在本教程中，我們將展示如何在Ubuntu中安裝，配置和保護FTP伺服器。

步驟1：在Ubuntu中安裝VsFTP Server

1.首先，我們需要更新系統軟體包源列表，然後按如下所示安裝VSFTPD二進位制軟體包：

$ sudo apt-get update $ sudo apt-get install vsftpd

2.安裝完成後，該服務將首先被禁用，因此，我們需要同時手動啟動該服務，並使它能夠在下次系統引導時自動啟動：

------------- On SystemD ------------- # systemctl start vsftpd # systemctl enable vsftpd------------- On SysVInit ------------- # service vsftpd start # chkconfig --level 35 vsftpd on

3.接下來，如果在伺服器上啟用了UFW防火牆（預設情況下未啟用UFW防火牆），則必須開啟FTP守護程序正在偵聽的埠21和20，以便允許從遠端計算機訪問FTP服務，然後新增新的防火牆規則如下：

$ sudo ufw allow 20/tcp $ sudo ufw allow 21/tcp $ sudo ufw status步驟2：在Ubuntu中配置和保護VsFTP伺服器

4.現在，我們執行一些配置來設定和保護FTP伺服器，首先，我們將建立原始配置檔案/etc/vsftpd/vsftpd.conf的備份，如下所示：

$ sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig

接下來，讓我們開啟vsftpd配置檔案。

使用這些值新增/修改以下選項：

5.現在，根據使用者列表檔案/etc/vsftpd.userlist配置VSFTPD以允許/拒絕對使用者的FTP訪問。

請注意，預設情況下，拒絕使用者列表userlist_file = / etc / vsftpd.userlist中的使用者，並帶有userlist_deny=YES選項if userlist_enable=YES。

但是，該選項userlist_deny=NO改變了預設設定的含義，因此，僅允許其使用者名稱在userlist_file = / etc / vsftpd.userlist中明確列出的使用者登入到FTP伺服器。

接下來，我們將研究如何設定chroot的jail（本地）目錄的兩種可能情況，如下所述。

6.此時，讓我們新增/修改/取消註釋以下兩個選項，以將FTP使用者限制在其主目錄中。

chroot_local_user=YES重要的是，該選項意味著本地使用者將被登入到chroot組別中，預設情況下是其主目錄。

chroot_local_user=YES allow_writeable_chroot=YES

並且我們還必須瞭解，出於安全原因，預設情況下，VSFTPD不允許chroot監獄目錄可寫，但是，我們可以使用option allow_writeable_chroot = YES禁用此設定。

儲存檔案並關閉它。然後，我們必須重新啟動VSFTPD服務，以上更改才能生效：

------------- On SystemD ------------- # systemctl restart vsftpd------------- On SysVInit ------------- # service vsftpd restart步驟3：在Ubuntu中測試VsFTP伺服器

7.現在，我們將通過使用useradd命令建立一個FTP使用者來測試FTP伺服器，如下所示：

$ sudo useradd -m -c "Aaron Kili, Contributor" -s /bin/bash aaronkilik $ sudo passwd aaronkilik

然後，我們必須使用echo命令和tee命令在/etc/vsftpd.userlist檔案中明確列出使用者aaronkilik，如下所示：

$ echo "aaronkilik" | sudo tee -a /etc/vsftpd.userlist $ cat /etc/vsftpd.userlist

8.現在是時候測試我們的上述配置是否按要求工作了。我們將從測試匿名登入開始；從下面的輸出中我們可以清楚地看到，FTP伺服器上不允許匿名登入：

9.接下來，讓我們測試是否會授予未在檔案/etc/vsftpd.userlist中列出的使用者登入許可權，這在隨後的輸出中是不正確的：

10.現在，我們將進行最終測試，以確定/etc/vsftpd.userlist檔案中列出的使用者在登入後是否實際位於其主目錄中。這是正確的，從下面的輸出：

警告：設定該選項allow_writeable_chroot=YES可能非常危險，可能會帶來安全隱患，尤其是如果使用者具有上載許可權，或者更確切地說，具有外殼程式訪問許可權時。僅當您完全知道自己在做什麼時才使用它。

步驟4：在Ubuntu中配置FTP使用者主目錄

11.現在，再次開啟VSFTPD配置檔案。

$ sudo vi /etc/vsftpd.conf OR $ sudo nano /etc/vsftpd.conf

然後使用以下#字元將不安全選項註釋掉：

#allow_writeable_chroot=YES

接下來，為使用者建立替代的本地根目錄（aaronkilik，您的目錄可能不一樣），並通過禁用對該目錄的所有其他使用者的寫許可權來設定所需的許可權：

$ sudo mkdir /home/aaronkilik/ftp $ sudo chown nobody:nogroup /home/aaronkilik/ftp $ sudo chmod a-w /home/aaronkilik/ftp

12.然後，在本地根目錄下建立一個具有適當許可權的目錄，使用者將在該目錄中儲存他的檔案：

$ sudo mkdir /home/aaronkilik/ftp/files $ sudo chown -R aaronkilk:aaronkilik /home/aaronkilik/ftp/files $ sudo chmod -R 0770 /home/aaronkilik/ftp/files/

然後，在VSFTPD配置檔案中使用相應的值新增/修改以下選項：

user_sub_token=$USERlocal_root=/home/$USER/ftp

儲存檔案並關閉它。並使用最新設定重新啟動VSFTPD服務：

------------- On SystemD ------------- # systemctl restart vsftpd------------- On SysVInit ------------- # service vsftpd restart

13.現在，讓我們執行最終檢查，並確保使用者的本地根目錄是我們在其主目錄中建立的FTP目錄。

FTP是檔案傳輸管理協議的首字母縮寫，可以提供給可以給網路提供檔案下載服務。相對於檔案共享來說，FTP適用面更廣，它可以用於不同的網路型別，甚至網際網路。

我們通過安裝FTP共享軟體，就可以搭建FTP伺服器，WINDOWS自帶的IIS可以實現FTP的伺服器的功能，也可以用其他的第三方軟體實現，比如serv-u或者更簡單的3CDaemon！如果使用時間不長，推薦使用3 cdaemon。

這裡以windows系統和linux系統為例，簡單介紹一下如何在這2種系統下搭建ftp伺服器，整個過程非常簡單，感興趣的朋友可以自己嘗試一下：

windows

windows系統自帶有ftp伺服器，只需要在控制面板的“程式和功能”模組中開啟一下就行，下面我簡單介紹一下操作過程：

1.首先，開啟控制面板，依次點選“程式”->“啟用或關閉windows功能”，在彈出的windows功能視窗中勾選“ftp伺服器”和“iis管理控制檯”，如下，等待程式安裝完成：

2.接著在搜尋欄開啟“iis控制器”，右鍵左側的“網站”條目，在彈出的功能列表中選擇“新增ftp站點...”，這時我們就可以直接設定ftp伺服器根目錄了（也就是需要共享的資料夾），如下：

3.然後就是設定ftp伺服器ip地址和埠號，這裡可以設定為內網ip，也可以設定為網路ip，根據自己需求設定就行，如下：

4.接著就是設定訪問使用者及讀寫許可權，這裡可以是匿名使用者、指定使用者、所有使用者、使用者組等，如下：

5.最後設定完成後，在瀏覽器輸入“ftp://ftp伺服器ip地址”就可以直接訪問ftp伺服器了，如下，所有檔案都已列出，可以直接進行下載：

linux

這裡需要先安裝vsftp這個工具包，然後啟動ftp服務，之後就可以直接訪問ftp伺服器上的檔案了，下面我簡單介紹一下操作過程：

1.首先，安裝vsftpd工具包，這個直接在終端輸入命令“yum install -y vsftpd”就行，或者（“apt install -y vsftpd”），如下：

2.安裝完成後，這裡你可以對/etc/vsftpd/vsftpd.conf檔案進行進行簡單配置，設定使用者訪問策略等，官方文件有詳細說明，修改對應引數就行，如下：

3.接著就是啟動ftp服務，直接執行“systemctl start vsftpd”命令（或者“service vsftpd start”命令）就行，如下，ftp服務已經正常執行：

4.最後就可以直接使用sftp或者ftp命令連線ftp伺服器了，效果如下，輸入使用者password，成功驗證後就可以直接上傳下載檔案了：

至此，我們就完成了在windows系統和linux系統下搭建ftp伺服器。總的來說，整個過程非常簡單，只要你熟悉一下上面的操作過程，很快就能掌握的，當然，你也可以藉助現有的ftp軟體來搭建ftp伺服器，都行，網上也有相關教程和資料，介紹的非常詳細，感興趣的話，可以搜一下，希望以上分享的內容能對你有所幫助吧，也歡迎大家評論、留言進行補充。

    搭建FTP伺服器，常用於共享檔案。windows系統自帶的元件就可以實現FTP功能，也可使用第三方軟體，下文具體說一說。

    1、windows系統自帶組建搭建FTP

    這裡以辦公環境常用的win 7為例，win 10系統類似。

    1）安裝ftp服務

    step2：選擇【intenet資訊服務】的複選框，勾選【ftp服務】【iis管理控制檯】，如下圖所示；

    2）配置FTP站點

    step2：右擊在彈出框中選擇【新增FTP伺服器】，在彈出的新視窗中，依次填寫FTP站點名稱，需要分享的物理路徑、並且繫結本地IP地址。

    step3：配置完成之後，在瀏覽器中輸入“ftp://ip地址”進行測試即可，後續還可配置賬號和對應的許可權。

    2、第三方軟體大家FTP

    如果只是臨時使用，推薦使用3CDaemon，大小隻有600KB，可以工具軟體使用。如果是長期使用，建議使用Serv-U等專業的第三方FTP軟體。

    3CDaemon體積不大，但是功能還是挺強大的，可以作為TFTP伺服器、FTP伺服器、Syslog伺服器使用。3CDaemon的設定非常簡單，執行該軟體之後，設定好使用者目錄就可以使用，如下圖所示。

    總之，在區域網中搭建FTP伺服器，實現檔案共享還是比較簡單的，搭建ftp伺服器的軟體也非常多。如果臨時使用，可以考慮3CDaemon，如果長期使用，可以考慮使用win系統自帶的FTP服務或者Serv-U等專業的FTP伺服器軟體。

如何搭建ftp，這個問題其實很簡單。首先下載一個ftp伺服器程式，安裝好後，建立賬戶，和共享目錄，然後給賬戶分配目錄以及許可權！至於ftp伺服器其實網上都有的去搜索下哦