🗣 Wd提问: 服务器上ftp服务器怎么搭建
🤖 Ai回答:在服务器上搭建 FTP 服务器有多种方式,最常用的是使用 vsftpd(Very Secure FTP Daemon),它轻量、安全、稳定,是 Linux 系统中最流行的 FTP 服务端软件。下面以 Ubuntu/Debian 和 CentOS/RHEL 为例,详细说明如何搭建 FTP 服务器。
✅ 一、选择 FTP 服务器软件(推荐 vsftpd)
| 软件名 | 优点 | 适用系统 |
|
| vsftpd | 安全、轻量、稳定、支持 SSL/TLS | Ubuntu, CentOS, Debian 等主流 Linux |
| ProFTPD | 配置灵活,类似 Apache | 所有 Linux |
| Pure-FTPd | 安全性高,模块化 | Ubuntu, Debian |
⭐ 推荐使用 vsftpd
✅ 二、安装 vsftpd
▶ Ubuntu / Debian
bash
sudo apt update
sudo apt install vsftpd -y
▶ CentOS / RHEL / Fedora
bash
CentOS 7/8 / RHEL
sudo yum install vsftpd -y
CentOS 8+/Fedora (dnf)
sudo dnf install vsftpd -y
✅ 三、配置 vsftpd
1、备份原始配置文件
bash
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak
2、编辑配置文件
bash
sudo nano /etc/vsftpd.conf
3、修改关键配置项(根据需求调整)
| 配置项 | 建议值 | 说明 |
|
| `anonymous_enable=NO` | `NO` | 禁用匿名登录(安全) |
| `local_enable=YES` | `YES` | 允许本地用户登录 |
| `write_enable=YES` | `YES` | 允许上传/写入 |
| `chroot_local_user=YES` | `YES` | 限制用户只能访问自己的家目录(安全) |
| `allow_writeable_chroot=YES` | `YES` | 允许 chroot 目录可写(vsftpd 3.0+ 需要) |
| `user_sub_token=$USER` | (可选) | 用于虚拟用户(非必需) |
| `local_umask=022` | `022` | 文件默认权限(755/644) |
| `dirmessage_enable=YES` | `YES` | 进入目录时显示欢迎信息 |
| `xferlog_enable=YES` | `YES` | 记录传输日志 |
| `connect_from_port_20=YES` | `YES` | 使用标准端口 20 传输数据 |
| `listen=YES` | `YES` | IPv4 监听 |
| `listen_ipv6=NO` | `NO` | 如不使用 IPv6,设为 NO |
| `pam_service_name=vsftpd` | (默认) | PAM 认证服务名 |
✅ 特别注意:如果你启用了 `chroot_local_user=YES`,但用户家目录是 `/home/username`,必须设置 `allow_writeable_chroot=YES`,否则 vsftpd 会拒绝启动!
4、可选:开启 SSL/TLS 加密(推荐生产环境)
生成自签名证书:
bash
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
-keyout /etc/ssl/private/vsftpd.pem \
-out /etc/ssl/private/vsftpd.pem
然后在配置文件中添加:
ini
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
🔐 使用 SSL 后,客户端需支持 FTPS(如 FileZilla)
✅ 四、创建 FTP 用户(推荐方式)
方法一:使用系统用户(简单)
bash
创建用户(不给登录 shell,提高安全性)
sudo useradd -m -s /sbin/nologin ftpuser
设置密码
sudo passwd ftpuser
设置家目录权限(确保可写)
sudo chmod 755 /home/ftpuser
💡 如果你想让用户只能上传文件,不能删除,可以设置目录权限为 `755`,文件为 `644`。
方法二:创建专用 FTP 目录(更灵活)
bash
创建 FTP 根目录
sudo mkdir -p /var/ftp/uploads
创建用户,家目录指向此目录
sudo useradd -d /var/ftp/uploads -s /sbin/nologin ftpuser
设置权限
sudo chown ftpuser:ftpuser /var/ftp/uploads
sudo chmod 755 /var/ftp/uploads
✅ 五、防火墙和端口开放
▶ Ubuntu/Debian(使用 ufw)
bash
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 990/tcp FTPS 控制端口
sudo ufw allow 40000:50000/tcp PASV 模式端口范围
sudo ufw reload
▶ CentOS/RHEL(使用 firewalld)
bash
sudo firewall-cmd permanent add-service=ftp
sudo firewall-cmd permanent add-port=990/tcp
sudo firewall-cmd permanent add-port=40000-50000/tcp
sudo firewall-cmd reload
📌 如果使用 PASV 模式(推荐),必须开放一个端口范围(如 40000–50000),并在 vsftpd.conf 中配置:
ini
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=50000
✅ 六、启动并设置开机自启
bash
sudo systemctl start vsftpd
sudo systemctl enable vsftpd
sudo systemctl status vsftpd
✅ 如果状态是 `active (running)`,说明成功!
✅ 七、客户端连接测试
使用 FileZilla(推荐)
协议:FTP 文件传输协议
主机:你的服务器公网 IP 或域名
端口:21
用户名:你创建的系统用户名
密码:你设置的密码
加密:如果启用了 SSL,选 “要求显式 FTP over TLS”
使用命令行(Linux/macOS)
bash
ftp your-server-ip
登录后输入用户名和密码
✅ 八、安全建议(非常重要!)
| 建议 | 说明 |
| ✅ 禁用匿名登录 | `anonymous_enable=NO` |
| ✅ 使用强密码 | 避免弱密码被爆破 |
| ✅ 启用 SSL/TLS | 防止密码明文传输 |
| ✅ 限制用户只能访问家目录 | `chroot_local_user=YES` |
| ✅ 关闭 root 登录 | 不要让 root 用户登录 FTP |
| ✅ 使用防火墙限制 IP | 只允许信任 IP 访问 21 端口 |
| ✅ 定期查看日志 | `/var/log/vsftpd.log` |
✅ 九、常见问题排查
| 问题 | 解决方法 |
| `500 OOPS: vsftpd: refusing to run with writable root inside chroot` | 添加 `allow_writeable_chroot=YES` |
| 连接超时 | 检查防火墙、PASV 端口是否开放、是否在云服务器上放行安全组 |
| 上传失败 | 检查目录权限:`chown user:group /path` 和 `chmod 755` |
| 无法登录 | 检查用户是否被加入 `/etc/ftpusers` 或 `/etc/vsftpd/user_list`,如有则移除 |
✅ 十、进阶:虚拟用户(可选)
如果你不想使用系统用户,可以用虚拟用户(数据库/文件认证),但配置较复杂,适合企业环境。可参考:
[vsftpd 虚拟用户文档](https://security.appspot.com/vsftpd/vsftpd_conf.html)
✅ 总结:搭建 FTP 服务器步骤一览
| 步骤 | 操作 |
| 1 | 安装 vsftpd |
| 2 | 编辑 `/etc/vsftpd.conf`,禁用匿名、启用本地用户、启用 chroot |
| 3 | 创建 FTP 用户(非 root) |
| 4 | 开放防火墙端
📣 商家广告:
0
IP地址: 159.21.138.120
搜索次数: 0
提问时间: 2025-11-11 18:49:00
🛒 域名购买:
41.gs
robots.red
wangsou.com.cn
7773.com.cn
shusou.com.cn
nefronet.com
rj.biz
x-j.net
yw.gs
lb.gs
❓️ 热门提问:
vps监控软件
搭建云svn服务器
如何注册公网域名
哪里学云计算培训
宝鸡idc机房
空调主机很响是怎么回事儿
纽约vps
申请免费域名的网站
网店专门托管
云计算MySQL
豌豆Ai站群搜索引擎系统
🌐 域名评估:
ypettoy.com.cn
su.hl.cn
qun.cx
deepseek.black
p.gs.cn
a-s.cn
zbqe.cn
gg.xj.cn
j.qh.cn
ooxw.cn
⛏ 最新挖掘:
凯里酸汤鱼
贵阳烤脑花
都匀毛尖茶
花溪牛肉粉
贵阳烤生蚝
贵阳烤豆腐
贵阳纸包鱼
贵阳特色菜
🤝 关于我们:
豌豆Ai
域名
建站
站群
留痕
推广
评估
源码
开发Ai
工具
日记
价格
加盟
广告
流量
留言
联系
📢 温馨提示:本站所有问答由Ai自动创作,内容仅供参考,若有误差请用“联系”里面信息通知我们人工修改或删除。
👉 技术支持:本站由豌豆Ai提供技术支持,使用的最新版:《豌豆Ai站群搜索引擎系统 V.25.10.25》搭建本站。