ubuntu vsftpd安装配置

在Ubuntu上安装vsftpd（非常安全的FTP守护程序）的步骤如下：

1、打开终端

2、更新系统软件包列表

sudo aptget update

3、安装vsftpd

sudo aptget install vsftpd

4、启动vsftpd服务

sudo service vsftpd start

5、设置开机自启动vsftpd服务

sudo updaterc.d vsftpd defaults

6、配置防火墙允许FTP连接（如果需要的话）

sudo ufw allow 20/tcp sudo ufw allow 21/tcp

7、修改vsftpd配置文件以限制用户访问和更改权限

编辑/etc/vsftpd.conf文件，可以使用任何文本编辑器，例如nano：

sudo nano /etc/vsftpd.conf

在配置文件中，可以设置以下选项：

选项 描述 默认值 anonymous_enable 是否允许匿名登录 NO local_enable 是否允许本地用户登录 YES write_enable 是否允许写入操作 NO local_umask 本地用户上传文件的权限掩码 022 anon_upload_enable 是否允许匿名用户上传文件 NO anon_mkdir_write_enable 是否允许匿名用户创建目录和写入文件 NO anon_other_write_enable 是否允许匿名用户执行其他写入操作 NO local_root 本地用户的根目录 /home/用户名 chroot_local_user 是否将本地用户限制在其主目录中 NO listen vsftpd监听的端口 21 pasv_min_port PASV模式使用的最小端口号 40000 pasv_max_port PASV模式使用的最大端口号 50000 pasv_enable 是否启用PASV模式 NO port_enable 是否启用主动模式（非PASV） NO passive_mode PASV模式的被动端口范围 NO secure_chroot_dir 安全模式下的根目录路径 /var/run/vsftpd/empty force_dot_files 强制将所有请求重定向到主目录下的文件和目录，以防止访问隐藏文件和目录 NO local_subnet 允许本地子网访问FTP服务器，以减少外部访问的风险，格式为：a.b.c.d/255.255.255.255（CIDR表示法） deny_email_enable 是否拒绝带有”.”的电子邮件地址作为用户名登录，这有助于防止垃圾邮件攻击。 NO deny_username 禁止使用指定的用户名登录，多个用户名用逗号分隔。 user_sub_token 用于替换用户名中的”.”字符的标记，这有助于防止垃圾邮件攻击。 virtual_use_local_privs 如果设置为YES，则虚拟用户将具有与本地用户相同的文件系统权限，否则，他们只能访问其主目录。 NO local_root=/path/to/your/directory; (设置本地用户的根目录) write_enable=YES; (允许写入操作) anon_upload_enable=YES; (允许匿名用户上传文件) anon_mkdir_write_enable=YES; (允许匿名用户创建目录和写入文件) anon_other_write_enable=YES; (允许匿名用户执行其他写入操作) local_umask=022; (本地用户上传文件的权限掩码) chroot_local_user=YES; (将本地用户限制在其主目录中) listen=21; (vsftpd监听的端口) pasv_min_port=40000; (PASV模式使用的最小端口号) pasv_max_port=50000; (PASV模式使用的最大端口号) pasv_enable=YES; (启用PASV模式) port_enable=YES; (启用主动模式（非PASV）)