一、安装 FTP 服务(vsftpd)
sudo apt update
sudo apt install vsftpd -y
二、修改 vsftpd 配置,使用 21000 端口
编辑配置文件:
sudo nano /etc/vsftpd.conf
修改或添加以下配置:
使用以下配置文件需要修改的地方:listen_port=21000 # 替换为自己的ftp端口
pasv_min_port=20009 # 被动模式使用的端口范围(最小端口)
pasv_max_port=20009 # 被动模式使用的端口范围(最大端口)
local_root=/usr/local/nginx/html # 本地用户的根目录路径 (连接建立后默认目录)
# 是否以独立模式运行?vsftpd 可以从 inetd 启动,也可以作为独立守护进程从初始化脚本启动。
listen=YES# 此指令启用 IPv6 套接字监听。默认情况下,监听 IPv6 "any" 地址 (::) 将接受 IPv6 和 IPv4 客户端的连接。
# 不需要同时监听 IPv4 和 IPv6 套接字。如果需要(例如监听特定地址),则必须运行两个 vsftpd 实例,并使用两个配置文件。
#listen_ipv6=YES# 指定 FTP 服务监听的端口号
listen_port=21000# 启用被动模式
pasv_enable=YES
# 被动模式使用的端口范围(最小端口)
pasv_min_port=20009
# 被动模式使用的端口范围(最大端口)
pasv_max_port=20009# 是否允许匿名 FTP?(默认禁用)
anonymous_enable=NO# 是否允许本地用户登录
local_enable=YES# 是否启用任何形式的 FTP 写入命令
write_enable=YES# 本地用户的默认 umask 是 077。可以改为 022(大多数其他 FTP 服务使用 022)
#local_umask=022# 是否允许匿名用户上传文件?仅在全局写入启用时有效。还需要创建一个 FTP 用户可写的目录。
#anon_upload_enable=YES# 是否允许匿名用户创建新目录?
#anon_mkdir_write_enable=YES# 是否启用目录消息 - 远程用户进入特定目录时显示的消息
dirmessage_enable=YES# 是否使用本地时区显示目录列表时间?默认显示 GMT 时间。MDTM FTP 命令返回的时间也受此选项影响。
use_localtime=YES# 是否启用上传/下载日志记录
xferlog_enable=YES# 确保 PORT 传输连接从端口 20(ftp-data)发起
connect_from_port_20=YES# 是否将匿名用户上传的文件所有者更改为其他用户?不建议使用 "root"!
#chown_uploads=YES
#chown_username=whoever# 可以自定义日志文件路径,默认如下
#xferlog_file=/var/log/vsftpd.log# 是否使用标准 ftpd xferlog 格式记录日志?默认日志位置为 /var/log/xferlog
#xferlog_std_format=YES# 可以更改空闲会话的超时时间(秒)
#idle_session_timeout=600# 可以更改数据连接的超时时间(秒)
#data_connection_timeout=120# 建议在系统中定义一个唯一用户,FTP 服务可以将其用作完全隔离且无特权的用户
#nopriv_user=ftpsecure# 是否启用异步 ABOR 请求识别?不建议启用(代码复杂),但禁用可能会使旧版 FTP 客户端困惑
#async_abor_enable=YES# 默认情况下,服务器假装允许 ASCII 模式但实际忽略请求。启用以下选项可真正支持 ASCII 模式(不推荐,可能存在安全风险)
#ascii_upload_enable=YES
#ascii_download_enable=YES# 可以自定义登录欢迎信息
#ftpd_banner=Welcome to blah FTP service.# 可以指定禁止的匿名电子邮件地址文件,用于防止某些 DoS 攻击
#deny_email_enable=YES
# (默认如下)
#banned_email_file=/etc/vsftpd.banned_emails# 是否将本地用户限制在其主目录中?使用前请参阅 FAQ 了解风险
# chroot_local_user=YES# 允许 chroot 目录可写(需谨慎)
allow_writeable_chroot=YES# 是否将本地用户 chroot() 到其主目录?如果启用,以下列表将成为不 chroot 的用户列表
# (警告:chroot 可能非常危险。使用时确保用户对 chroot 的顶级目录没有写权限)
chroot_local_user=YES
# 本地用户的根目录路径
local_root=/usr/local/nginx/html
# 是否启用 chroot 用户列表?
#chroot_list_enable=YES
# (默认如下)
#chroot_list_file=/etc/vsftpd.chroot_list# 是否启用内置 ls 的 "-R" 选项?默认禁用以避免远程用户在大站点上引发过多 I/O
# 但某些 FTP 客户端(如 "ncftp" 和 "mirror")需要此选项
#ls_recurse_enable=YES# 自定义设置
#
# 某些 vsftpd 设置默认不匹配文件系统布局# 此选项应为一个空目录名,且 FTP 用户不可写。此目录用作安全 chroot() 隔离区
secure_chroot_dir=/var/run/vsftpd/empty# 指定 vsftpd 使用的 PAM 服务名称
pam_service_name=vsftpd# 指定用于 SSL 加密连接的 RSA 证书位置
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
# 是否启用 SSL?
ssl_enable=NO# 是否启用 UTF-8 文件系统支持?
#utf8_filesystem=YES
三、创建用户 ftpuser 并设置密码
sudo adduser ftpuser
# 当提示输入密码时,输入密码Enter new UNIX password: ← 输入密码
Retype new UNIX password: ← 再输一遍密码Full Name []: ← 直接按 Enter
Room Number []: ← 直接按 Enter
Work Phone []: ← 直接按 Enter
Home Phone []: ← 直接按 Enter
Other []: ← 直接按 Enter
Is the information correct? [Y/n] ← 输入 Y 然后回车
用户目录默认是
/home/ftpuser,vsftpd 会将其作为根目录。
四、设置用户目录权限
如果需要上传文件,则需要确保 ftpuser 拥有写权限:
# 如果说我们只允许操作Nginx的/html目录, 对应着 /etc/vsftpd.conf 中的local_root配置
sudo chown -R ftpuser:ftpuser /usr/local/nginx/html
五、开放防火墙端口(21000 及被动模式端口)
如果使用的是 ufw(Ubuntu 默认防火墙),执行:
如果是阿里云等服务器需要在安全组中开放对应端口
# ftp监听端口
sudo ufw allow 21000/tcp
# 被动模式中启用范围端口, 这里使用的是20009
sudo ufw allow 20009:20009/tcp
sudo ufw reload
六、重启 vsftpd 服务
sudo systemctl restart vsftpd
sudo systemctl enable vsftpd
七、测试 FTP
可以通过 FileZilla 或命令行工具连接:
- 主机:你的服务器IP
- 端口:21000
- 用户名:ftpuser
- 密码:你的密码
)
内存模型深度剖析)
)
)
