如何利用Linux服务器搭建FTP服务器 (ftp服务器用linux服务器)

随着互联网的发展，FTP（File Transfer Protocol，文件传输协议）已经成为了网络上最常用的文件传输协议之一，FTP服务器与FTP客户端的运作模式可以方便地协助企业和个人进行文件的上传、下载、共享等活动。本文将介绍如何利用Linux服务器快速搭建FTP服务器，帮助您方便地进行文件管理。

之一步：安装FTP服务器软件

Linux中，FTP服务器有很多种软件，如ProFTPD、vsftpd等，本文以vsftpd作为FTP服务器软件。

在终端中使用命令安装vsftpd：

sudo apt-get install vsftpd

此时服务器既已安装vsftpd软件，下一步就是配置FTP服务器。

第二步：配置FTP服务器

我们要打开vsftpd的主要配置文件，使用以下命令打开：

sudo vim /etc/vsftpd.conf

在配置文件中，可以打开或关闭FTP服务器的一些功能。以下是常用的几个配置：

– 匿名用户设置

– 用户访问目录设置

– 目录限制设置

– FTP服务端口设置

– 传输协议设置（FTP/SFTP）

1. 匿名用户设置

匿名用户是指没有登录FTP服务器的用户，只是使用FTP客户端匿名传输文件。在Linux系统上使用vim打开vsftpd.conf文件，找到以下内容：

# Allow anonymous FTP? (Beware – allowed by default if you comment this out).

anonymous_enable=YES

将这行代码的值改为NO：

# Allow anonymous FTP? (Beware – allowed by default if you comment this out).

anonymous_enable=NO

2. 用户访问目录设置

FTP服务器允许被访问的目录有系统用户的目录（如/home/）、FTP专属的目录（如/var/FTP/）等多种选择，例如：

# Uncomment this to allow local users to log in.

# When SELinux is enforcing check for SE bool ftp_home_dir

local_enable=YES

# Uncomment this to enable any form of FTP write command.

write_enable=YES

local_enable=YES表示启用本地用户访问FTP服务器，write_enable=YES表示允许用户上传和修改服务器文件。

3. 目录限制设置

默认情况下，FTP用户可以在根目录下创建文件夹，修改文件等，并且可以访问整个系统目录。这个配置项可以限制用户在访问FTP服务器时的目录范围。例如：

chroot_local_user=YES

使用配置chroot_local_user=YES可以限制用户访问FTP服务器时的目录范围为用户根目录。

4. FTP服务端口设置

默认情况下，FTP服务器使用的端口号是21，您可以按照您的需求修改FTP服务器的端口号。例如：

listen=YES

listen_ipv6=NO

anon_upload_enable=NO

#listen_port=21

listen_port=2121

5. 传输协议设置

FTP服务器还可以配置传输协议，常用的有FTP（File Transfer Protocol）、SFTP（Secure File Transfer Protocol，安全文件传输协议）、SCP（Secure Copy，安全拷贝协议）等。以下是两种传输协议配置：

FTP协议：

ssl_enable=NO

# SSL configuration

#rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem

#rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

#pasv_address=YOUR_IP_ADDRESS

pasv_enable=YES

listen_port=2121

ftp_data_port=2122

SFTP协议：

use_localtime=YES

secure_chroot_dir=/var/run/vsftpd/empty

#RSA certificate file

rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem

rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

以上默认配置中，SFTP的传输是基于SSH实现的，SFTP是一个更安全的传输协议，如有需要可以考虑切换。

第三步：创建FTP用户账号并设置权限

我们需要创建新的FTP用户账号，使用以下命令：

sudo adduser ftp_user

FTP用户添加成功之后，我们要设置FTP用户所在目录的权限，让FTP用户能够访问这个目录并向其中传输文件，例如：

sudo usermod -d /var/FTP/ftp_user -s /bin/false ftp_user

sudo chown ftp_user:ftp_user /var/FTP/ftp_user

sudo chmod 775 /var/FTP/ftp_user

用户主目录就是/var/FTP/ftp_user。

第四步：重启FTP服务

终端使用以下命令重启或启动FTP服务：

sudo systemctl restart vsftpd.service

由于FTP服务器开放在网络上，所以一定要注意网络安全问题；建议关闭FTP服务器anonymous用户登录功能以减少服务器被攻击的概率。在Linux系统中搭建FTP服务器可以帮助您方便地进行文件管理，实现文件共享，加强团队之间的协作。