如何在Linux云服务器创建FTP账号及配置权限详解

FTP服务与VSFTPD简介

FTP是File Transfer Protocol的英文缩写，用于在Internet上控制文件的双向传输。在Linux系统中，vsftpd作为一种非常安全且快速稳定的FTP服务器软件，已被众多大型站点采用，其名称正是Very Security FTP的缩写，体现了开发人员对安全性的高度重视。

VSFTPD支持三种用户形式：匿名用户形式、本地用户形式和虚拟用户形式。其中，匿名用户模式的安全性最低，任何人都无需密码验证即可直接登录；本地用户形式则以系统/etc/passwd中的用户名为认证方式；而虚拟用户形式作为最佳安全解决方案，将用户名和口令保存在数据库文件或数据库服务器中，大大增强了管理的灵活性和安全性。

安装与基础配置

首先需要通过yum包管理器安装vsftpd软件，执行命令yum install -y vsftpd即可完成安装。安装完成后，使用systemctl start vsftpd启动服务，并通过systemctl enable vsftpd设置开机自启。

关键的配置文件位于/etc/vsftpd/目录下，其中vsftpd.conf是核心配置文件。其他重要文件包括：

• ftpusers：指定哪些用户不能访问FTP服务器的黑名单文件
• user_list：指定允许使用vsftpd的用户列表文件
• chroot_list：控制名单下用户能否离开FTP根目录

本地用户创建与权限配置

使用useradd username命令创建本地用户，默认会在/home文件夹下创建同名目录作为该用户的宿主目录。接着通过passwd username为用户设置登录密码。

在vsftpd.conf配置文件中，关键的权限设置参数包括：

• local_enable=YES：允许本地用户登录
• write_enable=YES：允许写入操作
• local_umask=022：设置本地用户上传文件的权限掩码
• local_max_rate=1000000：限制本地用户的最大传输速率为1Mbit/s

注意：如果需要对特定目录添加写权限，可使用chmod命令，例如为/var/ftp/pub目录添加写权限：chmod +w /var/ftp/pub。

高级配置与安全管理

为了增强服务器安全性，建议修改默认的FTP服务端口号。在配置文件中添加listen_port=555即可将端口号改为555。

用户访问控制是VSFTPD的重要特性，主要通过两个文件实现：ftpusers黑名单文件和user_list白名单文件。结合userlist_deny参数可以灵活控制用户访问权限：

当userlist_deny=NO时，只允许user_list文件中的用户登录FTP服务器。配置完成后，需要使用service vsftpd restart命令重启服务使配置生效。

服务器性能与连接管理

在企业环境中，合理的性能配置至关重要。可以在vsftpd.conf中设置以下参数：

• max_clients=100：设置FTP服务器同时的最大连接数为100
• max_per_ip=3：限制每个IP地址的最大连接数为3
• connect_timeout=300：设置用户空闲时间超过限值为5分钟

带宽限制也是重要配置项，匿名用户的下载带宽可设置为100KB/s（anon_max_rate=100000），而本地用户的下载带宽限制可设置为500KB/s（local_max_rate=500000）。

安全组配置与访问测试

在云服务器环境中，安全组配置是关键步骤。需要在实例安全组的入口方向添加两条放行规则：第一条规则端口范围为21，第二条规则端口范围为1024/65535，授权对象均设置为FTP客户端IP地址。

配置完成后，可通过客户端或浏览器访问FTP服务器进行测试。在浏览器地址栏中输入ftp://服务器IP地址:端口号格式即可测试连接是否成功。