性：

1. 基础安全配置

   • 禁用匿名访问（防止未授权用户上传/下载文件）：

     anonymous_enable=NO
     

   • 允许本地用户登录（仅系统用户可访问FTP）：

     local_enable=YES
     

   • 启用文件写入权限（允许用户上传/修改文件）：

     write_enable=YES
     

   • 将本地用户限制在其主目录（增强隔离性，防止访问系统其他目录）：

     chroot_local_user=YES
     allow_writeable_chroot=YES  # 解决chroot后主目录不可写的问题
     

2. 优化连接体验（可选但推荐）

   • 启用被动模式（解决FTP在防火墙/NAT环境下的连接问题）：

     pasv_enable=YES
     pasv_min_port=10000  # 被动模式最小端口（可根据需求调整）
     pasv_max_port=10100  # 被动模式最大端口
     

3. 高级安全配置（可选）

   • 启用SSL/TLS加密（保护数据传输安全，避免密码明文泄露）：

     ssl_enable=YES
     allow_anon_ssl=NO    # 禁止匿名用户使用SSL
     force_local_data_ssl=YES  # 强制数据传输加密
     force_local_logins_ssl=YES # 强制登录过程加密
     rsa_cert_file=/etc/ssl/private/vsftpd.pem  # SSL证书路径
     rsa_private_key_file=/etc/ssl/private/vsftpd.pem  # 私钥路径
     

     注：若未生成证书，可通过以下命令创建自签名证书（有效期365天）：

     sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
     

修改完成后，按Ctrl+O保存文件，按Ctrl+X退出编辑器。

三、重启vsftpd服务

配置生效后，需重启服务使更改生效：

sudo systemctl restart vsftpd

设置开机自启动（确保服务器重启后FTP服务自动运行）：

sudo systemctl enable vsftpd

四、配置防火墙

若系统启用了UFW防火墙，需开放FTP相关端口（默认21端口用于控制连接，被动模式需额外开放端口范围）：

sudo ufw allow 21/tcp       # FTP控制端口
sudo ufw allow 10000:10100/tcp  # 被动模式端口范围（需与配置文件中的pasv_min/max_port一致）
sudo ufw reload             # 重新加载防火墙规则

五、创建FTP用户

1. 创建系统用户：使用adduser命令创建专用FTP用户（避免使用root账户），并按提示设置密码。

   sudo adduser ftpuser
   

2. 设置用户主目录权限：确保用户主目录存在且权限正确（建议设置为755，允许用户读取/执行目录内的文件）。

   sudo mkdir -p /home/ftpuser/public_html  # 可选：创建专用上传目录
   sudo chown ftpuser:ftpuser /home/ftpuser/public_html  # 设置目录所有者
   sudo chmod 755 /home/ftpuser/public_html  # 设置目录权限
   

六、测试FTP连接

使用FTP客户端（如FileZilla、WinSCP或命令行工具）测试连接：

1. 命令行测试：

   ftp <服务器IP地址>
   

   输入用户名（如ftpuser）和密码，验证是否能成功登录。
2. 图形化客户端测试：
   打开FileZilla，输入服务器IP、用户名、密码，选择“FTP - 文件传输协议”（若启用FTPS则选择“SFTP - SSH文件传输协议”），点击“快速连接”。

七、常见问题排查

1. 无法连接：检查vsftpd服务是否运行（sudo systemctl status vsftpd），防火墙是否开放正确端口，配置文件语法是否正确（sudo vsftpd /etc/vsftpd.conf）。
2. 权限问题：确保用户主目录权限为755，且用户对目录有读写权限（chmod 755 /home/username）。
3. 被动模式失败：确认防火墙开放了被动模式的端口范围（如10000-10100），且配置文件中的端口范围一致。

通过以上步骤，你可在Ubuntu上搭建一个安全、稳定的vsftpd FTP服务器，满足基本的文件传输需求。