Linux FTP Server如何安装与配置

Linux FTP Server 安装与配置指南

一 环境准备与安装

• 选择软件：生产环境常用且安全的 FTP 服务器为 vsftpd（Very Secure FTP Daemon）。
• 安装命令：
  • Ubuntu/Debian：

    sudo apt update
    sudo apt install vsftpd -y
    

  • CentOS/RHEL 7：

    sudo yum install vsftpd -y
    

  • CentOS/RHEL 8+/Fedora：

    sudo dnf install vsftpd -y
    

• 启动与开机自启：

  sudo systemctl start vsftpd
  sudo systemctl enable vsftpd
  sudo systemctl status vsftpd
  

以上步骤完成后，vsftpd 服务即安装并运行，可继续后续配置。

二 核心配置 vsftpd.conf

• 备份原始配置：

  sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig
  

• 常用安全与功能配置（编辑 /etc/vsftpd.conf）：

  # 基本访问
  anonymous_enable=NO
  local_enable=YES
  write_enable=YES
  local_umask=022
  
  # 用户隔离（禁出主目录）
  chroot_local_user=YES
  # 如 chroot 后需要写入，取消下行注释（存在一定安全风险）
  # allow_writeable_chroot=YES
  
  # 被动模式（PASV），云服务器或 NAT 环境强烈建议开启
  pasv_enable=YES
  pasv_min_port=10000
  pasv_max_port=10100
  
  # 日志
  xferlog_enable=YES
  xferlog_std_format=YES
  

• 应用配置：

  sudo systemctl restart vsftpd
  

上述配置覆盖了本地用户登录、写入、目录隔离与被动模式端口段等关键项，适合大多数内网与云上部署。

三 用户与目录权限

• 创建专用 FTP 用户（示例用户名为 ftpuser）：

  sudo adduser ftpuser
  sudo passwd ftpuser
  

• 指定并准备用户目录（示例目录 /srv/ftp）：

  sudo mkdir -p /srv/ftp
  sudo chown ftpuser:ftpuser /srv/ftp
  sudo chmod 755 /srv/ftp
  

• 如需为不同用户统一根目录，可在 vsftpd.conf 中设置：

  local_root=/srv/ftp
  

目录与权限设置完成后，用户即可在受限目录内进行受控的上传与下载。

四 防火墙与被动模式端口

• UFW（Ubuntu/Debian）：

  sudo ufw allow 21/tcp
  sudo ufw allow 10000:10100/tcp
  sudo ufw reload
  

• firewalld（CentOS/RHEL）：

  sudo firewall-cmd --permanent --add-service=ftp
  sudo firewall-cmd --permanent --add-port=10000-10100/tcp
  sudo firewall-cmd --reload
  

说明：FTP 控制通道使用 21/TCP，数据通道在主动模式使用 20/TCP，被动模式使用配置段 pasv_min_port–pasv_max_port 的范围。云服务器或位于 NAT 后时，务必开放被动端口段并在客户端使用 PASV 模式。

五 客户端测试与进阶安全

• 命令行测试：

  ftp <
      服务器IP>
      
  # 登录后可使用：put localfile.txt、get remotefile.txt
  

• 图形化客户端：使用 FileZilla 输入服务器 IP、用户名与密码连接，选择 FTP（显式 FTP over TLS） 或 普通 FTP 进行测试。
• 日志排查：

  sudo tail -f /var/log/vsftpd.log
  

• 进阶安全建议：
  • 启用 TLS/SSL 加密（FTPS）：生成证书并在 vsftpd 配置中启用相关 SSL 选项，客户端选择“显式 FTP over TLS”连接，提升传输安全性。
  • 如环境允许，优先考虑 SFTP/SCP（基于 SSH） 替代明文 FTP，以获得更强的加密与密钥管理。
  • 启用日志与定期审计，限制可登录用户与可写目录，避免将敏感目录暴露于 FTP。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！