sudo apt-get update
sudo apt-get install vsftpd

# 示例配置文件，地址： /etc/vsftpd.conf
#
# vsftpd的默認(rèn)編譯設(shè)置比較謹(jǐn)慎，這個示例文件會放寬一些限制，使ftp服務(wù)更加易用。
# 同時建議查看vsftpd.conf.5文件以了解所有編譯默認(rèn)值。
#
# 特別提醒：這個示例文件并不包含vsftpd選項的所有內(nèi)容，建議閱讀vsftpd.conf.5手冊頁以充分了解vsftpd的功能。
#
#
# 
# 用來設(shè)置vsftpd是否以獨立守護(hù)進(jìn)程運(yùn)行。
# 如果設(shè)置為"listen=YES"，則表示vsftpd將作為獨立守護(hù)進(jìn)程運(yùn)行；
# 如果設(shè)置為"listen=NO"，則表示vsftpd將不會以獨立守護(hù)進(jìn)程運(yùn)行，而是通過inetd或者initscript啟動。
listen=NO
#
# 設(shè)置vsftpd是否啟用IPv6監(jiān)聽。
# 如果設(shè)置為"listen_ipv6=YES"，則表示vsftpd將啟用IPv6監(jiān)聽；
# 如果設(shè)置為"listen_ipv6=NO"，則表示vsftpd將不會啟用IPv6監(jiān)聽。
# 默認(rèn)情況下，IPv6監(jiān)聽地址為"::"，同時可以接受IPv6和IPv4客戶端的連接。
# 如果你只需要監(jiān)聽IPv4或IPv6地址，則不需要同時啟用兩種監(jiān)聽，如果你需要同時監(jiān)聽特定的IPv4和IPv6地址，則需要運(yùn)行兩個vsftpd實例，并使用兩個不同的配置文件來進(jìn)行配置。
listen_ipv6=YES
#
# 設(shè)置是否允許匿名FTP登錄。
anonymous_enable=NO
#
# 設(shè)置是否允許本地用戶登錄FTP服務(wù)器。
local_enable=YES
#
# 設(shè)置是否允許FTP用戶執(zhí)行寫入操作。
# write_enable=YES
#
# 設(shè)置本地用戶的默認(rèn)umask值。
# umask是一個三位八進(jìn)制數(shù)，用來控制新建文件或目錄的訪問權(quán)限。
# 在FTP服務(wù)器中，local_umask選項用來設(shè)置本地用戶上傳文件或創(chuàng)建目錄時的默認(rèn)權(quán)限。
# 默認(rèn)情況下，local_umask的值為077，表示新建的文件或目錄權(quán)限為只有所有者可讀、可寫、可執(zhí)行，其他用戶無權(quán)訪問。
# 如果你的用戶希望默認(rèn)權(quán)限為所有者可讀、可寫、可執(zhí)行，其他用戶可讀、可執(zhí)行，則可以將local_umask的值設(shè)置為022。
local_umask=022
#
# 設(shè)置是否允許匿名FTP用戶上傳文件。
# 如果將該選項的注釋去掉（即將“#”刪去），并將其值設(shè)置為YES，則表示允許匿名FTP用戶上傳文件。
# 但是，這個選項只有在全局寫入權(quán)限被激活時才會生效。此外，你還需要創(chuàng)建一個由FTP用戶可寫的目錄，以便匿名FTP用戶可以上傳文件。
# 需要注意的是，開啟匿名FTP用戶上傳文件功能可能存在一定的安全風(fēng)險，因此需要謹(jǐn)慎使用。
# anon_upload_enable=YES
#
# 設(shè)置是否允許匿名FTP用戶創(chuàng)建新目錄。
# 如果將該選項的注釋去掉（即將“#”刪去），并將其值設(shè)置為YES，則表示允許匿名FTP用戶創(chuàng)建新目錄。
# 需要注意的是，開啟匿名FTP用戶創(chuàng)建新目錄功能可能存在一定的安全風(fēng)險，因此需要謹(jǐn)慎使用。
# anon_mkdir_write_enable=YES
#
# 這段配置文件是用來設(shè)置是否啟用目錄消息功能。
# 如果設(shè)置為YES，則表示啟用目錄消息功能。當(dāng)遠(yuǎn)程用戶進(jìn)入某個目錄時，會顯示該目錄的消息。
dirmessage_enable=YES
#
# 設(shè)置是否啟用本地時間功能。
# 啟用本地時間功能后，vsftpd將會在目錄列表中顯示本地時間而非GMT時間。
use_localtime=YES
#
# 啟用上傳和下載日志記錄功能。
# 啟用該功能后，vsftpd會記錄每個用戶的上傳和下載操作，并將其記錄到指定的日志文件中。
xferlog_enable=YES
#
# 設(shè)置數(shù)據(jù)傳輸?shù)亩丝谔枴?
# 將其值設(shè)置為YES，則表示數(shù)據(jù)傳輸使用的端口號為20。
connect_from_port_20=YES
#
# 設(shè)置匿名用戶上傳的文件的所有者。
# 設(shè)置為YES，則表示上傳的文件將會被轉(zhuǎn)換為指定用戶的所有權(quán)。
# chown_uploads=YES
# 設(shè)置為指定的用戶名。
# chown_username=whoever
#
# 設(shè)置vsftpd日志文件的路徑。該路徑必須具有可寫權(quán)限，并且對于vsftpd進(jìn)程來說，必須具有可訪問權(quán)限。
# xferlog_file=/var/log/vsftpd.log
#
# 設(shè)置vsftpd日志文件的格式。設(shè)備為YES則存儲為標(biāo)準(zhǔn)ftpd xferlog格式。
# xferlog_std_format=YES
#
# 設(shè)置vsftpd空閑會話超時的時間（以秒為單位）。
# idle_session_timeout=600
#
# 設(shè)置vsftpd數(shù)據(jù)連接超時的時間（以秒為單位）。
# data_connection_timeout=120
#
# vsftpd建議在系統(tǒng)中定義一個唯一的用戶，供FTP服務(wù)器使用，作為完全隔離和無特權(quán)的用戶。
# nopriv_user選項可以用來指定該用戶的用戶名。
# nopriv_user=ftpsecure
#
# 用于啟用異步ABOR請求的識別。
# 異步ABOR請求是一種FTP客戶端請求，用于取消當(dāng)前正在進(jìn)行的數(shù)據(jù)傳輸操作。
# 啟用該選項可以提高FTP服務(wù)器的性能，但也會增加安全風(fēng)險。因為異步ABOR請求的代碼比較復(fù)雜，可能會被黑客利用進(jìn)行惡意攻擊。
# 所以，如果安全性是首要考慮因素，則不建議啟用該選項。
# async_abor_enable=YES
#
# 用于控制FTP服務(wù)器是否啟用ASCII模式下的文件轉(zhuǎn)換功能。
# 默認(rèn)情況下，F(xiàn)TP服務(wù)器會假裝允許ASCII模式，但實際上會忽略該請求。
# 如果需要啟用ASCII模式下的文件轉(zhuǎn)換功能，則可以將ascii_upload_enable和ascii_download_enable選項的注釋去掉，并將它們的值設(shè)置為YES。
# 在ASCII模式下，F(xiàn)TP服務(wù)器會將文本文件中的換行符和回車符進(jìn)行轉(zhuǎn)換，以便在不同操作系統(tǒng)之間進(jìn)行傳輸。
# 但是，需要注意的是，ASCII模式下可能存在一些安全風(fēng)險。例如，攻擊者可以利用SIZE命令在ASCII模式下發(fā)送一個超大文件名，導(dǎo)致FTP服務(wù)器崩潰。
# 因此，建議謹(jǐn)慎使用ASCII模式，并確保FTP服務(wù)器已經(jīng)做好了相應(yīng)的安全措施。
# ascii_upload_enable=YES
# ascii_download_enable=YES
#
# vsftpd的登錄橫幅的設(shè)置，你可以理解為登錄成功后的歡迎詞。
# ftpd_banner=Welcome to blah FTP service.
#
# 設(shè)備是否拒絕匿名電子郵件地址
# 有助于減輕利用匿名訪問FTP服務(wù)器進(jìn)行的拒絕服務(wù)（DoS）攻擊。如果檢測到被禁止的電子郵件地址，服務(wù)器將拒絕該用戶的訪問。
# deny_email_enable=YES
# 如果啟用了拒絕匿名電子郵件地址的選項，則通過從指定的文件“/etc/vsftpd.banned_emails”讀取被禁止的電子郵件地址列表。
# banned_email_file=/etc/vsftpd.banned_emails
#
# 設(shè)備限制本地用戶僅訪問其home目錄。
# 如果啟用，則本地用戶將僅訪問其home目錄和其子目錄，無法訪問其他目錄。
# chroot_local_user=YES
#
# 是否允許本地用戶，是否將本地用戶限制在其主目錄中，如果設(shè)置為YES，則不會將列在chroot_list_file中的用戶限制在其主目錄中。
# chroot_local_user=YES
# 是否啟用chroot_list_file列表，用于指定哪些用戶不應(yīng)該被限制在主目錄中。
# chroot_list_enable=YES
# 指定了chroot_list_file列表的路徑和名稱。一行一個用戶名。
# chroot_list_file=/etc/vsftpd.chroot_list
#
# 否啟用ls命令的遞歸選項“-R”，該選項可以在列出目錄內(nèi)容時遞歸地列出子目錄。
# 默認(rèn)情況下，該選項被禁用以避免遠(yuǎn)程用戶在大型站點上引起過多的I/O。
# ls_recurse_enable=YES
#
# 自定義配置：
#
# 指定了一個空目錄作為安全chroot() jail。
# 在某些情況下，vsftpd不需要訪問文件系統(tǒng)，因此可以將FTP用戶限制在這個空目錄中，以增強(qiáng)安全性。該目錄應(yīng)該為空，并且不應(yīng)該被FTP用戶寫入。
secure_chroot_dir=/var/run/vsftpd/empty
#
# 指定vsftpd將使用的PAM服務(wù)的名稱。
# 默認(rèn)情況下，pam_service_name的值為“vsftpd”，這意味著vsftpd將使用名為“vsftpd”的PAM服務(wù)來進(jìn)行認(rèn)證。
# 如果需要使用其他的PAM服務(wù)，可以修改該選項的值。
pam_service_name=vsftpd
#
# 用于指定在SSL加密連接中使用的RSA證書的位置。
# 通過設(shè)置rsa_cert_file和rsa_private_key_file選項來指定RSA證書和私鑰的位置。
# 其中，rsa_cert_file選項用于指定證書文件的位置，而rsa_private_key_file選項用于指定私鑰文件的位置。
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
# 是否啟用SSL加密連接。
ssl_enable=NO
#
# 指定是否在vsftpd中使用UTF-8編碼的文件系統(tǒng)。
# utf8_filesystem=YES

local_enable=YES
write_enable=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

# 設(shè)置FTP用戶的本地根目錄，也就是說，F(xiàn)TP用戶登錄后，其工作目錄將被限制在該目錄及其子目錄下。
local_root=/data/liss/data

# 創(chuàng)建FTP用戶主目錄
sudo mkdir /home/uftp
# 添加FTP用戶uftp，指定用戶主目錄和所用shell
# `-d` 選項指定用戶的主目錄，也就是用戶登錄后所在的默認(rèn)目錄。在這個例子中，`-d /home/uftp` 指定 `uftp` 用戶的主目錄為 `/home/uftp`。
# `-s` 選項指定用戶的默認(rèn)shell。Shell是一個命令行解釋器，它允許用戶與操作系統(tǒng)進(jìn)行交互。在這個例子中，`-s /bin/bash` 指定 `uftp` 用戶的默認(rèn)shell為Bash。
sudo useradd -d /home/uftp -s /bin/bash uftp
# 設(shè)置密碼
sudo passwd uftp

# 創(chuàng)建uftp用戶，指定此用戶的主目錄。
# `-d` 選項用于指定用戶的主目錄；`-s` 選項用于指定用戶的默認(rèn) shell。
# `/sbin/nologin` 是一個特殊的 shell，它不允許用戶登錄系統(tǒng).
# 通常用于限制某些用戶只能通過特定的服務(wù)（如FTP、SFTP等）進(jìn)行遠(yuǎn)程訪問，
# 而不能直接登錄系統(tǒng)。
sudo useradd -d /data/liss -s /sbin/nologin uftp
# 設(shè)置密碼
sudo passwd uftp
# 如果想要恢復(fù)為正常用戶，可以執(zhí)行以下命令：
sudo usermod -s /bin/bash uftp

# 如果不存在會自動創(chuàng)建
sudo vim /etc/vsftpd.chroot_list

sudo service vsftpd restart