如何在Ubuntu12.04上设置vsftpd

状态： 已弃用

本文介绍了不再受支持的 Ubuntu 版本。 如果您当前正在运行运行 Ubuntu 12.04 的服务器，我们强烈建议您升级或迁移到受支持的 Ubuntu 版本：

• 升级到 Ubuntu 14.04。
• 从 Ubuntu 14.04 升级到 Ubuntu 16.04
• 将服务器数据迁移到支持的版本

原因： Ubuntu 12.04 已于 2017 年 4 月 28 日终止生命周期 (EOL) and no longer receives security patches or updates. This guide is no longer maintained.

请参阅：
本指南可能仍可用作参考，但可能不适用于其他 Ubuntu 版本。 如果可用，我们强烈建议使用为您正在使用的 Ubuntu 版本编写的指南。 您可以使用页面顶部的搜索功能来查找更新的版本。

关于 vsftpd

警告：FTP 本质上是不安全的。 如果您 必须 使用 FTP，请考虑 使用 SSL/TLS 保护您的 FTP 连接。 否则，最好 使用 SFTP，这是 FTP 的安全替代方案。

vsftpd 的前两个字母代表“非常安全”，该程序旨在对可能的 FTP 漏洞提供最强大的保护。

第一步——安装 vsftpd

您可以在命令行中快速在您的虚拟专用服务器上安装 vsftpd：

sudo apt-get install vsftpd

文件下载完成后，VSFTP 将位于您的 droplet 上。 一般来说，它已经配置了合理的安全性。 但是，它确实为匿名用户提供了对您的 VPS 的访问。

第二步——配置 vsftpd

安装 vsftpd 后，您可以调整配置。

打开配置文件：

sudo nano /etc/vsftpd.conf

您需要做的最大改变是将 Anonymous_enable 从 YES 切换为 NO：

anonymous_enable=NO

在此更改之前，vsftpd 允许匿名、身份不明的用户访问服务器的文件。 如果您正在寻求广泛分发信息，这很有用，但在大多数其他情况下可能会被视为严重的安全问题。

之后，取消注释 local_enable 选项，将其更改为 yes，此外，还允许用户写入目录。

local_enable=YES

write_enable=YES

通过取消对 chroot_local_user 命令的注释来完成。 当此行设置为 Yes 时，所有本地用户都将在他们的 chroot 中被监禁，并且将被拒绝访问服务器的任何其他部分。

chroot_local_user=YES

保存并退出该文件。

由于最近的 vsftpd 升级，vsftpd “拒绝在 chroot 内使用可写 root 运行”。 解决此问题的一种简便方法是采取以下步骤：

1. 在用户的主目录中创建一个新目录
2. 将该文件的所有权更改为 root
3. 在“文件”子目录中进行所有必要的更改

然后，像往常一样，重新启动：

 sudo service vsftpd restart

第三步——访问 FTP 服务器

一旦您安装了 FTP 服务器并根据自己的喜好对其进行了配置，您现在就可以访问它了。

您可以通过在地址栏中输入域名并使用适当的 ID 登录，在浏览器中访问 FTP 服务器。 请记住，您将只能访问用户的主目录。

ftp://example.com

或者，您可以通过以下命令行访问虚拟服务器上的 FTP 服务器：

 ftp example.com

然后，您可以使用“退出”一词来退出 FTP 外壳。