FTP是什么？對(duì)于那些在服務(wù)器領(lǐng)域“久經(jīng)沙場(chǎng)”的人來(lái)說(shuō)，這是個(gè)簡(jiǎn)單的東西，但是對(duì)于一些新手來(lái)說(shuō)，F(xiàn)PT是個(gè)晦澀的英文縮寫(xiě)，F(xiàn)TP是File Transfer Protocol的縮寫(xiě)，這是一種文件傳輸協(xié)議，用于Internet上的控制文件的雙向傳輸。大多數(shù)人注意的也只是多數(shù)的FTP站點(diǎn)的使用率較高，需要多次重連才能連接上。FTP地址和HTTP地址相似，只是FTP地址使用ftp://前綴而不是http://。

FTP的傳輸方式有很多種，當(dāng)然主要是主動(dòng)（Port模式）和被動(dòng)（PASV模式）兩種。通過(guò)FTP在計(jì)算機(jī)賬戶(hù)間進(jìn)行文件傳輸，也可以在賬戶(hù)和桌面計(jì)算機(jī)之間傳輸文件，或者訪(fǎng)問(wèn)在線(xiàn)軟件歸檔。從賬戶(hù)類(lèi)別上來(lái)看，F(xiàn)TP用戶(hù)也分為Real帳戶(hù)、Guest用戶(hù)和Anonymous（匿名）用戶(hù)三種。需要注意的是在默認(rèn)情況下，服務(wù)器會(huì)把建立的所有帳戶(hù)都?xì)w屬為Real用戶(hù)。但這并不符合企業(yè)安全需求，所以，在建立FTP服務(wù)器時(shí)要根據(jù)實(shí)際情況，修改用戶(hù)所在的類(lèi)別。

有了對(duì)FTP服務(wù)的了解之后，F(xiàn)TP服務(wù)器又是什么？即用于接收FTP連接請(qǐng)求的計(jì)算機(jī)、服務(wù)器或FTP站點(diǎn)。

如果以VSFTPD（自稱(chēng)為最安全的FTP服務(wù)端軟件）作為ftp服務(wù)通過(guò)搭建一個(gè)用于文件共享。那么我們應(yīng)該怎么找到一種更安全的方法進(jìn)行文件管理和傳輸，如SFTP（使用OpenSSH）。

具體做法如下：

使用rpm安裝VSFTPD，可以使用如下命令在命令行界面中快捷的安裝VSFTPD：

dnf -y install vsftpd

使用deb安裝VSFTPD，可以使用如下命令在命令行界面中快捷的安裝VSFTPD：

sudo apt-get install vsftpd

在Arch中安裝VSFTPD，可以使用如下命令在命令行界面中快捷的安裝VSFTPD：

sudo pacman -S vsftpd

配置FTP服務(wù)

多數(shù)的VSFTPD配置項(xiàng)在/etc/vsftpd.conf配置文件中，本身已經(jīng)有“read”文檔說(shuō)明，這里只介紹一些可能進(jìn)行修改的重要選項(xiàng)。使用man頁(yè)面查看所有可用的選項(xiàng)和基本的文檔說(shuō)明：

man vsftpd.conf

根據(jù)文件系統(tǒng)層級(jí)標(biāo)準(zhǔn)，F(xiàn)TP共享文件默認(rèn)位于/srv/ftp目錄中。

允許上傳：為了允許ftp用戶(hù)可以修改文件系統(tǒng)的內(nèi)容，如上傳文件等，“write_enable”標(biāo)志必須設(shè)置為YES。

write_enable=YES

允許本地（系統(tǒng)）用戶(hù)登錄，為了允許文件/etc/passwd中記錄的用戶(hù)可以登錄ftp服務(wù)，“local_enable”標(biāo)記必須設(shè)置為YES。

local_enable=YES

下面配置內(nèi)容控制匿名用戶(hù)是否允許登錄：

根目錄限制（Chroot Jail）

有時(shí)我們需要設(shè)置根目錄（chroot）環(huán)境來(lái)禁止用戶(hù)離開(kāi)他們的家（home）目錄。在配置文件中增加/修改下面配置開(kāi)啟根目錄限制（Chroot Jail）:

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list“chroot_list_file”變量指定根目錄限制所包含的文件/目錄（ LCTT 譯注：即用戶(hù)只能訪(fǎng)問(wèn)這些文件/目錄）

做完上面這些步驟，你只需要重啟ftp服務(wù)就可以了，即在命令行中輸入以下命令：sudo systemctl restart vsftpd。

如此，ftp服務(wù)已經(jīng)搭建完成并且啟動(dòng)，你，學(xué)會(huì)了嗎？