在Ubuntu上配置VSFTPD(Very Secure FTP Daemon)的步骤如下:
首先,确保你的系统是最新的,然后安装VSFTPD:
sudo apt update
sudo apt install vsftpd
安装完成后,VSFTPD的默认配置文件位于 /etc/vsftpd.conf
。你可以使用文本编辑器(如 nano
或 vim
)来编辑这个文件:
sudo nano /etc/vsftpd.conf
listen=YES
:启用监听模式。listen_ipv6=NO
:禁用IPv6监听(如果不需要)。anonymous_enable=NO
:禁止匿名用户登录。local_enable=YES
:允许本地用户登录。write_enable=YES
:允许FTP写操作。chroot_local_user=YES
:将本地用户限制在其主目录中。allow_writeable_chroot=YES
:允许chroot目录可写(如果需要)。userlist_enable=YES
:启用用户列表。tcp_wrappers=YES
:使用TCP Wrappers进行访问控制(可选)。listen=YES
listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES
userlist_enable=YES
tcp_wrappers=YES
如果你启用了 userlist_enable
,你还需要配置用户列表文件 /etc/vsftpd.user_list
和 /etc/vsftpd.user_list_deny
。
编辑 /etc/vsftpd.user_list
文件,添加允许登录的用户:
sudo nano /etc/vsftpd.user_list
在文件中添加用户名,每行一个。
编辑 /etc/vsftpd.user_list_deny
文件,添加拒绝登录的用户(如果需要):
sudo nano /etc/vsftpd.user_list_deny
在文件中添加用户名,每行一个。
保存并关闭配置文件后,重启VSFTPD服务以应用更改:
sudo systemctl restart vsftpd
如果你使用的是 ufw
防火墙,确保允许FTP流量:
sudo ufw allow 21/tcp
sudo ufw allow 990/tcp # FTPS数据连接
sudo ufw allow 40000:50000/tcp # 被动模式端口范围(可选)
然后启用防火墙:
sudo ufw enable
使用FTP客户端(如 ftp
命令行工具或FileZilla)测试连接:
ftp localhost
输入用户名和密码进行登录。
755
或 700
。通过以上步骤,你应该能够在Ubuntu上成功配置VSFTPD。