教你ubuntu vsftpd安装配置。

Ubuntu下安装vsftpd，首先更新系统，然后安装vsftpd，配置虚拟用户或系统用户，最后重启vsftpd服务。

在Ubuntu上安装vsftpd（非常安全的FTP守护程序）的步骤如下：

1、打开终端

2、更新系统软件包列表

sudo aptget update

3、安装vsftpd

sudo aptget install vsftpd

4、启动vsftpd服务

sudo service vsftpd start

5、设置开机自启动vsftpd服务

sudo updaterc.d vsftpd defaults

6、配置防火墙允许FTP连接（如果需要的话）

sudo ufw allow 20/tcp
sudo ufw allow 21/tcp

7、修改vsftpd配置文件以限制用户访问和更改权限

编辑/etc/vsftpd.conf文件，可以使用任何文本编辑器，例如nano：

sudo nano /etc/vsftpd.conf

在配置文件中，可以设置以下选项：

选项	描述	默认值
anonymous_enable	是否允许匿名登录	NO
local_enable	是否允许本地用户登录	YES
write_enable	是否允许写入操作	NO
local_umask	本地用户上传文件的权限掩码	022
anon_upload_enable	是否允许匿名用户上传文件	NO
anon_mkdir_write_enable	是否允许匿名用户创建目录和写入文件	NO
anon_other_write_enable	是否允许匿名用户执行其他写入操作	NO
local_root	本地用户的根目录	/home/用户名
chroot_local_user	是否将本地用户限制在其主目录中	NO
listen	vsftpd监听的端口	21
pasv_min_port	PASV模式使用的最小端口号	40000
pasv_max_port	PASV模式使用的最大端口号	50000
pasv_enable	是否启用PASV模式	NO
port_enable	是否启用主动模式（非PASV）	NO
passive_mode	PASV模式的被动端口范围	NO
secure_chroot_dir	安全模式下的根目录路径	/var/run/vsftpd/empty
force_dot_files	强制将所有请求重定向到主目录下的文件和目录，以防止访问隐藏文件和目录	NO
local_subnet	允许本地子网访问FTP服务器，以减少外部访问的风险，格式为：a.b.c.d/255.255.255.255（CIDR表示法）
deny_email_enable	是否拒绝带有”.”的电子邮件地址作为用户名登录，这有助于防止垃圾邮件攻击。	NO
deny_username	禁止使用指定的用户名登录，多个用户名用逗号分隔。
user_sub_token	用于替换用户名中的”.”字符的标记，这有助于防止垃圾邮件攻击。
virtual_use_local_privs	如果设置为YES，则虚拟用户将具有与本地用户相同的文件系统权限，否则，他们只能访问其主目录。	NO
local_root=/path/to/your/directory; (设置本地用户的根目录)
write_enable=YES; (允许写入操作)
anon_upload_enable=YES; (允许匿名用户上传文件)
anon_mkdir_write_enable=YES; (允许匿名用户创建目录和写入文件)
anon_other_write_enable=YES; (允许匿名用户执行其他写入操作)
local_umask=022; (本地用户上传文件的权限掩码)
chroot_local_user=YES; (将本地用户限制在其主目录中)
listen=21; (vsftpd监听的端口)
pasv_min_port=40000; (PASV模式使用的最小端口号)
pasv_max_port=50000; (PASV模式使用的最大端口号)
pasv_enable=YES; (启用PASV模式)
port_enable=YES; (启用主动模式（非PASV）)