vsftpd（very secure FTP daemon）是Linux下的一款小巧輕快、安全易用的FTP服務器軟件。本教程介紹如何在Linux實例上安裝并配置vsftpd。

FTP（File Transfer Protocol）是一種文件傳輸協議，基于客戶端/服務器架構，支持以下兩種工作模式：

• 主動模式：客戶端向FTP服務器發送端口信息，由服務器主動連接該端口。
• 被動模式：FTP服務器開啟并發送端口信息給客戶端，由客戶端連接該端口，服務器被動接受連接。

說明：大多數FTP客戶端都在局域網中，沒有獨立的公網IP地址，且有防火墻阻攔，主動模式下FTP服務器成功連接到客戶端比較困難。因此，如無特殊需求，建議您將FTP服務器配置為被動模式。

FTP支持以下三種認證模式：

• 匿名用戶模式：任何人無需密碼驗證就可以直接登錄到FTP服務器。這種模式最不安全，一般只用來保存不重要的公開文件，不推薦在生產環境中使用。
• 本地用戶模式：通過Linux系統本地賬號進行驗證的模式，相較于匿名用戶模式更安全。
• 虛擬用戶模式：FTP服務器的專有用戶。虛擬用戶只能訪問Linux系統為其提供的FTP服務，而不能訪問Linux系統的其它資源，進一步增強了FTP服務器的安全性。

操作步驟

步驟1：安裝vsftpd

1、遠程連接linux服務器，可以使用xshell、putty等工具；

2、運行命令安裝vsftpd

yum install -y vsftpd

3、運行以下命令設置FTP服務開機自啟動。

systemctl enable vsftpd.service

4、運行以下命令啟動FTP服務。

systemctl start vsftpd.service

5、運行以下命令查看FTP服務監聽的端口。

netstat -antup | grep ftp

出現如下圖所示界面，表示FTP服務已啟動，監聽的端口號為21。此時，vsftpd默認已開啟匿名訪問功能，您無需輸入用戶名密碼即可登錄FTP服務器，但沒有修改或上傳文件的權限。

步驟二：配置vsftpd（匿名用戶模式）

配置主動模式下匿名用戶上傳文件權限的操作步驟如下：

修改配置文件/etc/vsftpd/vsftpd.conf。

• 運行vim /etc/vsftpd/vsftpd.conf命令打開配置文件。
• 按i進入編輯模式。
• 將寫權限修改為write_enable=YES。
• 將匿名上傳權限修改為anon_upload_enable=YES。
• 按Esc退出編輯模式，然后輸入:wq并回車以保存并關閉文件。

修改后的配置文件，如下圖所示

2、運行以下命令更改/var/ftp/pub目錄的權限，為FTP用戶添加寫權限。

chmod o+w /var/ftp/pub/

3、運行以下命令重新加載配置文件。

systemctl restart vsftpd.service

步驟二：配置vsftpd（本地用戶模式）

配置本地用戶訪問FTP服務器的操作步驟如下：

運行以下命令為FTP服務創建一個Linux用戶。本示例中，該用戶名為ftptest。
useradd ftptest

運行以下命令修改ftptest用戶的密碼。
passwd ftptest

運行以下命令創建一個供FTP服務使用的文件目錄。
mkdir /var/ftp/test

運行以下命令更改/var/ftp/test目錄的擁有者為ftptest。
chown -R ftptest:ftptest /var/ftp/test

修改vsftpd.conf配置文件。

• 運行vim /etc/vsftpd/vsftpd.conf命令打開配置文件。
• 按i進入編輯模式。
• 根據實際需要，配置FTP服務器為主動模式或被動模式。

配置FTP為主動模式的參數如下： #除下面提及的參數外，其他參數保持默認值即可。 #修改下列參數的值 anonymous_enable=NO #禁止匿名登錄FTP服務器 local_enable=YES #允許本地用戶登錄FTP服務器 listen=YES #監聽IPv4 sockets#在行首添加#注釋掉以下參數 #listen_ipv6=YES #關閉監聽IPv6 sockets #添加下列參數 chroot_local_user=YES #全部用戶被限制在主目錄 chroot_list_enable=YES #啟用例外用戶名單 chroot_list_file=/etc/vsftpd/chroot_list #指定例外用戶列表文件，列表中的用戶不被鎖定在主目錄 allow_writeable_chroot=YES local_root=/var/ftp/test #設置本地用戶登錄后所在的目錄

配置FTP為被動模式的參數如下：
#除下面提及的參數外，其他參數保持默認值即可。

#修改下列參數的值 anonymous_enable=NO #禁止匿名登錄FTP服務器 local_enable=YES #允許本地用戶登錄FTP服務器 listen=YES #監聽IPv4 sockets #在行首添加#注釋掉以下參數#listen_ipv6=YES #關閉監聽IPv6 sockets #添加下列參數 local_root=/var/ftp/test #設置本地用戶登錄后所在目錄 chroot_local_user=YES #全部用戶被限制在主目錄 chroot_list_enable=YES #啟用例外用戶名單 chroot_list_file=/etc/vsftpd/chroot_list #指定例外用戶列表文件，列表中用戶不被鎖定在主目錄allow_writeable_chroot=YES pasv_enable=YES #開啟被動模式 pasv_address=<FTP服務器公網IP地址> #本教程中為Linux實例公網IP pasv_min_port=<port number> #設置被動模式下，建立數據傳輸可使用的端口范圍的最小值 pasv_max_port=<port number> #設置被動模式下，建立數據傳輸可使用的端口范圍的最大值說明 建議您把端口范圍設置在一段比較高的范圍內，例如50000~50010，有助于提高訪問FTP服務器的安全性。

按Esc退出編輯模式，然后輸入:wq并回車以保存并關閉文件。

6、創建chroot_list文件，并在文件中寫入例外用戶名單。

運行vim /etc/vsftpd/chroot_list命令創建chroot_list文件。

按i進入編輯模式。

輸入例外用戶名單。此名單中的用戶不會被鎖定在主目錄，可以訪問其他目錄。

按Esc退出編輯模式，然后輸入:wq并回車以保存并關閉文件。

說明 沒有例外用戶時，也必須創建chroot_list文件，內容可為空。

7、運行以下命令重啟vsftpd服務。
systemctl restart vsftpd.service

步驟三：客戶端測試

FTP客戶端、Windows命令行工具或瀏覽器均可用來測試FTP服務器。本教程以Windows自帶的IE瀏覽器為例，分別介紹FTP服務器配置為主動模式或被動模式時的訪問步驟。

說明 使用瀏覽器訪問FTP服務器出錯時，建議您清除瀏覽器緩存后再嘗試。

• FTP服務器為主動模式

打開客戶端的IE瀏覽器。

將瀏覽器設置為主動訪問模式。選擇設置 > Internet 選項 > 高級。選中啟用 FTP 文件夾視圖，取消勾選使用被動 FTP。

在地址欄中輸入ftp://<FTP服務器公網IP地址>:FTP端口，本教程中為Linux實例的公網IP地址。例如：ftp://39.0.0.1:21。

在彈出的對話框中，輸入用戶名和密碼，即可對FTP文件進行相應權限的操作。說明 此步驟僅適用于本地用戶，匿名用戶無需輸入用戶名和密碼即可登錄FTP服務器。

FTP服務器為被動模式

打開客戶端的IE瀏覽器。

將瀏覽器設置為被動訪問模式。選擇設置 > Internet 選項 > 高級。選中啟用FTP文件夾視圖和使用被動FTP。

在地址欄中輸入ftp://<FTP服務器公網IP地址>:FTP端口，本教程中為Linux實例的公網IP地址。例如：ftp://39.10.0.28:21。

在彈出的對話框中，輸入用戶名和密碼，即可對FTP文件進行相應權限的操作。

說明 此步驟僅適用于本地用戶，匿名用戶無需輸入用戶名和密碼即可登錄FTP服務器。

vsftp配置文件及參數說明

/etc/vsftpd目錄下文件說明如下：

• /etc/vsftpd/vsftpd.conf是vsftpd的核心配置文件。
• /etc/vsftpd/ftpusers是黑名單文件，此文件中的用戶不允許訪問FTP服務器。
• /etc/vsftpd/user_list是白名單文件，此文件中的用戶允許訪問FTP服務器。

如果客戶端連接測試成功，即意味著FTP配置已經完成，如果測試過程中存在問題，建議參考配置教程檢查是否配置有誤。

總結

以上是生活随笔為你收集整理的_不懂操作？手把手教你如何在linux下搭建FTP的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。