Ubuntu 上使用 vsftpd 配置 FTP 服务

Ubuntu 上使用 vsftpd 配置 FTP 服务

本教程将详细介绍如何在 Ubuntu 上使用 vsftpd 配置 FTP 服务，包括设置匿名用户和本地用户，限制用户权限，以及进行基本配置。

步骤如下：

1. 安装 vsftpd

使用以下命令安装 vsftpd：

sudo apt-get update
sudo apt-get install vsftpd

2. 配置 vsftpd

打开 vsftpd 的配置文件：

sudo nano /etc/vsftpd.conf

找到以下行并将其取消注释：

anonymous_enable=YES

将以下行添加到文件末尾：

anon_root=/var/ftp

这将设置匿名用户的根目录为 /var/ftp。

保存并关闭文件。

3. 创建匿名用户

使用以下命令创建匿名用户：

sudo useradd -d /var/ftp -s /bin/false anonymoms

这将创建一个名为 'anonymoms' 的用户，其主目录为 /var/ftp，登录时使用 /bin/false 作为 shell。

4. 设置本地用户

使用以下命令创建本地用户：

sudo adduser ftp-wm

将 'wm' 替换为您的名字的首字母缩写。

设置 FTP 密码：

sudo passwd ftp-wm

设置 FTP 用户的主目录为 /var/ftp：

sudo usermod -d /var/ftp ftp-wm

5. 限制本地用户的权限

打开 vsftpd 的配置文件：

sudo nano /etc/vsftpd.conf

找到以下行并将其取消注释：

write_enable=YES

找到以下行并将其更改为：

chroot_local_user=YES

这将限制本地用户只能在其主目录中进行操作，并防止其访问系统文件。

保存并关闭文件。

6. 重启 vsftpd

使用以下命令重启 vsftpd：

sudo systemctl restart vsftpd

现在您已经成功配置了 vsftpd，可以使用匿名用户和本地用户登录 FTP 服务器。

注意：

• 匿名用户只能下载文件，不能上传或修改文件。
• 本地用户可以上传、下载、修改和删除文件，但只能在自己的主目录中操作。
• 本地用户无法登录操作系统，只能访问 FTP 服务器。

其他配置：

您可以在 vsftpd.conf 文件中配置其他选项，例如：

• pasv_enable=YES: 启用被动模式
• pasv_min_port=10000: 设置被动模式端口范围
• pasv_max_port=10100: 设置被动模式端口范围
• max_clients=10: 设置最大连接数
• max_per_ip=2: 设置每个 IP 地址的最大连接数

测试 FTP 连接：

您可以使用 FTP 客户端 (例如 FileZilla) 连接到 FTP 服务器，测试配置是否正确。

安全提示：

• 使用强密码保护 FTP 用户。
• 定期更新 vsftpd 软件包。
• 考虑使用 SSL/TLS 加密 FTP 连接，以提高安全性。

希望本教程对您有所帮助！如果您有任何问题，请随时在评论区留言。