作为一个曾经被"Permission denied"支配过的过来人

今天就用三斤血泪经验+两斤冷笑话

教你用三种姿势在Linux搭建FTP服务器

全程高能预警：文末有《程序员劝退指南》名场面复刻

---

一、为什么你的FTP总在翻车？这些坑我替你踩过了

上周隔壁工位老王神秘兮兮凑过来："小张啊..."

我虎躯一震——每当有人用这个句式开场

不是要借会员就是要修电脑

果然他说："听说你会玩Linux？帮我搭个文件共享呗"

于是我自信满满祭出祖传三连：

```

sudo apt install vsftpd

sudo systemctl start vsftpd

sudo systemctl enable vsftpd

```

结果老王第二天幽怨地说："传文件比量子波动速读还慢..."

后来排查发现——这货在千兆内网里开着IPv6监听！

这就好比给自行车装飞机引擎还抱怨跑不快

二、三大流派任君选 总有一款适合你

流派1：vsftpd（Very Secure FTP Daemon）

江湖人称"钢铁直男型选手"

配置文件简单到令人发指：

```bash

/etc/vsftpd.conf 核心配置

anonymous_enable=NO

禁止匿名登录（除非你想当肉鸡）

local_enable=YES

允许本地用户登录

write_enable=YES

开启写权限（别手抖开全局）

chroot_local_user=YES

把用户锁在家目录（防止逛系统后花园）

但这位直男有个怪癖——拒绝处理根目录写权限！

解决方案堪称玄学：

sudo mkdir /home/user/ftp

sudo chown nobody:nogroup /home/user/ftp

sudo echo "local_root=/home/user/ftp" >> /etc/vsftpd.conf

流派2：ProFTPD

这是位"八面玲珑交际花"

支持LDAP/MySQL等多种认证方式

配置语法像写英语作文：

```xml

ServerName "研发部文件中心"

AllowGroup dev_team

DenyAll

TransferRate RETR 1024 user1

user1下载限速1MB/s

但它的配置文件像俄罗斯套娃——稍不留神就嵌套错层数

流派3：Pure-FTPd

这位是"极简主义艺术家"

安装只要一行代码：

sudo apt install pure-ftpd-mysql

MySQL认证版

管理命令却抽象得像行为艺术：

pure-pw useradd bob -u ftpuser -d /var/ftp/bob -m

三、防火墙与SELinux的相爱相杀

就算配好了服务也可能遇到灵异事件——客户端死活连不上！

这时候请默念网络排障三部曲：

1. 端口有没有开（经典20/21端口）：

```bash

sudo ufw allow 20:21/tcp

Ubuntu防火墙开端口

```

2. SELinux是不是在搞事：

sudo setsebool -P ftp_home_dir on

允许访问家目录

3. 被动模式端口范围（重要！）：

在vsftpd.conf添加：

```ini

pasv_min_port=50000

pasv_max_port=51000

然后开放这个端口段：

```bash

sudo ufw allow 50000:51000/tcp

四、安全加固の奥义

曾经有台裸奔的FTP服务器

从上线到沦陷只用了37分钟...

保命套餐建议照单全收：

- TLS加密传输（别让密码裸奔）：

```bash

sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 \

-keyout /etc/ssl/private/vsftpd.key \

-out /etc/ssl/certs/vsftpd.crt

```

- 限速防DDOS：

```ini

local_max_rate=102400

本地用户限速100KB/s

anon_max_rate=51200

匿名用户50KB/s

- 登录失败惩罚：

max_login_fails=3

三次失败断开连接

delay_failed_login=5

失败后延迟5秒响应

```

《程序员劝退指南》名场面还原

菜鸟："大佬！我的FTP怎么403 Forbidden啊？"

老鸟："说人话。"

菜鸟："就是传不了文件..."

老鸟：（推眼镜）灵魂拷问三连击：

1. "家目录权限755了吗？"

2. "父目录有x权限吗？"

3. "SELinux上下文对了吗？"

此时菜鸟的表情变化：😃 → 😅 → 😱 → 🤯

五、终极解决方案

如果你看到这里已经头晕眼花...

建议直接祭出大杀器——SFTP！

SSH自带的文件传输协议

不用额外安装任何服务

安全性直接拉满

使用方法简单到哭：

```bash

sftp user@your_server

SSH怎么连它就怎么用

put local_file

上传文件就像复制粘贴

get remote_file

下载就像拖拽操作

毕竟在这个容器化时代

传统FTP就像磁带随身听

虽然有人怀旧收藏

但日常还是用流媒体更方便不是吗？（手动狗头）

TAG:linux搭建ftp服务器,linux搭建ftp服务器要先配置DHCP服务器吗,linux搭建ftp服务器的步骤,linux服务器ftp搭建教程