本文主要讲述在Ubuntu20.04系统中安装VSFTPD且配置FTP文件服务器的相关教程，我们如何安装和配置FTP服务器，以便在Ubuntu20.04上的设备之间共享文件。

FTP（文件传输协议）是一种标准网络协议，用于与远程网络传输文件。有几个可用于Linux的开源FTP服务器。最著名和使用最广泛的是PureFTPd、ProFTPD和VSFTPD。我们将安装VSFTPD（VerySecureFtpDaemon），这是一个稳定、安全且快速的FTP服务器。我们还将向介绍如何配置服务器以限制用户访问他们的主目录并使用SSL/TLS加密整个传输。虽然FTP是一种非常流行的协议，但为了更安全和更快的数据传输，应该使用SCP或SFTP。

第一、在Ubuntu20.04上安装vsftpd

vsftpd包在Ubuntu存储库中可用。要安装它，请执行以下命令：

安装过程完成后，ftp服务将自动启动。要验证它，查看状态。

输出应显示vsftpd服务处于活动状态并正在运行：

第二、配置vsftpd

vsftpd?服务器配置存储在/etc/vsftpd.conf文件中。大多数服务器设置在文件中都有详细记录。有关所有可用选项，请访问vsftpd文档页面。在以下部分中，我们将介绍配置安全vsftpd安装所需的一些重要设置。

我们将只允许本地用户访问FTP服务器。搜索anonymous_enable和local_enable指令，验证你的配置是否与下面的行匹配：

设置write_enable指令的注释以允许文件系统更改，例如上传和删除文件:

为了防止本地FTP用户访问主目录之外的文件，请取消以chroot_local_user开头的注释:

出于安全考虑，默认情况下，当chroot开启时，如果用户锁定的目录是可写的，vsftpd将拒绝上传文件。

使用下面的解决方案之一，允许上传时，chroot是启用的：

推荐的选项是启用chroot特性并配置FTP目录。在这个例子中，我们将在用户的home中创建一个ftp目录，作为chroot和一个可写的上传目录，用于上传文件:

我们可以使用任何端口进行被动FTP连接。当启用被动模式时，FTP客户端将在您选择的范围内的任意端口上打开到服务器的连接。

当启用该选项时，需要通过在/etc/vsftpd.conf文件中添加用户名来明确指定哪些用户可以登录User_list文件(每行一个用户)。

我们将生成一个有效期为10年的2048位私钥和自签名SSL证书。

私钥和证书将保存在同一个文件中。SSL证书创建完成后，打开vsftpd配置文件:

找到rsa_cert_file和rsa_private_key_file指令，将它们的值更改为pam文件路径，并将ssl_enable指令设置为YES:

如果没有指定，FTP服务器将只使用TLS进行安全连接。

第三、开启防火墙

如果我们服务器有防火墙，需要开启端口。

为了避免被锁定，请确保端口22是打开的

通过禁用和重新启用UFW重新加载UFW规则.

第四、创建FTP用户

为了测试FTP服务器，我们将创建一个新用户。如果需要授予FTP访问权限的用户已经存在，请跳过第一步。如果您在配置文件中设置了allow_writeable_chroot=YES，请跳过第三步。

2、将该用户添加到允许的FTP用户列表中

3、创建FTP目录并设置正确的权限

默认情况下，在创建用户时，如果没有显式指定，用户将具有对服务器的SSH访问权限。要禁用shell访问，请创建一个新的shell，该shell将打印一条消息，告诉用户他们的帐户仅限于FTP访问。

将新的shell添加到/etc/shell文件中的有效shell列表中:

将shell用户改为/bin/ftponly:

我们就可以使用相同的命令来更改您想要只授予FTP访问权限的所有用户的shell。

这样，我们就完成在服务器中配置VSFTPD以及创建FTP用户。