提交工单 
+373 79 600002 
Telegram 在线聊天 
常见问题 
中文 (中国)
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Español 
Português 
Українська 
български 
Polski 
Indonesia 
Linux 
管理如何在Ubuntu上使用vsftpd安装和配置FTP服务器
文件传输是任何服务器管理员的基本任务。无论是上传网站文件、管理备份,还是在系统之间共享大型数据集,拥有可靠的 FTP 服务器都能使整个过程显著提升效率。本综合指南将引导您在 Ubuntu 上安装、配置和保护 vsftpd(Very Secure FTP Daemon)——这是 Linux 环境中最受信赖的 FTP 服务器解决方案。
为什么在 Ubuntu 上使用 vsftpd?
FTP(文件传输协议)仍然是在本地计算机和远程服务器之间传输文件最广泛使用的方法之一。虽然存在 SFTP 和 SCP 等更新的替代方案,但带有 SSL/TLS 加密的 FTP(FTPS)在许多托管环境中仍然是实用的选择。
vsftpd 因以下几个令人信服的原因而成为 Ubuntu 上首选的 FTP 守护进程:
- 轻量级占用——资源消耗极少,非常适合 VPS 环境
- 强大的安全模型——内置支持 SSL/TLS、chroot 监狱和细粒度访问控制
- 积极维护——定期更新且文档完善
- 兼容性——与 FileZilla、WinSCP 和 Cyberduck 等流行 FTP 客户端无缝协作
如果您正在运行 VPS 托管环境或独立服务器,vsftpd 是安全高效管理文件传输的绝佳选择。
前提条件
在开始之前,请确保您具备以下条件:
- 运行 Ubuntu 20.04、22.04 或 24.04 的服务器
- 服务器的 Root 或 sudo 访问权限
- 对 Linux 命令行的基本了解
- 已安装 UFW 防火墙(推荐)
第 1 步:更新您的系统
在安装任何新软件之前,确保系统软件包完全是最新的至关重要。这可以防止依赖冲突,并确保您获得最新的安全补丁。
打开终端并运行:
sudo apt update
sudo apt upgrade -y在继续之前,请等待升级过程完成。
第 2 步:安装 vsftpd
从 Ubuntu 官方软件仓库安装 vsftpd 软件包:
sudo apt install vsftpd -y安装完成后,验证 vsftpd 服务是否正在运行:
sudo systemctl status vsftpd您应该看到表明服务处于 active(running) 状态的输出。如果服务未运行,请手动启动它:
sudo systemctl start vsftpd
sudo systemctl enable vsftpdenable 标志确保 vsftpd 在每次系统重启时自动启动。
第 3 步:备份默认配置文件
在修改任何配置文件之前,请务必创建备份。这样,如果出现问题,您可以恢复原始设置:
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak第 4 步:配置 vsftpd
vsftpd 的主配置文件位于 /etc/vsftpd.conf。使用您偏好的文本编辑器打开它:
sudo nano /etc/vsftpd.conf应用以下配置更改以增强功能和安全性:
4.1 — 允许本地用户登录
找到并取消注释以下行,以允许本地系统用户通过 FTP 进行身份验证:
local_enable=YES4.2 — 启用文件上传
要允许已验证的用户将文件上传到服务器,请取消注释:
write_enable=YES4.3 — 将用户限制在其主目录中(Chroot 监狱)
这是一项关键的安全措施。它防止 FTP 用户在其指定的主目录之外导航:
chroot_local_user=YES4.4 — 配置被动模式端口
被动模式对于 NAT 或防火墙后面的客户端至关重要。在配置文件底部添加以下行:
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=500004.5 — 其他推荐的安全设置
添加或验证以下指令以实现加固配置:
anonymous_enable=NO
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES> 关键设置说明:
> – anonymous_enable=NO — 禁用匿名 FTP 访问,这是一个重大安全风险
> – xferlog_enable=YES — 记录所有文件传输以供审计
> – use_localtime=YES — 在日志条目中使用服务器的本地时间
完成所有更改后,使用 Ctrl+O 保存文件,然后使用 Ctrl+X 退出。
第 5 步:创建专用 FTP 用户
最佳实践是专门为 FTP 访问创建一个专用用户账户,而不是使用您的 root 或管理员账户:
sudo adduser ftpuser按照交互式提示设置强密码并完成用户创建过程。
接下来,为该用户创建专用的 FTP 目录,并设置正确的所有权和权限:
sudo mkdir -p /home/ftpuser/ftp/upload
sudo chown nobody:nogroup /home/ftpuser/ftp
sudo chmod a-w /home/ftpuser/ftp
sudo chown ftpuser:ftpuser /home/ftpuser/ftp/upload> 为什么采用这种结构? 父目录 ftp 由 nobody 拥有且不可写,满足 vsftpd 的 chroot 安全要求。upload 子目录是用户实际读写文件的地方。
第 6 步:重启 vsftpd 以应用更改
完成配置后,重启 vsftpd 服务:
sudo systemctl restart vsftpd确认服务仍在正常运行:
sudo systemctl status vsftpd第 7 步:配置 UFW 防火墙
如果您的服务器上 UFW(简单防火墙)处于活动状态,您必须为 FTP 流量开放必要的端口。FTP 使用端口 21 进行命令传输,端口 20 用于主动模式数据传输,以及在配置中定义的被动端口范围:
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 40000:50000/tcp重新加载防火墙以应用新规则:
sudo ufw reload验证更新后的规则:
sudo ufw status第 8 步:测试您的 FTP 服务器
配置完成后,是时候测试连接了。您可以使用任何标准 FTP 客户端:
选项 A:使用 FileZilla(图形界面客户端)
- 打开 FileZilla 并导航到 文件 → 站点管理器
- 点击 新站点 并输入名称
- 将 协议 设置为
FTP – File Transfer Protocol - 在主机字段中输入您的 服务器 IP 地址
- 将 端口 设置为
21 - 将 登录类型 设置为
Normal - 输入
ftpuser作为用户名和您选择的密码 - 点击 连接
选项 B:使用命令行
ftp your_server_ip在提示时输入 ftpuser 和相关密码。测试文件上传和下载以确认一切按预期工作。
第 9 步:使用 SSL/TLS 加密保护 FTP(强烈推荐)
通过普通 FTP 传输凭据和数据存在重大安全风险。使用 SSL/TLS 加密您的 FTP 连接将其转变为 FTPS,保护您的传输中数据。
生成自签名 SSL 证书
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048
-keyout /etc/ssl/private/vsftpd.pem
-out /etc/ssl/private/vsftpd.pem更新 vsftpd 配置以支持 SSL/TLS
再次打开配置文件:
sudo nano /etc/vsftpd.conf添加或更新以下指令:
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem重启 vsftpd 以应用 SSL 配置:
sudo systemctl restart vsftpd> 专业提示: 对于生产环境,建议使用来自证书颁发机构的受信任 SSL 证书,而不是自签名证书。AlexHost 提供 SSL 证书,可提供完整的浏览器和客户端信任,无需证书警告。
常见 vsftpd 问题故障排除
| 问题 | 可能原因 | 解决方案 |
|---|---|---|
500 OOPS: vsftpd: refusing to run with writable root inside chroot | Chroot 目录可写 | 移除 chroot 根目录的写权限:sudo chmod a-w /home/ftpuser/ftp |
| 端口 21 连接被拒绝 | 防火墙阻止 FTP | 使用 sudo ufw status 验证 UFW 规则 |
| 被动模式连接失败 | 被动端口范围未开放 | 确保 UFW 中端口 40000–50000 已开放 |
| 登录身份验证失败 | 凭据不正确或 PAM 问题 | 使用 id ftpuser 验证用户是否存在,并在需要时重置密码 |
| 无法上传文件 | write_enable 未设置 | 在 /etc/vsftpd.conf 中确认 write_enable=YES |
查看 vsftpd 日志以获取详细错误信息:
sudo tail -f /var/log/vsftpd.log为您的 FTP 服务器选择合适的托管环境
您的 FTP 服务器的性能和安全性直接受到底层托管基础设施质量的影响。以下是需要考虑的因素:
- VPS 托管——适合大多数使用场景。提供专用资源、完整的 root 访问权限,以及按需配置 vsftpd 的灵活性。
- 独立服务器——最适合高流量环境或有严格数据隔离要求的组织。最大性能和完全控制。
- 共享虚拟主机——适合流量较低的基本文件管理需求。请注意,vsftpd 安装需要 root 访问权限,而共享主机上不提供此权限。
对于同时需要专业电子邮件基础设施和文件传输设置的团队,电子邮件托管提供了可靠的托管解决方案,无需自行托管邮件服务器的额外开销。
结论
在 Ubuntu 上使用 vsftpd 建立功能完整且安全的 FTP 服务器,在系统化操作下是一个简单的过程。通过遵循本指南,您已经:
- ✅ 在 Ubuntu 上安装并启用了 vsftpd
- ✅ 配置了安全的 chroot 监狱用户访问
- ✅ 设置了被动模式以实现广泛的客户端兼容性
- ✅ 开放了正确的防火墙端口
- ✅ 可选地使用 SSL/TLS 加密保护了连接
无论您是管理网站文件、自动化备份,还是启用基于团队的文件共享,在配置良好的 Ubuntu VPS 上运行的 vsftpd 都能提供您所需的可靠性和安全性。借助 AlexHost 的高性能 VPS 托管基础设施,您将获得在生产环境中运行 vsftpd 的理想基础——企业级正常运行时间、完整的 root 访问权限,以及随时可用的响应式技术支持。