vsftpd 是一個(gè)對(duì) UNIX 系統(tǒng)遵循 GPL 協(xié)議的 FTP 服務(wù)器，包括 Linux。它安全而且速度非常快。

本教程將告訴你如何在 Linux 系統(tǒng)中搭建自己的 FTP 服務(wù)器。 

1. 安裝 vsftpd。

sudo apt-get install vsftpd 

 2. 替換配置文件。

用文本編輯器打開(kāi) vsftpd.conf 配置文件，一般在 /etc 目錄下。

[sudo joe /etc/vsftpd.conf 

可以做如下修改：

把  anonymous_enable=YES 

改成

anonymous_enable=NO 

這將禁止用戶匿名訪問(wèn)你的 FTP 服務(wù)器，除非你有非常好的理由允許匿名訪問(wèn)。而且在做網(wǎng)絡(luò)安全方面，我建議不允許匿名訪問(wèn)，尤其是你的 FTP 服務(wù)器位于 Internet 上時(shí)。

當(dāng)然，設(shè)置了禁止匿名訪問(wèn)后，你需要允許本地用戶登錄，修改如下：

把#local_enable=YES 

改成

local_enable=YES 

 3. 添加一個(gè) “fake” shell 腳本。

編輯 /etc/shells 文件，并添加一個(gè)不存在的 shell 名稱如 /bin/false。這個(gè)假 shell 將會(huì)限制 FTP 用戶訪問(wèn)系統(tǒng)。

sudo joe /etc/shells  

# /etc/shells: valid login shells 
/bin/sh 
/bin/bash 
/bin/false 

/bin/false 是我們添加的一個(gè)不存在的 shell。就像紅帽子 Linux 系統(tǒng)上的一個(gè)特殊的設(shè)備 /dev/null 一樣。

 4. 創(chuàng)建一個(gè) FTP 用戶賬戶。

在 Linux 系統(tǒng)上的不存在的 shell 上創(chuàng)建嚴(yán)格的 FTP 用戶賬戶是非常重要的。在這種方式下，如果因?yàn)槿魏卧蛴腥四艹晒γ撾x FTP 的 chroot 環(huán)境，他都不會(huì)有可能去執(zhí)行任何用戶任務(wù)因?yàn)檫@個(gè) shell 是不存在的。首先，創(chuàng)建新的用戶。
這個(gè)必須和沒(méi)有限制訪問(wèn)的正常的用戶賬戶分開(kāi)，因?yàn)?chroot 環(huán)境工作的方式。Chroot 是得它從用戶的角度出發(fā)，似乎你已經(jīng)將它們防止在文件系統(tǒng)的頂層一樣。

使用下面的命令在 /etc/passwd 文件中創(chuàng)建用戶，在你每添加一個(gè)允許訪問(wèn)你的 FTP 服務(wù)器的新的用戶時(shí)都必須執(zhí)行這一步。

sudo mkdir -p /home/ftp/ftpuser 
sudo useradd ftpuser -d /home/ftp/ftpuser/ -s /bin/false 
sudo passwd ftpuser 

 - mkdir 命令將在 /home 目錄下創(chuàng)建 ftp/ftpuser 目錄來(lái)處理所有的 FTP 用戶。
- useradd 命令將在你的 Linux 服務(wù)器上添加一個(gè)名為 ftpuser 新的用戶。
- 最后，passwd 命令將設(shè)置用戶 ftpuser 的密碼。
一旦你完成了這些，用下面的命令來(lái)重啟 vsftpd 服務(wù)：

sudo /etc/init.d/vsftpd restart  

 5. 在每個(gè)用戶的基礎(chǔ)上改寫(xiě)用戶手冊(cè)中指定的配置項(xiàng)（可選）。

如果你想在每個(gè)用戶的基礎(chǔ)上改變 ftp 服務(wù)器的行為習(xí)慣，你應(yīng)用知道 vsftpd 有一個(gè)強(qiáng)大的選項(xiàng)，允許你這么做。
如果你設(shè)置了 user_config_dir 為 /etc/vsftpd_user_conf 并且以 “chris” 用戶登錄，那么 vsftpd 在會(huì)話持續(xù)的時(shí)間內(nèi)將會(huì)在 /etc/vsftpd_user_conf/chris 文件中應(yīng)用這些設(shè)置，文件的格式詳見(jiàn)用戶手冊(cè)！

請(qǐng)注意，并非是所有的設(shè)置都會(huì)對(duì)每個(gè)用戶生效，例如，許多設(shè)置只對(duì)之前的已經(jīng)啟動(dòng)的用戶會(huì)話生效。這些不會(huì)影響每個(gè)用戶的任何行為的設(shè)置，包括 listen_address, banner_file, max_per_ip, max_clients, xferlog_file 等。

感謝閱讀，希望能幫助到大家，謝謝大家對(duì)本站的支持！