vsftpd配置详解添加用户

vsftpd是一个非常流行的FTP服务器软件，它是Linux系统中的一个安全、稳定、快速的文件传输工具，本文将详细介绍vsftpd的配置方法，帮助大家更好地使用和管理FTP服务器。

一、安装vsftpd

在Linux系统中，可以通过以下命令安装vsftpd:

sudo apt-get update
sudo apt-get install vsftpd

二、配置vsftpd

1. 配置虚拟用户

为了增加安全性，可以为每个用户创建一个虚拟用户，创建一个新的系统用户：

sudo adduser ftpuser

编辑vsftpd的配置文件：

sudo nano /etc/vsftpd.conf

在配置文件中添加以下内容：

local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES

保存并退出，重启vsftpd服务：

sudo systemctl restart vsftpd

接下来，创建虚拟用户的主目录：

sudo mkdir /srv/ftp/$USERNAME
sudo chown $USERNAME:$USERNAME /srv/ftp/$USERNAME
sudo chmod 755 /srv/ftp/$USERNAME

登录到FTP服务器，创建虚拟用户的初始目录：

ftp -n <<EOF
user $USERNAME $PASSWORD $USERNAME@localhost
cd /srv/ftp/$USERNAME/initialdir && makedir && cd - && quit
EOF

2. 配置防火墙和SELinux(仅适用于SELinux开启的系统)

如果SELinux开启，需要允许FTP服务的端口通过防火墙：

sudo firewall-cmd --permanent --add-service=ftp --permanent --zone=public
sudo firewall-cmd --reload

3. 配置FTP服务器的其他参数(可选)

根据需要，可以修改以下配置项：

anonymous_enable=NO       # 禁止匿名访问，默认为NO(允许匿名访问)
local_enable=YES           # 允许本地用户访问，默认为YES(禁止本地用户访问)
pasv_enable=YES            # 开启被动模式，默认为YES(关闭被动模式)
pasv_min_port=40000         # 被动模式端口范围的起始端口，默认为40000(不限制端口范围)
pasv_max_port=50000         # 被动模式端口范围的结束端口，默认为65535(不限制端口范围)

4. 重启vsftpd服务以应用更改：

三、测试FTP服务器配置是否生效

1. 在客户端计算机上安装FTP客户端软件(如FileZilla),使用刚刚创建的虚拟用户登录FTP服务器，如果一切配置正确，应该可以成功连接到FTP服务器并访问其上的文件。