RockyLinux vsftpd安装配置（手把手教你搭建安全高效的FTP服务器）

一、什么是vsftpd？

vsftpd 是一款开源、轻量且高度安全的FTP服务器软件，广泛用于Linux系统中。它支持多种安全机制，如chroot、SSL/TLS加密等，非常适合企业或个人用户部署文件共享服务。

二、准备工作

在开始之前，请确保你已满足以下条件：

• 一台运行 RockyLinux 8 或 9 的服务器
• 拥有 sudo 权限的用户账户
• 网络连接正常

三、安装 vsftpd

打开终端，使用以下命令安装 vsftpd：

sudo dnf install vsftpd -y  

安装完成后，启动并设置开机自启：

sudo systemctl start vsftpdsudo systemctl enable vsftpd  

四、基本配置 vsftpd

vsftpd 的主配置文件位于 /etc/vsftpd/vsftpd.conf。我们先备份原始配置：

sudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak  

然后使用你喜欢的编辑器（如 nano 或 vim）打开配置文件：

sudo nano /etc/vsftpd/vsftpd.conf  

根据你的需求，修改或添加以下关键配置项（建议逐行检查）：

# 允许本地用户登录local_enable=YES# 允许写入操作write_enable=YES# 限制用户只能访问自己的家目录（chroot）chroot_local_user=YES# 启用 chroot 列表（可选）chroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list# 禁用匿名登录anonymous_enable=NO# 设置被动模式端口范围（防火墙需放行）pasv_min_port=30000pasv_max_port=30100# 监听 IPv4listen=YES# 不监听 IPv6listen_ipv6=NO  

如果你启用了 chroot_list_enable，请创建对应的列表文件：

sudo touch /etc/vsftpd/chroot_list  

五、配置防火墙

RockyLinux 默认使用 firewalld，需要放行 FTP 端口：

sudo firewall-cmd --permanent --add-service=ftpsudo firewall-cmd --permanent --add-port=30000-30100/tcpsudo firewall-cmd --reload  

六、创建FTP用户（可选）

为安全起见，建议创建专用FTP用户，而不是使用 root：

sudo useradd -m ftpusersudo passwd ftpuser  

如果该用户需要被 chroot 限制，请确保其家目录权限正确（不能有写权限，否则 vsftpd 会拒绝登录）：

sudo chmod a-w /home/ftpuser  

七、重启服务并测试

保存配置后，重启 vsftpd 服务：

sudo systemctl restart vsftpd  

现在你可以使用 FTP 客户端（如 FileZilla）或命令行连接测试：

ftp your_server_ip  

八、常见问题排查

• 无法登录：检查 SELinux 是否阻止了 vsftpd（可临时禁用测试：sudo setenforce 0）
• 上传失败：确认 write_enable=YES 已启用，且目录有写权限
• 被动模式连接超时：确保防火墙已开放 pasv 端口范围

九、总结

通过本教程，你已经成功在 RockyLinux 上完成了 vsftpd 的安装与基础配置。这套方案兼顾安全性与易用性，非常适合初学者快速上手。记住定期更新系统和软件，以保障服务器安全。

希望这篇 RockyLinux vsftpd安装配置教程 对你有所帮助！如果你是 Linux 小白，也不用担心，按照步骤一步步操作即可。祝你搭建顺利！

关键词：RockyLinux vsftpd安装, vsftpd配置教程, RockyLinux FTP服务器, Linux小白vsftpd指南