当前位置:首页 > 行业动态 > 正文

vsftpd配置详解添加用户

vsftpd是一个非常流行的FTP服务器软件,它是Linux系统中的一个安全、稳定、快速的文件传输工具,本文将详细介绍vsftpd的配置方法,帮助大家更好地使用和管理FTP服务器。

一、安装vsftpd

在Linux系统中,可以通过以下命令安装vsftpd:

sudo apt-get update
sudo apt-get install vsftpd

二、配置vsftpd

1. 配置虚拟用户

为了增加安全性,可以为每个用户创建一个虚拟用户,创建一个新的系统用户:

sudo adduser ftpuser

编辑vsftpd的配置文件:

sudo nano /etc/vsftpd.conf

在配置文件中添加以下内容:

local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES

保存并退出,重启vsftpd服务:

sudo systemctl restart vsftpd

接下来,创建虚拟用户的主目录:

sudo mkdir /srv/ftp/$USERNAME
sudo chown $USERNAME:$USERNAME /srv/ftp/$USERNAME
sudo chmod 755 /srv/ftp/$USERNAME

登录到FTP服务器,创建虚拟用户的初始目录:

ftp -n <<EOF
user $USERNAME $PASSWORD $USERNAME@localhost
cd /srv/ftp/$USERNAME/initialdir && makedir && cd - && quit
EOF

2. 配置防火墙和SELinux(仅适用于SELinux开启的系统)

如果SELinux开启,需要允许FTP服务的端口通过防火墙:

sudo firewall-cmd --permanent --add-service=ftp --permanent --zone=public
sudo firewall-cmd --reload

3. 配置FTP服务器的其他参数(可选)

根据需要,可以修改以下配置项:

anonymous_enable=NO       # 禁止匿名访问,默认为NO(允许匿名访问)
local_enable=YES           # 允许本地用户访问,默认为YES(禁止本地用户访问)
pasv_enable=YES            # 开启被动模式,默认为YES(关闭被动模式)
pasv_min_port=40000         # 被动模式端口范围的起始端口,默认为40000(不限制端口范围)
pasv_max_port=50000         # 被动模式端口范围的结束端口,默认为65535(不限制端口范围)

4. 重启vsftpd服务以应用更改:

三、测试FTP服务器配置是否生效

1. 在客户端计算机上安装FTP客户端软件(如FileZilla),使用刚刚创建的虚拟用户登录FTP服务器,如果一切配置正确,应该可以成功连接到FTP服务器并访问其上的文件。

0