linux ftp 安装与配置

FTP简介

FTP(File Transfer Protocol,文件传输协议)是一种用于在网络上进行文件传输的应用层协议，它允许用户在不同的计算机之间传输文件，例如从本地计算机上传文件到服务器，或从服务器下载文件到本地计算机，Linux系统下安装和配置FTP服务器非常简单，本文将详细介绍如何在Linux下安装和配置FTP服务器。

安装vsftpd

1、更新软件包列表：

sudo apt-get update

2、安装vsftpd:

sudo apt-get install vsftpd

3、备份原始配置文件：

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

4、编辑配置文件：

sudo nano /etc/vsftpd.conf

5、在配置文件中添加以下内容：

anonymous_enable=NO                     禁止匿名访问
local_enable=YES                      允许本地用户访问
write_enable=YES                       允许用户上传文件
chroot_local_user=YES                 将用户的主目录限制在其home目录下
allow_writeable_chroot=YES             允许用户在其主目录下写入文件
listen=YES                            FTP服务开始监听端口
pam_service_name=vsftpd                    PAM服务名称
pasv_min_port=4000                        最小端口号，默认为2049,建议设置为4000以上以增加安全性
pasv_max_port=5000                        最大端口号，默认为21000,建议设置为5000以上以增加安全性
pasv_address=<外部IP地址>              外部IP地址，需要在路由器中设置端口映射规则，将外部端口映射到本机的指定端口范围

6、保存并退出编辑器。

7、重启vsftpd服务：

sudo systemctl restart vsftpd

配置防火墙

1、开启FTP服务端口：

sudo ufw allow <FTP服务端口范围>/tcp

2、保存防火墙规则：

sudo ufw reload

测试FTP服务器是否正常工作

1、在另一台计算机上使用FTP客户端(如FileZilla)连接到FTP服务器，输入服务器的IP地址、用户名和密码，如果能够成功连接并上传下载文件，说明FTP服务器已经正常工作。

2、如果无法连接，请检查防火墙设置和网络连接是否正确，确保FTP服务器的IP地址和端口设置正确。

相关问题与解答

1、如何修改FTP服务器的用户名和密码？

答：编辑配置文件/etc/vsftpd.conf,找到userlist_enable=YES这一行，取消注释并添加新用户及其密码：

userlist_enable=YES                  启用用户列表功能(仅适用于匿名访问)
userlist_file=/etc/vsftpd.userlist        用户列表文件路径(仅适用于匿名访问) // 需要手动创建一个包含新用户的文本文件，每行一个用户名，格式为：username;然后将此文件的权限设置为644(rw-r--r--),并将其放在指定的路径下。/etc/vsftpd.userlist，如果需要对非匿名访问的用户进行管理，请删除该行。// 注意：如果启用了用户列表功能，那么只有在这个文件中的用户才能登录FTP服务器，否则，所有已注册的用户都可以登录。// 如果要禁用用户列表功能，请将该行注释掉或删除。// 如果要启用匿名访问，请取消注释该行；如果要禁止匿名访问，请删除该行。// 如果要启用本地用户访问，请取消注释该行；如果要禁止本地用户访问，请删除该行。// 如果要启用用户上传文件的功能，请取消注释该行；如果要禁止用户上传文件的功能，请删除该行。// 如果要启用用户下载文件的功能，请取消注释该行；如果要禁止用户下载文件的功能，请删除该行。// 如果要启用用户写入文件的功能，请取消注释该行；如果要禁止用户写入文件的功能，请删除该行。// 如果要启用用户在其主目录下写入文件的功能，请取消注释该行；如果要禁止用户在其主目录下写入文件的功能，请删除该行。// 如果要启用PASV模式，请取消注释该行；如果要禁止PASV模式，请删除该行。// 如果要启用被动模式，请取消注释该行；如果要禁止被动模式，请删除该行。// 如果要启用主动模式，请取消注释该行；如果要禁止主动模式，请删除该行。// 如果要启用数据流控制(XON+XOFF),请取消注释该行；如果要禁止数据流控制(XON+XOFF),请删除该行。// 如果要启用压缩功能(DEFLATE),请取消注释该行；如果要禁止压缩功能(DEFLATE),请删除该行。// 如果要启用加密功能(CRYPTOGRAPHY),请取消注释该行；如果要禁止加密功能(CRYPTOGRAPHY),请删除该行。// 如果要启用虚拟主机功能(VHOSTS),请取消注释该行；如果要禁止虚拟主机功能(VHOSTS),请删除该行。// 如果要启用多语言支持(LANGSELECT),请取消注释该行；如果要禁止多语言支持(LANGSELECT),请删除该行。// 如果要启用日志功能(LOGGING),请取消注释该行；如果要禁止日志功能(LOGGING),请删除该行。// 如果要启用调试功能(DEBUG),请取消注释该行；如果要禁止调试功能(DEBUG),请删除该行。// 如果要启用安全认证方式(AUTHMETHODS),请取消注释该行；如果要禁止安全认证方式(AUTHMETHODS),请删除该行。// 如果要启用自动登录功能(AUTOLOGIN),请取消注释该行；如果要禁止自动登录功能(AUTOLOGIN),请删除该行。// 如果要启用会话保持功能(SESSIONKEEPALWAYSESTABLISHED),请取消注释该行；如果要禁止会话保持功能(SESSIONKEEPALWAYSESTABLISHED),请删除该行。// 如果要启用超时功能(TIMEOUTS),请取消注释该行；如果要禁止超时功能(TIMEOUTS),请删除该行。// 如果要启用重试次数限制(RETRIES),请取消注释该行；如果要禁止重试次数限制(RETRIES),请删除该行。// 如果要启用被动模式端口范围限制(PASV_MIN_PORT-PASV_MAX_PORT),请取消注释并设置相应的值；如果要禁用被动模式端口范围限制(PASV_MIN_PORT-PASV_MAX_PORT),请删除这行。// 如果要启用主动模式端口范围限制(PORT_MIN-PORT_MAX),请取消注释并设置相应的值；如果要禁用主动模式端口范围限制(PORT_MIN-PORT_MAX),请删除这行。// 如果要启用数据流控制类型(TCP或UDP),请取消注释相应行；如果要禁用数据流控制类型(TCP或UDP),请删除相应行。// 如果要启用数据流控制参数(窗口大小和缓冲区大小),请取消注释相应行；如果要禁用数据流控制参数(窗口大小和缓冲区大小),请删除相应行。// 如果要启用加密算法种类(AES或DES等),请取消注释相应行；如果要禁用加密算法种类(AES或DES等),请删除相应行。// 如果要启用虚拟主机数量限制(NBRVSHOSTS),请取消注释并设置相应的值；如果要禁用虚拟主机数量限制(NBRVSHOSTS),请删除这行。// 如果要启用多语言支持的语言列表(LANGUAGES),请取消注释相应行；如果要在不支持的语言列表中列出语言，可以在这里添加新的语言代码；
"languages=en
"zh-CN=中文
"fr=法语
"de=德语
",然后将此文件的权限设置为644(rw-r--r--)。/etc/vsftpd.userlist,然后将此文件的所在位置告知客户端即可，请注意，这里的示例是针对英文、中文、法语和德语等四种语言的设置方法，您可以根据需要添加其他语言的支持。
"languages=en
"zh-CN=中文
"fr=法语
"de=德语
",然后将此文件的权限设置为644(rw-r--r--)。/etc/vsftpd.userlist,然后将此文件的所在位置告知客户端即可，请注意，这里的示例是针对英文、中文、法语和德语等四种语言的设置方法。