准备工作与环境配置
在开始安装前,确保VPS系统已更新至最新版本。对于Ubuntu/Debian系统,建议执行以下命令:
- 更新软件包列表:
sudo apt-get update - 升级已安装的软件包:
sudo apt-get upgrade
建议创建独立用户账户用于FTP服务,避免使用root账户直接操作。新建用户时可指定专用目录:sudo adduser ftpuser --home /var/ftp
安装FTP服务器软件
使用apt包管理器安装vsftpd(Very Secure FTP Daemon):
- 安装命令:
sudo apt-get install vsftpd - 启动服务:
sudo systemctl start vsftpd - 设置开机启动:
sudo systemctl enable vsftpd
安装完成后应立即备份默认配置文件:sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak
核心配置与用户管理
编辑配置文件/etc/vsftpd.conf进行关键参数设置:
anonymous_enable=NO # 禁用匿名登录 local_enable=YES # 允许本地用户登录 write_enable=YES # 启用写入权限 chroot_local_user=YES # 限制用户访问主目录 pasv_min_port=60000 # 被动模式端口范围 pasv_max_port=61000
创建专用FTP用户并设置目录权限:
- 新建用户:
sudo adduser ftpuser - 设置目录所有权:
sudo chown ftpuser:ftpuser /var/ftp
安全策略与防火墙设置
配置UFW防火墙允许FTP通信:
- 开放20/21端口:
sudo ufw allow 20,21/tcp - 放行被动模式端口:
sudo ufw allow 60000:61000/tcp
建议启用SSL/TLS加密传输,可通过Let’s Encrypt获取免费证书。定期检查日志文件:/var/log/vsftpd.log
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/543586.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
