Linux vsftp安裝步驟詳解

在Linux系統上安裝和配置VSFTP（Very Secure FTP Daemon）是一個相對簡單的過程，以下是詳細的步驟：

安裝VSFTP

1. 更新系統包

   • Debian/Ubuntu:

     sudo apt update
     sudo apt upgrade -y
     

   • CentOS/RHEL:

     sudo yum update -y
     

2. 安裝VSFTP

   • Debian/Ubuntu:

     sudo apt install vsftpd -y
     

   • CentOS/RHEL:

     sudo yum install vsftpd -y
     

配置VSFTP

1. 編輯主要配置文件 配置文件通常位于 /etc/vsftpd.conf。使用文本編輯器（如 nano 或 vim）打開并編輯該文件：

   sudo nano /etc/vsftpd.conf
   

2. 常見配置項

   • anonymous_enable=YES 或 anonymous_enable=NO：允許或禁止匿名訪問。
   • local_enable=YES：允許本地用戶登錄。
   • write_enable=YES：允許本地用戶上傳文件。
   • chroot_local_user=YES：將用戶限制在其主目錄中。
   • ssl_enable=YES：啟用SSL/TLS加密。

3. 配置虛擬用戶（可選）

   • 創建虛擬用戶文件：

     sudo touch /etc/vsftpd/virtual_users
     

   • 添加用戶信息：

     echo "user1\npassword1" | sudo tee -a /etc/vsftpd/virtual_users
     

   • 生成用戶數據庫：

     sudo db_load -T -t hash -f /etc/vsftpd/virtual_users /etc/vsftpd/virtual_users.db
     

   • 配置PAM認證：

     sudo nano /etc/pam.d/vsftpd.virtual
     

     添加以下內容：

     auth required pam_userdb.so db=/etc/vsftpd/virtual_users
     account required pam_userdb.so db=/etc/vsftpd/virtual_users
     

啟動與測試VSFTP服務

1. 重啟VSFTP服務 使配置生效，重啟VSFTP服務：

   sudo systemctl restart vsftpd
   

2. 測試FTP連接 使用FTP客戶端連接服務器，驗證配置是否生效。例如，使用FileZilla：

   • 主機：你的服務器IP地址
   • 用戶名：你的Linux用戶名
   • 密碼：你的Linux用戶密碼
   • 端口：21（默認）

常見問題與解決方案

1. 無法登錄

   • 檢查 /etc/vsftpd.conf 中的 local_enable 和 write_enable 配置項是否正確。
   • 檢查防火墻設置，確保FTP端口（默認21）開放。
   • 查看VSFTP日志文件（通常位于 /var/log/vsftpd.log），查找錯誤信息。

2. 文件傳輸失敗

   • 確保防火墻和SELinux設置允許FTP流量。

     sudo ufw allow 20/tcp
     sudo ufw allow 21/tcp
     sudo ufw reload
     

   • 對于SELinux：

     sudo setsebool -P allow_ftpd_full_access on
     sudo setsebool -P ftp_home_dir on