Ubuntu vsftpd如何安装

Ubuntu 安装与配置 vsftpd 简明步骤

一 安装与启动

• 更新索引并安装：sudo apt update && sudo apt install vsftpd
• 启动并设置开机自启：sudo systemctl start vsftpd；sudo systemctl enable vsftpd
• 检查运行状态：sudo systemctl status vsftpd（看到 active 即正常）

二 基础安全配置

• 编辑配置文件：sudo nano /etc/vsftpd.conf
• 常用安全项（按需求调整）：
  • 禁用匿名：anonymous_enable=NO
  • 允许本地用户：local_enable=YES
  • 允许写入：write_enable=YES
  • 限制用户在主目录：chroot_local_user=YES
  • 如启用 chroot 且需写入，设置：allow_writeable_chroot=YES
• 保存后重启生效：sudo systemctl restart vsftpd

三 创建 FTP 用户与目录

• 创建专用用户（示例用户名为 ftpuser）：sudo adduser ftpuser（按提示设置密码）
• 指定并授权目录（示例目录 /srv/ftp）：
  • 创建目录：sudo mkdir -p /srv/ftp
  • 授权：sudo chown ftpuser:ftpuser /srv/ftp
• 如需指定主目录，也可在创建用户时指定：sudo useradd -d /srv/ftp -s /bin/bash ftpuser；随后设置密码并调整权限

四 防火墙与被动模式端口

• 启用被动模式（在 /etc/vsftpd.conf 中）：
  • pasv_enable=YES
  • 建议自定义端口段，例如：pasv_min_port=1024；pasv_max_port=1048
• 放行防火墙端口（示例为 UFW）：
  • 控制端口：sudo ufw allow 21/tcp
  • 被动端口段：sudo ufw allow 1024:1048/tcp
• 如使用 firewalld：sudo firewall-cmd --permanent --add-port=21/tcp；sudo firewall-cmd --permanent --add-port=1024-1048/tcp；sudo firewall-cmd --reload

五 连接与验证

• 本机测试：ftp localhost（输入用户名与密码）
• 远程测试：使用 FileZilla 或命令行 ftp 服务器IP，确认可登录、列目录与上传/下载
• 建议生产环境启用 SSL/TLS（可选但推荐）：在 vsftpd.conf 中设置 ssl_enable=YES，并配置证书与强制加密选项后重启服务