一、服务器配置基础

vsftp服务器配置对性能和安全性至关重要。

二、安装与启动

sudo apt update
sudo apt install vsftpd -y
sudo systemctl start vsftpd
sudo systemctl enable vsftpd

三、核心配置项

3.1 匿名访问

# 禁用匿名访问
anonymous_enable=NO

# 允许本地用户登录
local_enable=YES

3.2 写入权限

# 启用写入
write_enable=YES

# 设置上传文件权限
local_umask=022

3.3 目录限制

# 限制用户在其主目录
chroot_local_user=YES
allow_writeable_chroot=YES

四、安全配置

4.1 SSL/TLS加密

# 启用SSL
ssl_enable=YES
require_ssl_reuse=NO
ssl_ciphers=HIGH

4.2 连接限制

# 最大连接数
max_clients=500

# 每IP最大连接
max_per_ip=5

五、性能优化

5.1 带宽限制

# 本地用户最大传输速率
local_max_rate=0

# 最大连接数
max_clients=1000

5.2 超时设置

# 空闲超时
idle_session_timeout=600

# 数据连接超时
data_connection_timeout=120

六、日志配置

# 启用日志
dual_log_enable=YES
vsftpd_log_file=/var/log/vsftpd.log

七、总结

合理的vsftp配置可以确保服务器安全高效运行。

注：本文基于2026年Debian 12编写