Linux下的vsftpd简介及配置教程 (vsftpd for linux)

在现代IT领域，操作系统一直是一个很重要的关键。尤其是在网络领域，使用合适的操作系统能够极大地增强网络性能。对于运行在Linux操作系统上的FTP服务器来说，vsftpd是更好的选择之一。本文将会对vsftpd进行简介，并且提供如何在Linux系统下配置它的详细教程。

一、vsftpd的简介

Vsftpd是Linux中很流行的FTP服务器程序，全称是Very Secure FTP daemon，是一个轻巧又小巧的FTP服务器软件。Vsftpd有着非常出色的安全性、速度以及稳定性。它还支持IPv6以及SSL，因此可以保证用户的数据传输是安全的。这些特性将FTP服务提高到了极致，成为了更受欢迎的FTP服务器之一。

二、vsftpd的安装

在Linux系统中，使用apt-get或yum指令可以很方便地安装vsftpd。打开终端或控制台输入以下命令，安装该程序：

“`

sudo apt-get install vsftpd

“`

或：

“`

sudo yum install vsftpd

“`

接下来，我们就可以开始配置FTP服务器了。

三、vsftpd的配置

在开始配置vsftpd前，请确保已经正确安装FTP服务器，启动FTP服务并在防火墙中添加FTP端口，而不阻止其通讯。

1.基本配置

我们需要编辑主配置文件，以更好地开发FTP服务器的功能。输入以下命令来编辑该文件：

“`

sudo nano /etc/vsftpd.conf

“`

下面是一些在控制文件中修改的重要参数：

匿名FTP访问：

如果需要允许匿名FTP访问，请确保该参数设置为YES，命令如下：

“`

anonymous_enable=YES

“`

并设置匿名FTP用户所在的根目录：

“`

anon_root=/home/ftp/pub

“`

取消匿名用户访问：

如果想要禁止匿名FTP访问，可以将该参数设置为NO：

“`

anonymous_enable=NO

“`

开启本地用户访问：

如果要允许本地用户访问FTP服务器，可以将以下参数更改为YES：

“`

local_enable=YES

“`

在ftp用户现有登录权限的基础上，打开FTP服务器上传文件的权限：

“`

write_enable=YES

“`

开启FTP服务器的本地模式：

默认情况下，FTP服务器运行在独立模式中。该模式下，每个客户端会打开一个FTP会话。如果需要将vsftpd 限制为本地模式，可以将该参数更改为YES：

“`

listen=YES

“`

或：

“`

listen=127.0.0.1

“`

默认的监听端口为21端口，如果需要更改该选项，请更改如下：

“`

listen_port=6080

“`

2. 虚拟用户与目录

如果我们使用Linux系统中默认的FTP功能，那么我们需要使用系统用户才能登录FTP服务器。在vsftpd中，我们可以使用虚拟文件夹更加方便地管理FTP用户，而不必依赖于系统用户。

使用以下命令创建用户信息文件（vsftpd 用户数据库）：

“`

sudo touch /etc/vsftpd/vusers.passwd

“`

接下来，使用以下命令编辑该文件，添加虚拟用户：

“`

sudo nano /etc/vsftpd/vusers.passwd

“`

在该文件中添加虚拟用户信息，每个用户之间需要使用冒号分隔，例如：

“`

user1:password1:1001:1001:User1:/home/vsftp/user1/:/bin/bash

user2:password2:1002:1001:User2:/home/vsftp/user2/:/bin/bash

“`

在上面的例子中，每个虚拟用户的信息包括：用户名、密码、用户ID、用户组ID、主文件夹路径、用户所用的Shell。

在接下来的配置中，使用虚拟用户的信息就会变得十分重要。

接下来，我们需要创建一个虚拟用户目录。使用以下命令创建相应的文件夹：

“`

sudo mkdir -p /home/vsftp/

sudo mkdir /home/vsftp/user1

sudo mkdir /home/vsftp/user2

“`

使用以下命令修改其中的权限，确保虚拟用户的权限被设置为可写：

“`

sudo chmod -R 777 /home/vsftp/

“`

在目录已经创建的情况下，我们需要编辑 vsftpd 的配置文件，以便可以将虚拟用户与虚拟目录进行关联。

在主配置文件中，我们需要添加如下内容，启用虚拟用户：

“`

guest_enable=YES

guest_username=vsftpd

user_config_dir=/etc/vsftpd/vsftpd_vusers_config_dir/

virtual_use_local_privs=YES

“`

3. FTP口令文件的创建

虚拟用户口令文件（db文件）可以通过 ftpasswd命令来创建，这是专门用于创建于 vsftpd 兼容的虚拟用户口令文件。

使用以下命令创建 FTP 口令文件：

“`

/usr/bin/htpasswd -cd /etc/vsftpd/ftpd.passwd user1

sudo /usr/bin/htpasswd -d /etc/vsftpd/ftpd.passwd user2

“`

如果还需要添加其他虚拟用户，可以使用‘htpasswd’命令将他们添加进去。要确保该文件的读写权限设置为正确的用户，将机会前面的权限重置为root，以防止恶意用户染入这些文件：

“`

sudo chown root:root /etc/vsftpd/ftpd.passwd

sudo chmod 600 /etc/vsftpd/ftpd.passwd

“`

4.虚拟用户的配置

虚拟用户的信息和目录存放在单独的配置文件中。因为 vsftpd 并没有默认的配置文件，所以我们需要创建一个文件夹来存放 FTP 配置文件。

使用以下命令创建该文件夹：

“`

sudo mkdir /etc/vsftpd/vsftpd_vusers_config_dir

“`

同样，我们需要更改该目录下文件的权限，以防止其他用户修改配置文件或目录：

“`

sudo chmod -R 700 /etc/vsftpd/vsftpd_vusers_config_dir

sudo chown -R root:root /etc/vsftpd/vsftpd_vusers_config_dir

“`

现在创建用户配置文件，文件名应与虚拟 FTP 用户名称对应，例如：

“`

sudo nano /etc/vsftpd/vsftpd_vusers_config_dir/user1

“`

下面是可选的配置参数，这里我们给出其中的几个：

“`

local_root=/home/vsftp/user1/

write_enable=YES

local_umask=022

“`

使用以上配置，而非提供的默认配置，可以更好地安全保障和其他选择。

5.启动FTP服务器并进行测试

我们需要启动FTP服务器并测试它的运行情况。在终端中输入以下命令即可启动FTP服务器：

“`

sudo systemctl start vsftpd

“`

测试 FTP 服务器的运行情况：

“`

ftp 127.0.0.1

“`

如果所有步骤都成功，你将能够连接到FTP 服务器。使用用户名以及密码只登录到虚拟用户帐户应该是缺省FTP 服务器的结果。

在 Linux 环境下，事实证明 vsftpd 是强大又稳定的 FTP 服务器程序，而且完全免费。

在这篇文章中，我们简介了vsftpd服务器的基本特性，并提供了如何在Linux系统下配置FTP服务器的详细教程。使用这些知识，您应该可以轻松地创建一个适合自己的强大FTP服务器。