当前位置：首页 > RockyLinux > 正文

RockyLinux FTP用户管理指南（手把手教你配置vsftpd并安全管理FTP用户）

主机测评网
RockyLinux
2025-12-21
638

在企业或个人服务器环境中，文件传输协议（FTP）是一种常见且实用的文件共享方式。本文将详细介绍如何在 RockyLinux 系统中安装、配置 vsftpd 服务，并实现安全的 FTP用户管理。无论你是Linux新手还是有一定经验的管理员，都能轻松上手。

RockyLinux FTP用户管理指南（手把手教你配置vsftpd并安全管理FTP用户） FTP用户管理 vsftpd配置教程 Linux FTP服务器搭建 RockyLinux用户权限设置第1张

一、准备工作

确保你的 RockyLinux 系统已更新至最新状态：

sudo dnf update -y

二、安装 vsftpd 服务

vsftpd（Very Secure FTP Daemon）是 Linux 上广泛使用的轻量级 FTP 服务器软件，以安全性和稳定性著称。执行以下命令安装：

sudo dnf install vsftpd -y

安装完成后，启动并设置开机自启：

sudo systemctl start vsftpdsudo systemctl enable vsftpd

三、配置 vsftpd 基础安全设置

编辑主配置文件 /etc/vsftpd/vsftpd.conf：

sudo nano /etc/vsftpd/vsftpd.conf

请确保以下关键配置项已正确设置（取消注释或添加）：

# 禁用匿名登录anonymous_enable=NO# 允许本地用户登录local_enable=YES# 允许写入操作write_enable=YES# 限制用户只能访问自己的家目录（chroot）chroot_local_user=YES# 启用 chroot 列表（可选）chroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list# 使用本地时间use_localtime=YES# 开启被动模式（适用于防火墙/NAT环境）pasv_enable=YESpasv_min_port=10090pasv_max_port=10100

保存并退出编辑器。

四、创建专用FTP用户

为安全起见，建议不要使用 root 或已有系统账户作为 FTP 用户。我们创建一个专用用户，例如 ftpuser：

sudo useradd -m -d /home/ftpuser -s /sbin/nologin ftpusersudo passwd ftpuser

系统会提示你设置密码，请牢记该密码，客户端连接时需要使用。

注意：-s /sbin/nologin 表示该用户不能通过 SSH 登录系统，仅用于 FTP 服务，提高安全性。

五、处理 chroot 目录权限问题

从 vsftpd 2.3.5 版本开始，出于安全考虑，被 chroot 的用户其家目录不能具有写权限。但我们又需要用户能上传文件，因此需做如下调整：

方法一：在用户家目录下创建一个可写的子目录（推荐）：

sudo mkdir /home/ftpuser/uploadsudo chown ftpuser:ftpuser /home/ftpuser/upload

方法二（不推荐，降低安全性）：在配置文件中添加以下行以允许写权限的 chroot：

allow_writeable_chroot=YES

本文推荐使用方法一。

六、配置防火墙与SELinux

RockyLinux 默认启用 firewalld 和 SELinux，需放行 FTP 端口：

# 开放 FTP 服务sudo firewall-cmd --permanent --add-service=ftp# 或者开放具体端口（主动模式21 + 被动模式范围）sudo firewall-cmd --permanent --add-port=21/tcpsudo firewall-cmd --permanent --add-port=10090-10100/tcpsudo firewall-cmd --reload

如果启用 SELinux，还需设置布尔值：

sudo setsebool -P ftpd_full_access on

七、重启服务并测试

完成所有配置后，重启 vsftpd 服务：

sudo systemctl restart vsftpd

现在可以使用 FTP 客户端（如 FileZilla）连接服务器，使用刚创建的 ftpuser 及其密码登录，验证是否能正常上传/下载文件。

八、常见问题排查

无法连接？检查防火墙和 SELinux 设置。
登录成功但无法列出目录？确认 chroot_local_user=YES 且目录权限正确。
被动模式连接失败？确保 pasv_address=你的公网IP 已设置（若在 NAT 后）。

总结

通过本教程，你已经掌握了在 RockyLinux 上搭建安全的 FTP 服务，并实现了精细化的 FTP用户管理。合理配置 vsftpd 不仅能提升文件传输效率，还能有效防止未授权访问。如果你正在搭建 Linux FTP服务器，这套流程将为你提供坚实基础。记得定期审查用户权限，保障系统安全！

关键词回顾：RockyLinux FTP用户管理、vsftpd配置教程、Linux FTP服务器搭建、RockyLinux用户权限设置。