方法一:使用包管理器安装(推荐)
# 1. 更新软件包列表
sudo apt-get update
# 2. 安装vsftpd
sudo apt-get install vsftpd
# 3. 查看安装的版本(确认是否2.0.4)
vsftpd -v
方法二:手动编译安装vsftpd-2.0.4
如果系统仓库中的版本不是2.0.4,可以手动编译安装:
# 1. 安装编译依赖
sudo apt-get update
sudo apt-get install build-essential libssl-dev
# 2. 下载vsftpd-2.0.4源码
wget https://security.appspot.com/downloads/vsftpd-2.0.4.tar.gz
# 3. 解压源码
tar -xzvf vsftpd-2.0.4.tar.gz
cd vsftpd-2.0.4
# 4. 编译安装
make
sudo make install
# 5. 复制配置文件
sudo cp vsftpd.conf /etc/
基本配置
# 1. 备份原配置文件
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak
# 2. 编辑配置文件
sudo nano /etc/vsftpd.conf
在配置文件中修改或添加以下配置:
# 允许本地用户登录
local_enable=YES
# 允许写入
write_enable=YES
# 本地用户上传文件的umask
local_umask=022
# 允许匿名登录(如果需要)
anonymous_enable=NO
# 监听IPv4
listen=YES
# 禁止IPv6(如果需要)
listen_ipv6=NO
# 用户列表文件
userlist_file=/etc/vsftpd.user_list
userlist_enable=YES
userlist_deny=NO
# 使用PAM认证
pam_service_name=vsftpd
创建FTP用户
# 创建FTP专用用户组
sudo groupadd ftpusers
# 创建FTP用户(例如:ftpuser)
sudo useradd -m -g ftpusers ftpuser
sudo passwd ftpuser
# 将用户添加到允许列表
echo "ftpuser" | sudo tee -a /etc/vsftpd.user_list
# 设置目录权限
sudo chown ftpuser:ftpusers /home/ftpuser/
启动和管理服务
# 启动vsftpd服务
sudo systemctl start vsftpd
# 设置开机自启
sudo systemctl enable vsftpd
# 查看服务状态
sudo systemctl status vsftpd
# 重启服务(修改配置后)
sudo systemctl restart vsftpd
防火墙配置
# 开放FTP端口(20,21)
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
# 如果使用被动模式,开放端口范围
sudo ufw allow 40000:50000/tcp
# 查看防火墙状态
sudo ufw status
测试连接
# 本地测试
ftp localhost
# 或使用
lftp ftp://localhost
# 从远程客户端测试
ftp your_server_ip
常见问题解决
连接超时:检查防火墙设置
认证失败:确认用户密码和PAM配置
无法上传:检查目录权限和write_enable设置
无法列出目录:检查selinux状态(如已启用)
安全建议
考虑使用SFTP替代FTP
限制用户访问目录(chroot_local_user=YES)
启用SSL/TLS加密传输
定期更新vsftpd软件
注意:由于麒麟系统基于Ubuntu/Debian,以上命令应该适用。如果遇到依赖问题,可能需要根据具体系统版本调整。
