安装vsftpd

$ sudo apt-get install vsftpd -y

启动vsftpd服务，并将其设置为开机启动

$ sudo systemctl start vsftpd$ sudo systemctl enable vsftpd

设置FTP的目录结构

创建一个用户

$ sudo adduser testuser1

创建目录并设置所有权

$ sudo mkdir /home/testuser1/ftp$ sudo chown nobody:nogroup /home/testuser1/ftp$ sudo chmod a-w /home/testuser1/ftp

创建一个可以在其中上传文件的目录，并为设置所有权

$ sudo mkdir /home/testuser1/ftp/test$ sudo chown testuser1:testuser1 /home/testuser1/ftp/test

配置vsftpd

备份vsftpd的原始配置文件

$ sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

打开并编辑vsftpd.conf文件

$ sudo vi /etc/vsftpd.conf

将以下内容添加到文件

listen=NOlisten_ipv6=YESanonymous_enable=NOlocal_enable=YESwrite_enable=YESlocal_umask=022dirmessage_enable=YESuse_localtime=YESxferlog_enable=YESconnect_from_port_20=YESchroot_local_user=YESsecure_chroot_dir=/var/run/vsftpd/emptypam_service_name=vsftpdpasv_enable=Yespasv_min_port=10000pasv_max_port=11000user_sub_token=$USERlocal_root=/home/$USER/ftpuserlist_enable=YESuserlist_file=/etc/vsftpduserlist.confuserlist_deny=NO

4.保存并关闭配置文件

:wq

5.将我们创建的 testuser1 用户添加到 vsftpd 的用户列表文件中

$ sudo vi /etc/vsftpduserlist.conf

6.重新启动vsftpd服务以应用这些更改

$ sudo systemctl restart vsftpd

使用 SSL/TLS

创建安全证书

$ sudo mkdir /etc/certs$ sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \-keyout /etc/certs/vsftpd.pem \-out /etc/certs/vsftpd.pem

打开vsftpd.conf文件

$ sudo vi /etc/vsftpd.conf

将以下内容添加到文件

rsa_cert_file=/etc/certs/vsftpd.pemrsa_private_key_file=/etc/certs/vsftpd.pemssl_enable=YESallow_anon_ssl=NOforce_local_data_ssl=YESforce_local_logins_ssl=YESssl_tlsv1=YESssl_sslv2=NOssl_sslv3=NOrequire_ssl_reuse=NOssl_ciphers=HIGH

保存文件并重新启动vsftpd

$ sudo systemctl restart vsftpd

在 FTP 客户端使用 SFTP 协议登录添加的用户

配置防火墙

$ sudo ufw allow OpenSSH$ sudo ufw allow 20/tcp$ sudo ufw allow 21/tcp$ sudo ufw allow 40000:50000/tcp$ sudo ufw allow 990/tcp$ sudo ufw enable$ sudo ufw status

参考：DevAnswers.co，hostadvice.com

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。