Ubuntu16.04环境下搭建FTP服务器的教程

1. 简介

FTP（File Transfer Protocol）是一种常用的文件传输协议，可以在网络中实现文件的上传和下载。在Ubuntu 16.04环境下搭建FTP服务器是一种非常常见的需求，本教程将详细介绍如何搭建FTP服务器。

2. 安装vsftpd软件包

2.1 更新软件包

在开始安装vsftpd之前，我们需要先更新系统的软件包。打开终端，执行以下命令：

sudo apt-get update

更新软件包可以保证我们安装的软件是最新的版本，提供更好的功能和安全性。

2.2 安装vsftpd

更新软件包后，我们可以开始安装vsftpd。执行以下命令：

sudo apt-get install vsftpd

vsftpd是一个常用的FTP服务器软件，通过安装该软件包，我们可以搭建一个功能强大的FTP服务器。

3. 配置vsftpd

3.1 编辑配置文件

vsftpd的配置文件位于/etc/vsftpd.conf。我们可以使用文本编辑器（如nano或vim）打开该文件：

sudo nano /etc/vsftpd.conf

通过编辑配置文件，我们可以对vsftpd的行为进行定制化设置。

3.2 配置监听端口

找到以下行：

listen=NO

将其修改为：

listen=YES

将listen的值修改为YES可以让vsftpd在默认FTP端口上监听连接请求。

3.3 配置数据传输模式

找到以下行：

# uncomment this to enable any form of FTP write command.

write_enable=YES

将其修改为：

# uncomment this to enable any form of FTP write command.

write_enable=YES

取消注释write_enable=YES可以允许用户进行文件的上传和删除操作。

3.4 配置FTP用户的根目录

找到以下行：

# chroot_local_user=YES

将其修改为：

chroot_local_user=YES

通过取消注释chroot_local_user=YES可以限制用户只能访问自己的主目录。

3.5 保存配置文件并重启vsftpd服务

按下Ctrl + X，然后按下Y，最后按下回车来保存对配置文件的修改。完成后，我们需要重新启动vsftpd服务以使更改生效：

sudo service vsftpd restart

重新启动vsftpd服务后，修改的配置才会正式生效。

4. 添加FTP用户

4.1 创建系统用户

要允许用户通过FTP访问系统，我们需要先创建一个系统用户。执行以下命令：

sudo adduser ftpuser

通过adduser命令，我们可以创建一个名为ftpuser的系统用户。

4.2 创建用户的FTP目录

创建用户的FTP目录可以让用户上传和下载文件。执行以下命令：

sudo mkdir /home/ftpuser/ftp

通过mkdir命令，我们可以在/home/ftpuser目录下创建一个名为ftp的子目录。

4.3 改变FTP目录的所有权

执行以下命令，改变FTP目录的所有权以使ftpuser用户拥有读写权限：

sudo chown nobody:nogroup /home/ftpuser/ftp

通过chown命令，我们可以改变目录的所有者为nobody用户组。

5. 测试FTP连接

我们已经完成了FTP服务器的搭建和配置，现在可以测试FTP连接是否正常。在终端中执行以下命令：

ftp localhost

通过执行ftp localhost命令，我们可以连接到本地的FTP服务器。

5.1 登录FTP服务器

运行ftp localhost命令后，会提示输入用户名和密码。输入之前创建的ftpuser用户名和密码：

Name (localhost:yourusername): ftpuser

Password: yourpassword

输入正确的用户名和密码后，我们就成功登录到FTP服务器。

5.2 测试上传和下载文件

我们可以使用put命令上传文件，例如：

put /path/to/local/file

通过put命令，我们可以将本地文件上传到FTP服务器上。

我们也可以使用get命令下载文件，例如：

get remote-file

通过get命令，我们可以将FTP服务器上的文件下载到本地。

6. 安全性设置

6.1 启用SSL/TLS加密

FTP传输是明文传输，为了提高数据的安全性，我们可以启用SSL/TLS加密。要启用SSL/TLS，我们需要先生成SSL证书。执行以下命令：

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

通过openssl命令，我们可以生成一个有效期为365天的自签名SSL证书。

6.2 配置vsftpd.conf文件

打开vsftpd.conf文件：

sudo nano /etc/vsftpd.conf

修改以下行：

ssl_enable=YES

rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem

取消注释以上行并修改配置文件中的路径，使其与刚刚生成的SSL证书路径一致。

6.3 重启vsftpd服务

完成配置后，重新启动vsftpd服务以使更改生效：

sudo service vsftpd restart

通过重新启动vsftpd服务，SSL/TLS加密将会生效。

7. 总结

通过本教程，我们学习了如何在Ubuntu 16.04环境下搭建FTP服务器。我们安装了vsftpd软件包，并进行了基本的配置。我们还学习了如何添加FTP用户，并测试了FTP连接的正常性。最后，我们还了解了如何提高FTP服务器的安全性。

现在，您可以安全地使用搭建的FTP服务器进行文件传输。