RockyLinux FTP服务器配置（手把手教你搭建安全高效的FTP服务）

三、安装 vsftpd

打开终端，执行以下命令更新系统并安装 vsftpd：

sudo dnf update -ysudo dnf install vsftpd -y  

四、启动并设置开机自启

安装完成后，启动 vsftpd 服务并设置为开机自动运行：

sudo systemctl start vsftpdsudo systemctl enable vsftpd  

你可以使用以下命令检查服务状态：

sudo systemctl status vsftpd  

五、配置 vsftpd

主配置文件位于 /etc/vsftpd/vsftpd.conf。我们先备份原配置文件：

sudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak  

然后使用你喜欢的编辑器（如 nano 或 vim）编辑配置文件：

sudo nano /etc/vsftpd/vsftpd.conf  

以下是一个基础但安全的配置示例（适用于本地用户登录）：

# 禁用匿名登录anonymous_enable=NO# 允许本地用户登录local_enable=YES# 允许写入操作write_enable=YES# 限制用户只能访问自己的家目录（chroot）chroot_local_user=YES# 启用 chroot 列表（可选）chroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list# 使用本地时间use_localtime=YES# 开启被动模式（重要！用于 NAT/防火墙环境）pasv_enable=YESpasv_min_port=10090pasv_max_port=10100# 监听 IPv4listen=YES# 禁用 IPv6（除非你需要）listen_ipv6=NO  

保存并退出编辑器。

创建 chroot_list 文件（即使为空也需存在）：

sudo touch /etc/vsftpd/chroot_list  

六、配置防火墙

RockyLinux 默认使用 firewalld。我们需要开放 FTP 端口：

sudo firewall-cmd --permanent --add-service=ftpsudo firewall-cmd --permanent --add-port=10090-10100/tcpsudo firewall-cmd --reload  

七、SELinux 设置（如启用）

如果系统启用了 SELinux（RockyLinux 默认开启），需设置相关布尔值：

sudo setsebool -P ftpd_full_access on  

八、创建 FTP 用户（可选）

建议不要使用 root 用户登录 FTP。可以创建专用用户：

sudo useradd -m ftpusersudo passwd ftpuser  

该用户的家目录（如 /home/ftpuser）即为其 FTP 根目录。

九、重启服务并测试

完成所有配置后，重启 vsftpd 服务：

sudo systemctl restart vsftpd  

现在你可以使用 FTP 客户端（如 FileZilla、WinSCP 或命令行 ftp）连接服务器进行测试。输入服务器 IP、用户名和密码即可登录。

十、常见问题排查

• 无法连接？ 检查防火墙是否放行端口，以及 vsftpd 是否正在运行。
• 登录后无法上传？ 确保 write_enable=YES，且用户对目标目录有写权限。
• 被动模式连接失败？ 确认 pasv_address 是否设置为公网 IP（如有 NAT）。

结语

通过以上步骤，你已经成功在 RockyLinux 上完成了 FTP服务器搭建。无论是用于网站文件管理、团队协作还是自动化部署，一个稳定可靠的 FTP 服务都至关重要。希望这篇 RockyLinux FTP服务器配置 教程能帮助你快速上手。如果你追求更高安全性，也可以考虑使用 SFTP（基于 SSH 的文件传输），但 FTP 在兼容性和易用性方面仍有其优势。

记住：定期更新系统、限制用户权限、关闭不必要的功能，是保障 vsftpd安装教程 中所建服务长期安全运行的关键。祝你配置顺利！