百度360必应搜狗淘宝本站头条
linux 远程linux 文件命令linux 是什么查看文件 linux删除文件 linux
当前位置:网站首页 > 技术文章 > 正文

在Linux系统部署vsftpd文件服务器

ahcoder 2025-06-13 10:47 2 浏览


在Linux中部署VSFTPD时,需确保正确设置被动端口范围和防火墙规则。

1. 安装VSFTPD

sudo yum install vsftpd

2. 配置被动模式

编辑配置文件 /etc/vsftpd.conf

sudo nano /etc/vsftpd.conf


以下是对 VSFTPD 核心配置参数的详细解析,涵盖常见场景和安全优化建议。建议结合实际需求调整 /etc/vsftpd.conf 文件。

基础连接与权限

参数

说明

示例值

listen=YES

以独立守护进程模式运行(IPv4)。

YES

listen_ipv6=NO

禁用IPv6监听(若未使用IPv6)。

NO

anonymous_enable

允许匿名用户访问(默认禁用)。强烈建议关闭

NO

local_enable

允许本地用户登录(需系统用户)。

YES

write_enable

允许文件写入(上传/删除)。

YES

local_umask

本地用户上传文件的默认权限(如 022 对应 755)。

022

目录限制与安全

参数

说明

示例值

chroot_local_user=YES

将本地用户限制在其主目录(需配合其他参数)。

YES

allow_writeable_chroot=YES

允许被限制的用户在其主目录中写入(避免权限冲突)。

YES

user_sub_token

动态用户目录(结合 local_root 使用变量 $USER)。

local_root=/var/ftp/$USER

userlist_enable

启用用户列表(userlist_file 指定文件)。

YES

userlist_deny=NO

仅允许 userlist_file 中的用户登录(白名单模式)。

NO

被动模式(PASV)配置

参数

说明

示例值

pasv_enable=YES

启用被动模式(客户端通过随机端口连接数据)。

YES

pasv_min_port

被动模式最小端口号(需与防火墙配合)。

10000

pasv_max_port

被动模式最大端口号(范围建议 1000 以内)。

10100

pasv_address

服务器公网IP(若在NAT后,需指定客户端连接的IP)。

203.203.203.203

日志与性能

参数

说明

示例值

xferlog_enable=YES

启用传输日志(记录上传/下载操作)。

YES

xferlog_file

指定日志文件路径。

/var/log/vsftpd.log

dual_log_enable

同时生成两种格式的日志(兼容性)。

NO

max_clients

最大并发连接数(防DDoS)。

50

max_per_ip

单IP最大并发连接数。

5

高级安全选项

参数

说明

示例值

ssl_enable

启用SSL/TLS加密(需证书)。

YES

rsa_cert_file

SSL证书路径(需自行生成或购买)。

/etc/ssl/certs/vsftpd.pem

require_ssl_reuse=NO

禁用SSL会话重用(增强安全性)。

NO

tcp_wrappers=YES

通过 /etc/hosts.allow 和 hosts.deny 控制访问。

YES

其他实用参数

参数

说明

示例值

idle_session_timeout

空闲会话超时时间(秒)。

300

data_connection_timeout

数据传输超时时间(秒)。

120

anon_upload_enable

允许匿名用户上传(需 write_enable=YES)。

NO

anon_mkdir_write_enable

允许匿名用户创建目录。

NO

配置文件示例

# 基础配置
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES

# 安全限制
chroot_local_user=YES
allow_writeable_chroot=YES
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list
userlist_deny=NO

# 被动模式
pasv_enable=YES
pasv_min_port=10000
pasv_max_port=10100
pasv_address=203.0.113.5

# SSL加密
ssl_enable=YES
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.key
force_local_data_ssl=YES
force_local_logins_ssl=YES

关键配置项

# 启用被动模式
pasv_enable=YES

# 指定被动模式端口范围(例如10000-10100)
pasv_min_port=10000
pasv_max_port=10100

# 如果服务器位于NAT/防火墙后,需指定公网IP(客户端连接的IP)
pasv_address=你的公网IP地址   
# 例如:pasv_address=203.203.203.203

# 本地用户相关配置
local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES

3. 防火墙配置

开放FTP控制端口(21)和被动端口范围:

sudo firewall-cmd --permanent --add-port=21/tcp
sudo firewall-cmd --permanent --add-port=10000-10100/tcp
sudo firewall-cmd --reload

4. 处理SELinux

允许FTP服务使用非标准端口:

sudo setsebool -P ftpd_use_passive_mode on
sudo semanage port -a -t ftp_port_t -p tcp 10000-10100

5. 重启VSFTPD服务

sudo systemctl restart vsftpd
# 设置开机自启
sudo systemctl enable vsftpd

6. 测试被动模式

使用FTP客户端(如FileZilla)测试连接,确保客户端模式为 Passive (PASV)。或通过命令行测试:

#创建ftp本地用户
sudo useradd -s /sbin/nologin -d /var/ftpdata -g ftptest ftptest
#创建用户密码
sudo passwd ftptest
#连接FTP服务器
ftp://服务器IP
ftp -u 用户名,密码 
# 输入 `ls` 测试数据传输

常见问题排查

  • 连接超时或无法传输数据
  • 检查防火墙是否开放了被动端口范围(10000-10100)。
  • 确认 pasv_address 设置为服务器的公网IP(如果服务器在NAT后)。
  • SELinux阻止访问:
  • 临时禁用SELinux测试:sudo setenforce 0(生产环境不推荐)
  • 日志查看:
  • sudo tail -f /var/log/vsftpd.log

安全建议

  • 禁用匿名访问:设置 anonymous_enable=NO
  • 限制用户目录:通过 chroot_local_user=YES 防止用户访问上级目录
  • 使用TLS加密配置SSL/TLS以增强安全性(需生成证书,可以使用openssl生成自签名证书)。

相关推荐

linux服务器--PVE(一)简介及安装(pve安装ifupdown2)

1.PVE(ProxmoxVirtualEnvironment)简介ProxmoxVirtualEnvironment基于debian,是一个完整的、开源的企业虚拟化服务器管理平台。它在一个平...

手把手教你!如何在 Linux 服务器中搭建 Sentinel 环境?

你在Linux服务器上搭建Sentinel环境时,是不是也遇到过各种报错,要么是启动失败,要么是配置后无法正常访问控制台?看着同事顺利搭建好,自己却一头雾水,别提多着急了!其实,很多互联网大厂...

Linux高性能服务器技术总结(linux高性能服务器编程怎么样)

1服务器简介服务器是提供计算服务的设备,由于服务器需要响应用户请求,因此在处理能力、稳定性、安全性、可扩展性、可管理性等方面提出了较高要求。随着虚拟化技术的进步,云服务器(ECS)已经快速的在...

从 0 到 1:使用 Ansible 自动化运维 Linux 服务器全流程

Ansible是一款强大的IT自动化工具,广泛用于服务器配置管理、软件部署和任务自动化。本文将带你从零开始,学习如何使用Ansible对Linux服务器进行自动化运维,涵盖Ansibl...

诡异!Win11 “此电脑” 莫名现 Linux 图标,啥情况?

我这电脑出了个怪事儿,“此电脑”下面莫名其妙多了个Linux的图标,可我压根儿就没装过Linux系统啊!琢磨了一下,估计是系统可选功能里那个“适用于Linux的Windows子系统”插件搞的鬼。实例系...

Linux基础运维篇:Linux 终端与 Shell 基础(第006课)

一、啥是终端?先搞懂「人和电脑对话的窗口」你可以把终端(Terminal)理解成一个「文字版的电脑操作台」。在Windows里,类似「命令提示符」或PowerShell;在Linux里,...

2025罗技大师系列智「简」大赛-罗技大师系列-MX KEYS S键盘评测

在2025罗技大师系列智「简」大赛中,MXKEYSS键盘凭借其卓越的设计与智能化体验,成为众多创作者的理想之选。本篇文章将深入评测这款键盘的核心功能、使用体验及创新亮点,帮助你了解它如何提升...

Linux编辑命令vim(linux使用vim编辑文件)

1、vi编辑器简介vim是一个全屏幕纯文本编辑器,是vi编辑器的增强版,我们主要讲解的是vim编辑器。可以利用别名让输入vi命令的时候,实际上执行vim编辑器,例如:#定义别名...

全选是ctrl加什么?全选的快捷键是什么介绍

如何高效使用「全选」快捷键(Ctrl+A/A)提升工作效率在日常电脑操作中,"全选"是最基础却至关重要的功能之一。无论您是文字工作者、程序员还是普通用户,掌握全选快捷键都能极大提升操作...

Linux命令大全(linux命令大全书)

个人博客:https://chunyu.work/文章较长,可以收藏备用常用快捷键(1)ctrl+c:停止进程(2)ctrl+l:清屏(3)善于用tab键(4)上下键:查找执行过的命令文件目录类(...

Xshell是做什么用的?Xshell使用教程分享

Xshell是一款功能强大的终端模拟器,支持SSH1,SSH2,SFTP,TELNET,RLOGIN和SERIAL。通过提供业界先进的性能,Xshell包含了其他SSH客户端无法发现的功能和优势,作为...

Java 开发者线上问题排查常用的 15 个 Linux 命令

作为Java开发者,线上环境的问题排查是日常工作的重要组成部分。熟练掌握Linux命令能大幅提升排查效率,快速定位进程异常、日志错误、性能瓶颈等核心问题。本文结合Java应用特点,整理1...

Linux的常用命令就是记不住,怎么办?

1.帮助命令1.1help命令#语法格式:命令--help#作用:查看某个命令的帮助信息#示例:#ls--help查看ls命令的帮助信息#netst...

别再乱学 Linux 了!这 5 个核心技巧,让你效率飙升 10 倍!

在Linux学习的漫漫长路上,不少人犹如在黑暗中摸索的行者,四处碰壁,学习效果却不尽如人意。你是不是也曾在海量的Linux知识面前迷失方向,感觉自己投入了大量时间,却收效甚微?其实,掌握Li...

Linux终端神器Terminator时隔1年回归,2.1.5新版发布

IT之家5月23日消息,科技媒体linuxiac今天(5月23日)发布博文,报道称Terminator在沉寂一年后,最新发布了2.1.5版本,在分割终端窗格时支持克隆SSH...

一周热门
最近发表
标签列表