Linux环境下搭建FTP文件传输服务器详细指南

本指南详解Linux环境下FTP服务器搭建，以vsftpd为例：首先安装vsftpd服务，通过修改配置文件（/etc/vsftpd/vsftpd.conf）设置匿名/本地用户访问、启用chroot限制用户目录、配置被动模式解决防火墙问题；创建FTP用户并设置密码，开放防火墙端口（21及被动模式端口范围）；启动服务并设置开机自启，最后测试连接，全程注重安全性与权限控制，确保文件传输高效稳定。

在服务器运维与数据传输场景中,FTP（File Transfer Protocol，文件传输协议）凭借其简单易用、跨平台兼容的特性，仍是常用的文件传输方式之一，Linux系统作为服务器主流操作系统，通过搭建FTP服务器可实现高效、可控的文件共享与传输，本文将以vsftpd（Very Secure FTP Daemon）为例，详细介绍在Linux环境下搭建FTP服务器的完整流程，包括安装、配置、权限管理及安全优化等关键步骤。

准备工作

在开始搭建前,需确保以下条件就绪：

1. 系统环境：推荐使用CentOS 7+/Ubuntu 18.04+等主流Linux发行版，本文以CentOS 7为例进行演示。
2. 网络环境：服务器需具备固定IP地址（如192.168.1.100），且防火墙允许FTP相关端口通信。
3. 权限要求：需使用root用户或具备sudo权限的用户进行操作。

安装FTP服务器软件（vsftpd）

vsftpd是Linux下最受欢迎的FTP服务器软件之一,以安全、稳定、高性能著称，默认支持匿名用户和本地用户访问。

CentOS/RHEL系统安装

# 更新软件包缓存  
yum update -y  
# 安装vsftpd  
yum install -y vsftpd  

Ubuntu/Debian系统安装

# 更新软件包列表  
apt update  
# 安装vsftpd  
apt install -y vsftpd  

验证安装

安装完成后,通过以下命令检查vsftpd服务状态及版本：

systemctl status vsftpd  # 查看服务状态（未启动时显示inactive）  
vsftpd -v                # 查看版本信息（如vsftpd 3.0.2）  

配置vsftpd服务

vsftpd的核心配置文件为/etc/vsftpd/vsftpd.conf，通过修改该文件可实现个性化功能设置。

备份原始配置文件

cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak  

修改核心配置参数

编辑配置文件（使用vi/vim或nano）：

vi /etc/vsftpd/vsftpd.conf  

关键参数说明及配置示例：

完整配置示例（基础版）：

anonymous_enable=NO  
local_enable=YES  
write_enable=YES  
local_umask=022  
dirmessage_enable=YES  
xferlog_enable=YES  
connect_from_port_20=YES  
xferlog_std_format=YES  
listen=YES  
listen_ipv6=NO  
pam_service_name=vsftpd  
userlist_enable=YES  
tcp_wrappers=YES  
chroot_local_user=YES  
allow_writeable_chroot=YES  
pasv_enable=YES  
pasv_min_port=10000  
pasv_max_port=10100  

创建用户独立配置目录（可选）

若需为不同用户设置不同权限（如限制上传路径），可创建用户配置目录并生成用户配置文件：

mkdir -p /etc/vsftpd/user_conf  
# 为用户"user1"创建独立配置文件，限制其只能访问/home/user1/ftp目录  
echo "local_root=/home/user1/ftp" > /etc/vsftpd/user_conf/user1  

创建FTP用户与目录

创建本地用户

假设创建一个名为ftpuser的FTP用户，家目录为/home/ftpuser，并设置密码：

useradd -m -d /home/