🎊 Linux服务器使用vsftpd配置FTP服务

在服务器上配置FTP（File Transfer Protocol）远程传输，通常涉及安装FTP服务端软件、配置用户权限、设置防火墙规则等步骤。以下是基于Linux系统（以Ubuntu/CentOS为例） 的详细配置指南：

一、安装FTP服务端

对于Ubuntu/Debian：bashsudo apt updatesudo apt install vsftpd # 推荐使用vsftpd（安全高效的FTP服务器）

对于CentOS/RHEL：bashsudo yum install vsftpdsudo systemctl start vsftpdsudo systemctl enable vsftpd二、配置FTP服务器（以vsftpd为例）

备份原始配置文件：bashsudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

编辑配置文件：bashsudo nano /etc/vsftpd.conf

关键配置项（按需修改）：ini禁止匿名登录（提高安全性） anonymous_enable=NO

允许本地用户登录

local_enable=YES

启用文件上传

write_enable=YES

限制用户在其主目录（重要！防止越权）

chroot_local_user=YESallow_writeable_chroot=YES

设置被动模式端口范围（用于穿越防火墙）

pasv_min_port=40000pasv_max_port=50000

日志记录（可选）

xferlog_enable=YESxferlog_file=/var/log/vsftpd.log

重启服务生效：bashsudo systemctl restart vsftpd三、配置用户与目录权限

创建专用FTP用户（避免使用root）：bashsudo useradd -m ftpuser # 创建用户并生成主目录sudo passwd ftpuser # 设置密码

限制用户仅能访问指定目录（如/var/ftp）：bashsudo usermod -d /var/ftp ftpuser # 修改用户主目录sudo chown ftpuser:ftpuser /var/ftpsudo chmod 755 /var/ftp

允许用户上传文件：bashsudo mkdir /var/ftp/uploadsudo chown ftpuser:ftpuser /var/ftp/upload四、防火墙配置

开放FTP端口（主动模式端口21 + 被动模式端口范围）：bashUbuntu (UFW) sudo ufw allow 21/tcpsudo ufw allow 40000:50000/tcp

CentOS (Firewalld)

sudo firewall-cmd --permanent --add-port=21/tcpsudo firewall-cmd --permanent --add-port=40000-50000/tcpsudo firewall-cmd --reload五、客户端连接测试

使用命令行客户端：bashftp your_server_ip输入用户名和密码

使用图形化工具（如FileZilla）：主机：服务器IP

协议：FTP

加密：普通FTP（非安全模式）

用户名/密码：填写创建的FTP凭据

六、安全增强建议启用TLS加密（FTPS）：

生成SSL证书：

bashsudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \-keyout /etc/ssl/private/vsftpd.key -out /etc/ssl/certs/vsftpd.crt在vsftpd.conf中添加：

inissl_enable=YESrsa_cert_file=/etc/ssl/certs/vsftpd.crtrsa_private_key_file=/etc/ssl/private/vsftpd.key禁用Shell访问（仅允许FTP）：

bashsudo usermod -s /usr/sbin/nologin ftpuser使用Fail2ban防暴力破解：

bashsudo apt install fail2ban # Ubuntusudo yum install fail2ban # CentOS常见问题排查连接超时：检查防火墙/安全组是否放行21端口及被动端口。

530 Login incorrect：确认用户名密码正确，检查/etc/pam.d/vsftpd配置。

500 OOPS: vsftpd: refusing to run with writable root inside chroot：在配置中添加 allow_writeable_chroot=YES。

⚠️ 注意：FTP协议默认不加密（密码明文传输），生产环境建议使用SFTP（SSH File Transfer Protocol） 替代：

bashsftp ftpuser@your_server_ip # 基于SSH，无需额外配置通过以上步骤，即可完成基础的FTP服务器配置。根据实际需求调整安全策略和性能参数。主机推荐小编温馨提示：以上是小编为您整理发布的服务器上如何配置FTP远程传输。更多知识分享可持续关注我们，raksmart机房更有多款云产品免费体验，助您开启全球上云之旅。