您好,登录后才能下订单哦!
密码登录
登录注册
点击 登录注册 即表示同意《亿速云用户服务条款》
# Linux下怎么部署vsftpd
## 一、vsftpd简介
vsftpd(Very Secure FTP Daemon)是Linux平台上一款轻量级、安全且高性能的FTP服务器软件,具有以下特点:
- 遵循GPL协议的开源软件
- 支持虚拟用户、匿名用户和本地用户三种认证模式
- 配置简单,安全性高(专门针对安全漏洞设计)
- 支持带宽限制、IPv6、SSL加密等企业级功能
### 1.1 核心优势
- **安全性**:默认配置即采用安全策略,如chroot隔离
- **高性能**:在同类FTP服务器中资源占用率最低
- **稳定性**:可处理数千个并发连接
## 二、安装准备
### 2.1 系统要求
- 任何主流Linux发行版(本文以CentOS 7/8和Ubuntu 20.04为例)
- root或sudo权限用户
- 至少100MB可用磁盘空间
### 2.2 环境检查
```bash
# 查看系统版本
cat /etc/os-release
# 检查是否已安装旧版vsftpd
rpm -qa | grep vsftpd # CentOS
dpkg -l | grep vsftpd # Ubuntu
sudo yum install vsftpd -y
sudo systemctl enable vsftpd
sudo apt update
sudo apt install vsftpd -y
sudo systemctl enable vsftpd
# 查看服务状态
systemctl status vsftpd
# 查看版本
vsftpd -v
主配置文件路径:/etc/vsftpd/vsftpd.conf
常用配置参数说明:
anonymous_enable=NO # 禁用匿名登录
local_enable=YES # 允许本地用户登录
write_enable=YES # 允许写操作
local_umask=022 # 文件创建掩码
dirmessage_enable=YES # 显示目录消息
xferlog_enable=YES # 启用传输日志
connect_from_port_20=YES # 使用20端口传输数据
xferlog_file=/var/log/vsftpd.log # 日志文件位置
# 启用chroot限制用户到主目录
chroot_local_user=YES
allow_writeable_chroot=YES
# 限制用户列表(需创建/etc/vsftpd/user_list文件)
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
# 连接限制
max_clients=50
max_per_ip=5
# 创建FTP专用用户
sudo useradd -m ftpuser -s /sbin/nologin
sudo passwd ftpuser
# 添加到允许列表
echo "ftpuser" | sudo tee -a /etc/vsftpd/user_list
# 安装依赖
sudo yum install db4-utils # CentOS
sudo apt install db5.3-util # Ubuntu
# 创建用户列表文件
sudo mkdir /etc/vsftpd/virtual_users
sudo nano /etc/vsftpd/virtual_users/users.txt
文件内容格式:
virtualuser1
password1
virtualuser2
password2
sudo db_load -T -t hash -f /etc/vsftpd/virtual_users/users.txt \
/etc/vsftpd/virtual_users/users.db
sudo chmod 600 /etc/vsftpd/virtual_users/users.*
/etc/pam.d/vsftpd.virtual文件:auth required pam_userdb.so db=/etc/vsftpd/virtual_users/users
account required pam_userdb.so db=/etc/vsftpd/virtual_users/users
sudo openssl req -x509 -nodes -days 3650 \
-newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem \
-out /etc/vsftpd/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
rsa_cert_file=/etc/vsftpd/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/vsftpd.pem
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
pasv_enable=YES
pasv_min_port=30000
pasv_max_port=31000
pasv_address=your_server_ip # 重要:填写公网IP
sudo firewall-cmd --permanent --add-service=ftp
sudo firewall-cmd --permanent --add-port=30000-31000/tcp
sudo firewall-cmd --reload
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 30000:31000/tcp
sudo ufw enable
sudo systemctl restart vsftpd
sudo systemctl status vsftpd
# 命令行测试
ftp localhost
# 使用lftp客户端(支持TLS)
lftp -u username -p 21 localhost
# 查看日志
tail -f /var/log/vsftpd.log
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
解决方案:添加 allow_writeable_chroot=YES 或 chmod a-w /home/user
530 Login incorrect
检查:/etc/vsftpd/user_list 和 /etc/vsftpd/ftpusers 文件
425 Failed to establish connection 检查被动模式配置和防火墙设置
# 查看当前连接
sudo netstat -tulnp | grep vsftpd
# 查看资源占用
ps aux | grep vsftpd
# 日志轮转配置(logrotate)
sudo nano /etc/logrotate.d/vsftpd
sudo tar czvf vsftpd_backup_$(date +%Y%m%d).tar.gz \
/etc/vsftpd/ /var/log/vsftpd.log
max_per_ip 和 max_clients 限制
idle_session_timeout=600
data_connection_timeout=120
anon_use_compression=YES
local_use_compression=YES
通过本文的详细指导,您应该已经成功部署了一个安全、高效的vsftpd服务器。建议定期检查官方安全公告(MySQL实现更复杂的用户管理系统。">https://security.appspot.com/vsftpd.html)并更新软件。对于企业级应用,可考虑结合LDAP或MySQL实现更复杂的用户管理系统。
注意事项:生产环境中建议禁用匿名登录,并定期审计FTP访问日志。对于敏感数据传输,务必启用SSL/TLS加密。 “`
该文档包含: - 10个核心章节,涵盖从安装到优化的全流程 - 30+个可直接执行的命令示例 - 5种常见问题的解决方案 - 配置参数的中文注释说明 - 安全建议和性能优化提示
实际部署时,请根据具体环境调整IP地址、端口等参数。建议先在测试环境验证配置后再应用到生产环境。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。