Ubuntu18.04安装vsftpd的实现代码

安装vsftpd

1. $ sudo apt-get install vsftpd -y

启动vsftpd服务，并将其设置为开机启动

1. $ sudo systemctl start vsftpd
2. $ sudo systemctl enable vsftpd

设置FTP的目录结构

创建一个用户

1. $ sudo adduser testuser1

创建目录并设置所有权

1. $ sudo mkdir /home/testuser1/ftp
2. $ sudo chown nobody:nogroup /home/testuser1/ftp
3. $ sudo chmod a-w /home/testuser1/ftp

创建一个可以在其中上传文件的目录，并为设置所有权

1. $ sudo mkdir /home/testuser1/ftp/test
2. $ sudo chown testuser1:testuser1 /home/testuser1/ftp/test

配置vsftpd

备份vsftpd的原始配置文件

1. $ sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

打开并编辑vsftpd.conf文件

1. $ sudo vi /etc/vsftpd.conf

将以下内容添加到文件

1. listen=NO
2. listen_ipv6=YES
3. anonymous_enable=NO
4. local_enable=YES
5. write_enable=YES
6. local_umask=022
7. dirmessage_enable=YES
8. use_localtime=YES
9. xferlog_enable=YES
10. connect_from_port_20=YES
11. chroot_local_user=YES
12. secure_chroot_dir=/var/run/vsftpd/empty
13. pam_service_name=vsftpd
14. pasv_enable=Yes
15. pasv_min_port=10000
16. pasv_max_port=11000
17. user_sub_token=$USER
18. local_root=/home/$USER/ftp
19. userlist_enable=YES
20. userlist_file=/etc/vsftpduserlist.conf
21. userlist_deny=NO

4.保存并关闭配置文件

1. :wq

5.将我们创建的 testuser1 用户添加到 vsftpd 的用户列表文件中

1. $ sudo vi /etc/vsftpduserlist.conf

6.重新启动vsftpd服务以应用这些更改

1. $ sudo systemctl restart vsftpd

使用 SSL/TLS

创建安全证书

1. $ sudo mkdir /etc/certs
2.  
3. $ sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
4. -keyout /etc/certs/vsftpd.pem \
5. -out /etc/certs/vsftpd.pem
6.  

打开vsftpd.conf文件

1. $ sudo vi /etc/vsftpd.conf

将以下内容添加到文件

1. rsa_cert_file=/etc/certs/vsftpd.pem
2. rsa_private_key_file=/etc/certs/vsftpd.pem
3. ssl_enable=YES
4. allow_anon_ssl=NO
5. force_local_data_ssl=YES
6. force_local_logins_ssl=YES
7. ssl_tlsv1=YES
8. ssl_sslv2=NO
9. ssl_sslv3=NO
10. require_ssl_reuse=NO
11. ssl_ciphers=HIGH

保存文件并重新启动vsftpd

1. $ sudo systemctl restart vsftpd

在 FTP 客户端使用 SFTP 协议登录添加的用户

配置防火墙

1. $ sudo ufw allow OpenSSH
2. $ sudo ufw allow 20/tcp
3. $ sudo ufw allow 21/tcp
4. $ sudo ufw allow 40000:50000/tcp
5. $ sudo ufw allow 990/tcp
6.  
7. $ sudo ufw enable
8. $ sudo ufw status
9.  

参考：DevAnswers.co，hostadvice.com

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持我们。