VSFTP配置文件在哪修改

VSFTP 主配置文件的位置及修改方法
VSFTP（Very Secure FTP Daemon）的主配置文件默认位于 /etc/vsftpd/vsftpd.conf，这是修改FTP服务器核心设置的关键文件（如匿名访问权限、本地用户登录、端口配置、被动模式参数等）。

1. 如何修改配置文件

修改配置文件需使用文本编辑器（如 vi、nano），并以root权限操作（避免权限不足导致修改失败）。常见步骤如下：

# 使用vi编辑器打开配置文件（需root权限）
sudo vi /etc/vsftpd/vsftpd.conf

进入编辑模式后，可通过方向键移动光标，修改所需参数（如将 anonymous_enable=YES 改为 NO 以禁止匿名登录），修改完成后按 Esc 键退出编辑模式，输入 :wq 保存并退出。

2. 配置文件修改的常见场景

• 禁止匿名访问：找到 anonymous_enable=YES，将其改为 NO；
• 允许本地用户登录：确保 local_enable=YES（默认开启）；
• 限制用户至主目录：设置 chroot_local_user=YES，并将需要限制的用户添加到 /etc/vsftpd/chroot_list 文件中；
• 启用被动模式：添加 pasv_enable=YES，并设置被动模式端口范围（如 pasv_min_port=10000、pasv_max_port=20000）；
• 启用SSL加密：添加 ssl_enable=YES，并指定证书路径（如 rsa_cert_file=/etc/vsftpd/vsftpd.pem、rsa_private_key_file=/etc/vsftpd/vsftpd.pem）。

3. 修改后需执行的操作

配置文件修改完成后，需重启VSFTP服务以使更改生效。根据系统环境选择以下命令：

• Systemd系统（如CentOS 7+、Ubuntu 16.04+）：

  sudo systemctl restart vsftpd
  

• SysVinit系统（如CentOS 6）：

  sudo service vsftpd restart
  

注意事项

• 修改配置文件前，建议备份原文件（如 sudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak），避免误操作导致服务异常；
• 若修改后FTP服务无法启动，可通过 sudo systemctl status vsftpd 查看错误日志，定位配置问题。