Linux FTP Server如何安装与配置

Linux FTP Server 安装与配置指南

一环境准备与安装

选择软件：生产环境常用且安全的 FTP 服务器为 vsftpd（Very Secure FTP Daemon）。

安装命令：

Ubuntu/Debian：

sudo apt update
sudo apt install vsftpd -y

CentOS/RHEL 7：
```
sudo yum install vsftpd -y
```
CentOS/RHEL 8+/Fedora：
```
sudo dnf install vsftpd -y
```

启动与开机自启：

sudo systemctl start vsftpd
sudo systemctl enable vsftpd
sudo systemctl status vsftpd

以上步骤完成后，vsftpd 服务即安装并运行，可继续后续配置。

二核心配置 vsftpd.conf

备份原始配置：

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig

常用安全与功能配置（编辑 /etc/vsftpd.conf）：

# 基本访问
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022

# 用户隔离（禁出主目录）
chroot_local_user=YES
# 如 chroot 后需要写入，取消下行注释（存在一定安全风险）
# allow_writeable_chroot=YES

# 被动模式（PASV），云服务器或 NAT 环境强烈建议开启
pasv_enable=YES
pasv_min_port=10000
pasv_max_port=10100

# 日志
xferlog_enable=YES
xferlog_std_format=YES

应用配置：
```
sudo systemctl restart vsftpd
```

上述配置覆盖了本地用户登录、写入、目录隔离与被动模式端口段等关键项，适合大多数内网与云上部署。

三用户与目录权限

创建专用 FTP 用户（示例用户名为 ftpuser）：
```
sudo adduser ftpuser
sudo passwd ftpuser
```

指定并准备用户目录（示例目录 /srv/ftp）：

sudo mkdir -p /srv/ftp
sudo chown ftpuser:ftpuser /srv/ftp
sudo chmod 755 /srv/ftp

如需为不同用户统一根目录，可在 vsftpd.conf 中设置：
```
local_root=/srv/ftp
```

目录与权限设置完成后，用户即可在受限目录内进行受控的上传与下载。

四防火墙与被动模式端口

UFW（Ubuntu/Debian）：

sudo ufw allow 21/tcp
sudo ufw allow 10000:10100/tcp
sudo ufw reload

firewalld（CentOS/RHEL）：

sudo firewall-cmd --permanent --add-service=ftp
sudo firewall-cmd --permanent --add-port=10000-10100/tcp
sudo firewall-cmd --reload

说明：FTP 控制通道使用 21/TCP，数据通道在主动模式使用 20/TCP，被动模式使用配置段 pasv_min_port–pasv_max_port 的范围。云服务器或位于 NAT 后时，务必开放被动端口段并在客户端使用 PASV 模式。

五客户端测试与进阶安全

命令行测试：

ftp <服务器IP>
# 登录后可使用：put localfile.txt、get remotefile.txt

图形化客户端：使用 FileZilla 输入服务器 IP、用户名与密码连接，选择 FTP（显式 FTP over TLS） 或 普通 FTP 进行测试。
日志排查：
```
sudo tail -f /var/log/vsftpd.log
```
进阶安全建议：
- 启用 TLS/SSL 加密（FTPS）：生成证书并在 vsftpd 配置中启用相关 SSL 选项，客户端选择“显式 FTP over TLS”连接，提升传输安全性。
- 如环境允许，优先考虑 SFTP/SCP（基于 SSH） 替代明文 FTP，以获得更强的加密与密钥管理。
- 启用日志与定期审计，限制可登录用户与可写目录，避免将敏感目录暴露于 FTP。

最新问答

相关标签