以下是在Ubuntu系統搭建FTP服務器的完整指南，涵蓋主流方案vsftpd的部署流程及安全優化建議：

一、FTP服務選擇與安裝

推薦使用vsftpd（Very Secure FTP Daemon），其輕量且默認集成安全特性。執行安裝命令：

sudo apt update && sudo apt install vsftpd

系統將自動創建配置文件/etc/vsftpd.conf和默認服務賬戶。

二、核心配置參數調整

編輯配置文件sudo nano /etc/vsftpd.conf，重點關注以下參數：

基礎權限

   anonymous_enable=NO        # 禁用匿名登錄

   local_enable=YES           # 允許本地用戶登錄

   write_enable=YES           # 開放寫權限

   chroot_local_user=YES     # 將用戶限制在個人目錄

   allow_writeable_chroot=YES # 兼容性參數

被動模式設置（解決客戶端連接超時）

   pasv_enable=YES

   pasv_min_port=40000        # 被動模式端口下限

   pasv_max_port=50000        # 端口上限范圍建議1000+

   pasv_address=公網IP       # 服務器公網IP（云服務器必填）

三、用戶與權限管理

創建專用FTP用戶

   sudo useradd -m ftpuser -s /bin/bash

   sudo passwd ftpuser        # 設置用戶密碼

   sudo chown -R ftpuser:ftpuser /home/ftpuser

限制用戶訪問范圍

在配置文件中追加：

   user_sub_token=$USER

   local_root=/home/$USER/ftp # 自動綁定用戶子目錄

四、防火墻與端口放行

使用UFW防火墻時執行：

sudo ufw allow 20:21/tcp          # 控制通道

sudo ufw allow 40000:50000/tcp    # 被動模式數據通道

五、服務啟動與驗證

sudo systemctl restart vsftpd

sudo systemctl enable vsftpd

測試連接：

終端命令：ftp 服務器IP

圖形工具推薦FileZilla，需選擇"FTP-顯式TLS"模式

六、安全增強建議

TLS加密傳輸

通過openssl生成證書，并在配置中啟用：

   ssl_enable=YES

   rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem

   rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

替代方案

對安全性要求高的場景建議改用SFTP（基于SSH協議）或FTPS（FTP over SSL）。

提示：完整配置文件示例可通過man vsftpd.conf查閱。若需批量管理用戶，可研究虛擬用戶模式（需搭配數據庫）。云服務器用戶需同步配置安全組的入站規則。