一、 安装vsftpd

1. 更新系统包先说说确保系统包为最新版本，避免依赖冲突。

   sudo apt update && sudo apt upgrade -y

2. 安装vsftpd通过APT包管理器安装vsftpd。

   sudo apt install vsftpd -y

二、 配置vsftpd

1. 备份原始配置文件

修改配置前建议备份，默认配置文件路径为/etc/。

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

修改以下核心参数：

anonymous_enable=NO       # 禁止匿名用户登录
local_enable=YES          # 允许本地系统用户登录
write_enable=YES          # 允许本地用户上传文件
chroot_local_user=YES     # 将用户限制在其主目录
allow_writeable_chroot=YES # 允许chroot目录可写

2. 编辑配置文件

使用文本编辑器打开配置文件：

sudo nano /etc/vsftpd.conf

通常，该文件位于/etc/。

3. 保存并退出

修改完成后 按Ctrl+O保存，Ctrl+X退出编辑器。

sudo systemctl enable vsftpd

三、 创建FTP用户与目录

1. 创建用户新建专用FTP用户，并设置家目录。

   sudo useradd -m ftpuser -d /home/ftpuser

2. 设置密码为用户设置登录密码。

   sudo passwd ftpuser

3. 配置目录权限确保用户对其家目录有读写权限。

   sudo chown ftpuser:ftpuser /home/ftpuser
   sudo chmod 755 /home/ftpuser

四、 配置防火墙

若系统启用了ufw需允许FTP流量：

sudo ufw allow 20/tcp    # FTP控制连接
sudo ufw allow 21/tcp    # FTP数据连接
sudo ufw allow 1024:1048/tcp # 被动模式端口范围
sudo ufw reload          # 重启防火墙使规则生效

五、测试FTP连接

使用FTP客户端测试连接：

sudo systemctl restart vsftpd

设置开机自启：

sudo systemctl enable vsftpd

六、配置SSL加密

1. 生成SSL证书

   sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

2. 修改配置文件在/etc/中添加以下内容：

   ssl_enable=YES
   allow_anon_ssl=NO
   force_local_data_ssl=YES
   force_local_logins_ssl=YES
   ssl_tlsv1=YES
   ssl_sslv2=NO
   ssl_sslv3=NO
   rsa_cert_file=/etc/ssl/private/vsftpd.pem
   rsa_private_key_file=/etc/ssl/private/vsftpd.pem

3. 重启服务应用SSL配置。

   sudo systemctl restart vsftpd

七、 常见问题排查

• 无法连接检查防火墙规则是否放行21端口，或使用telnet测试端口连通性。
• 无法上传文件确认write_enable=YES已设置，且用户家目录权限正确。
• 被动模式失败检查pasv_min_port/pasv_max_port是否开放，且客户端配置了正确的被动模式端口范围。

通过以上步骤，即可在Debian系统上完成vsftpd的安装与基础配置。根据实际需求，可进一步调整用户权限、日志级别或添加虚拟主机等功能。

---