一、安裝 VSFTPD

首先，咱得讓系統(tǒng)知道有啥新軟件包可以安裝。打開終端，輸入下面這行命令更新系統(tǒng)軟件包列表：

sudo apt update

這就像是給系統(tǒng)的 “軟件小倉庫” 來個大掃除，讓它知道最新都有啥可用。更新完，咱接著安裝 VSFTPD，輸入：

sudo apt install vsftpd

系統(tǒng)就會歡快地把 VSFTPD 安裝到你的電腦里啦。

二、備份原始配置文件

在開始折騰 VSFTPD 的配置文件前，保險起見，先給原始文件做個備份。就像出門前給家里貴重物品拍個照留底一樣，萬一后面改錯了還能恢復(fù)原樣。在終端輸入：

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.backup

這樣，原始配置文件就被復(fù)制了一份，妥妥的！

三、配置 VSFTPD

接下來，要用文本編輯器打開 VSFTPD 的配置文件。這里咱用nano，簡單又好用。在終端輸入：

sudo nano /etc/vsftpd.conf

（一）基本配置

1.咱得允許本地用戶登錄到 FTP 服務(wù)器，在配置文件里找到或者添加這一行：

local_enable=YES

這就好比給本地用戶打開了 FTP 服務(wù)器的大門。

2. 還要允許用戶上傳文件呢，找到或添加：

write_enable=YES

這樣用戶就有了往服務(wù)器上傳文件的 “鑰匙”。

3. 給本地用戶設(shè)置個默認(rèn)的文件掩碼，方便管理文件權(quán)限，添加：

local_umask=022

4.限制用戶只能訪問其主目錄

為了安全，咱得讓用戶只能在自己的主目錄里活動，在配置文件里添加：

chroot_local_user=YES

不過，為了讓這個限制能正常工作，還得加上這一句：

allow_writeable_chroot=YES

（二）SSL/TLS 設(shè)置

1.先給服務(wù)器生成 SSL 證書，這可是給數(shù)據(jù)傳輸上了一把安全鎖。在終端輸入：

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

按照提示輸入一些信息，證書就生成好啦。另外，也要注意，如果您單獨安裝openssl，這時系統(tǒng)會自動生成響應(yīng)證書，也就省卻您的這步驟操作。

2. 接著回到配置文件，開啟 SSL/TLS 功能。添加下面這些行：

ssl_enable=YES
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH

這下，數(shù)據(jù)在傳輸?shù)臅r候就安全多啦。

四、創(chuàng)建僅能登錄 FTP 服務(wù)器的賬戶

1.咱給 FTP 服務(wù)器創(chuàng)建一個專屬用戶，在終端輸入：

sudo adduser ftpuser

按照提示設(shè)置好用戶密碼。

2. 給這個用戶創(chuàng)建 FTP 目錄，并且設(shè)置好權(quán)限，讓用戶能正常使用。輸入：

sudo mkdir -p /home/ftpuser/ftp
sudo chown -R ftpuser:ftpuser /home/ftpuser/ftp
sudo chmod -R 755 /home/ftpuser/ftp

注意，有的ubuntu版本會在創(chuàng)建用戶時，自動建立用戶目錄/home/ftpuser。

這樣，用戶就有了自己專屬的 FTP 工作空間。

五、防火墻設(shè)置

咱得讓防火墻允許 FTP 相關(guān)的端口通行，這里用ufw這個簡單好用的防火墻工具。在終端依次輸入：

sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 40000:50000/tcp

這就像是給 FTP 服務(wù)在防火墻上開了幾個專用的 “小門”。最后，把防火墻啟用起來：

sudo ufw enable

六、配置被動模式端口范圍

在vsftpd.conf配置文件里，咱還要指定被動模式的端口范圍，添加下面兩行：

pasv_min_port=40000
pasv_max_port=50000

這樣，服務(wù)器在被動模式下就能正常工作啦。

七、重啟 VSFTPD 服務(wù)

所有配置都弄好之后，得讓 VSFTPD 服務(wù)重新啟動一下，才能讓這些新設(shè)置生效。在終端輸入：

sudo systemctl restart vsftpd

服務(wù)重啟完成，新配置就開始發(fā)揮作用啦。

八、驗證配置

現(xiàn)在，用一個 FTP 客戶端，比如 FileZilla，來連接到 FTP 服務(wù)器。輸入之前創(chuàng)建的ftpuser賬戶和密碼，看看能不能順利登錄，能不能正常地上傳和下載文件。如果一切順利，那就說明咱的配置成功啦！

九、檢查服務(wù)狀態(tài)

最后，要是想看看 VSFTPD 服務(wù)是不是正常運行著，可以在終端輸入：

sudo systemctl status vsftpd

從顯示的信息里就能知道服務(wù)的狀態(tài)啦。

好啦，小伙伴，到這里你就成功在 Ubuntu 22.04 上安裝和配置好了 VSFTPD，是不是很有成就感？趕緊用起來吧！

十、配置自定義ftp端口

有時，處于安全考量或系統(tǒng)資源限制，不允許開發(fā)20、21端口，需要配置其它端口，方法如下：

在/etc/vsftpd.conf配置文件中，找到listen_port參數(shù)（如果沒有就手動添加），比如將端口號設(shè)為 2121，添加或修改為：

listen_port=2121

另外，如果啟用了 SSL/TLS，還需確保 SSL/TLS 相關(guān)端口也做了相應(yīng)調(diào)整。例如原本 SSL/TLS 端口為 990，若整體調(diào)整端口，可將其修改為新的端口，如 9900（需與你的整體規(guī)劃匹配） ，并在配置文件中修改：

ssl_port=9900

注意：有的FTPS客戶端不支持自定義ssl_port端口，所以盡可能不要用此選項（不要用這條命令），系統(tǒng)會默認(rèn)的用990端口作為ssl_port端口。 

以上就是Ubuntu 22.04安裝配置FTP服務(wù)器的詳細(xì)教程的詳細(xì)內(nèi)容，更多關(guān)于Ubuntu 22.04安裝配置FTP的資料請關(guān)注腳本之家其它相關(guān)文章！

最新評論