好了 我们开始安装,很简单。


sudo apt-get install vsftpd 




duoduo@ubuntu:/etc/init$ cd /etc/
duoduo@ubuntu:/etc$ sudo cp vsftpd.conf vsftpd.conf.old



1. 不允许匿名访问,因为我的机器不想让谁都能登录上来,随便获取文件,


   23 anonymous_enable=NO

  2.需要锁定一个目录,因为在家里,我需要给媳妇下载一些电影 韩剧之类的东西,




  152 local_root=/home/duoduo/公共的/FTP共享文件
备注:[FTP共享文件] 这个文件夹是我新建出来的



  26 local_enable=YES



  120 #chroot_local_user=YES
  121 chroot_list_enable=YES
  122 # (default follows)
  123 chroot_list_file=/etc/vsftpd.chroot_list   这里需要/etc/vsftpd.chroot_list 这个文件,如果没有请新建:
  sudo gedit /etc/vsftpd.chroot_list

  我还不希望FTP开始启动。 一会单独说!


duoduo@ubuntu:/etc$ sudo service vsftpd restart
vsftpd stop/waiting
vsftpd start/running, process

OK 看到这些 证明配置文件没有问题,FTP启动了

下面直接访问FTP 看看:

duoduo@ubuntu:/etc$ ftp
Connected to
Welcome to Duoduo's FTP service.
Name ( duoduo
Please specify the password.
OOPS: vsftpd: refusing to run with writable root inside chroot()
Login failed.
Service not available, remote server has closed connection


vsftpd: refusing to run with writable root inside chroot()


120 #chroot_local_user=YES

121 chroot_list_enable=YES

122 # (default follows)

123 chroot_list_file=/etc/vsftpd.chroot_list


chroot_list_enable=YES 和 chroot_list_file=/etc/vsftpd.chroot_list配合使用,使得只有在vsftpd.chroot_list中配置的用户才能登录FTP。


也就是/home/duoduo/公共的/FTP共享文件 这个文件夹 对于duoduo这个用户不能有写的权限,


 sudo chown -R root:root /home/duoduo/公共的/FTP共享文件/


现在重启FTP 重新登录看看:

duoduo@ubuntu:/etc$ ftp
Connected to
Welcome to duoduo's FTP service.
Name ( duoduo
Please specify the password.
Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.

OK  FTP 好了 可以登录了

但是我刚才 sudo chown -R root:root /home/duoduo/公共的/FTP共享文件/ 这个操作 还带来了一个麻烦。就是FTP共享文件在我桌面登录时,不能任意复制粘贴操作文件了,但是我还要必须保持duoduo用户对[FTP共享文件] 这个文件夹不可写。这该怎么办呢?


cd /home/duoduo/公共的/FTP共享文件
sudo mkdir FTPFILES
sudo chown -R duoduo:duoduo FTPFILES

这样 就保持了 FTP共享文件 文件夹duoduo用户不可写,但duoduo用户用可以在桌面登录时任意操作文件了,只不过此时的随意范围在FTPFILES文件夹范围呢了。


对了 忘记了一点。就是不让FTP服务开机启动。操作如下:

duoduo@ubuntu:/etc/init$ cd /etc/init/
duoduo@ubuntu:/etc/init$ sudo cp vsftpd.conf vsftpd.conf.old


sudo gedit /etc/init/vsftpd.conf

将#start on runlevel [2345] or net-device-up IFACE!=lo 修改为start on runlevel [345] 如下:

#start on runlevel [] or net-device-up IFACE!=lo
start on runlevel []
stop on runlevel [!]

这次重启FTP 重启系统 彻底完成。

这里建议大家查一下:chroot_local_user  chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list 相关的资料,这里面灵活性配置很高的。


