1. 安装VSFTPD

先说说确保你的Debian系统已经安装了VSFTPD。你可以使用以下命令进行安装：

sudo apt-get update
sudo apt-get install vsftpd

2. 配置VSFTPD

使用文本编辑器打开VSFTPD的配置文件。比方说 使用nano编辑器：

sudo systemctl restart vsftpd

在配置文件中，确保以下设置是启用的：

local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES
userlist_enable=YES
tcp_wrappers=YES

3. 创建虚拟用户文件

在/etc/vsftpd目录下创建一个文本文件，用于存储虚拟用户的用户名和密码。

sudo nano /etc/vsftpd/virtual_users.txt

比方说：

username1:password1
username2:password2

4. 修改VSFTPD配置文件

编辑VSFTPD的主配置文件/etc/vsftpd/vsftpd.conf，以启用虚拟用户支持并配置相关参数。

guest_enable=YES
guest_username=ftpuser
local_root=/home/ftpuser
pam_service_name=vsftpd.virtual
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES

5. 修改PAM认证文件

强调了平安性设置， 如限制用户根目录、使用PAM认证和MySQL数据库进行用户管理。

db_load -T -t hash -f loguser.txt /etc/vsftpd_login.db

6. 添加用户到VSFTPD的配置文件中

通过查看以上配置文件得知，用户列表配置文件在/etc/vsftpd/user_list文件下。

userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
userlist_deny=NO

7. 设置本地用户

如果你想允许特定的本地用户访问FTP服务器，请确保这些用户在系统中存在。你可以使用以下命令创建一个新用户：

sudo adduser username

sudo passwd username

8. 重启VSFTPD服务

保存所有更改后 重启VSFTPD服务以使更改生效：

sudo systemctl restart vsftpd

9. 使用SSL加密FTP连接

为了提高平安性，建议使用SSL加密FTP连接。先说说 安装OpenSSL：

sudo apt-get install openssl

然后生成SSL证书和私钥：

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem

再说说编辑VSFTPD配置文件，启用SSL支持：

ssl_enable=YES
ssl_cert_file=/etc/ssl/certs/vsftpd.pem
ssl_private_key_file=/etc/ssl/private/vsftpd.pem

10. 定期更新和备份数据

为了保持系统平安，请定期更新Debian系统和VSFTPD软件。还有啊，定期备份数据也是非常重要的。

通过以上步骤，你可以提高Debian系统中VSFTPD认证的平安性。请务必遵循最佳实践，定期更新和备份数据，以确保FTP服务器始终处于平安状态。

---