乌班图自带FTP吗_手把手安装教程_避坑指南，乌班图Linux FTP服务安装全攻略，自带与手动配置详解

哎哟喂，刚用乌班图（Ubuntu）的朋友是不是以为插上网线就能当FTP服务器使了？​​错！这系统压根儿没预装FTP服务​​，但别慌——​​5分钟就能自己装好​​，比煮泡面还快！今儿咱就唠明白怎么让乌班图变身文件传输小能手，新手跟着做绝对不翻车~

一、乌班图真没自带FTP？拆箱验货看真相

​​▌ 系统初始状态：纯裸机一枚​​
你装好乌班图22.04，兴奋地敲ftp localhost想试试？结果大概率看到：

bash复制
ftp: connect: Connection refused

​​为啥？​​ *** 镜像为了轻量化，默认​​不装任何FTP软件​​！就像买手机不带充电器，得自己配。

​​▌ 但别急！ *** 仓库藏着神器​​
乌班图的软件库里有现成的FTP服务包，最常用的是 ​​vsftpd​​（Very Secure FTP Daemon）。这玩意儿相当于FTP界的瑞士刀：

• ​​安全系数高​​：专门防黑客暴力破解
• ​​配置简单​​：改个文件就能用
• ​​资源吃很少​​：老电脑都能带得动

真实案例：朋友公司用十年前的旧电脑装vsftpd，传文件稳如老狗，省下买新服务器的钱！

二、手把手安装：四步搞定FTP服务

✅ ​​第1步：安装vsftpd（终端开搞）​​

bash复制
sudo apt update  # 先刷新软件库sudo apt install vsftpd -y  # -y表示自动确认

​​装完别关终端！​​ 这时候系统已经偷偷启动了FTP服务，但默认配置巨难用。

✅ ​​第2步：关键配置（防坑重点！）​​

用nano编辑器打开配置文件：

bash复制
sudo nano /etc/vsftpd.conf

​​必改四项​​（找到对应行去掉#号注释）：

ini复制
# 禁止匿名访问（防陌生人乱传文件）anonymous_enable=NO# 允许本地用户登录local_enable=YES# 开放上传/删除权限write_enable=YES# 把用户锁在自己家目录（安全！）chroot_local_user=YES  

​​再加一行救命配置​​（防权限报错）：

ini复制
allow_writeable_chroot=YES  # 不加这个登录会报500错误

按Ctrl+X → 按Y → 回车保存

✅ ​​第3步：创建专用FTP用户​​

​​别用你的管理员账号！​​ 新建个低权限用户更安全：

bash复制
sudo adduser ftpuser  # 按提示设置密码

系统自动创建/home/ftpuser目录，这就是TA的FTP根目录

✅ ​​第4步：重启服务+开防火墙​​

bash复制
sudo systemctl restart vsftpd  # 重启生效sudo ufw allow 21/tcp  # 开放FTP端口

​​到这儿FTP服务器就算跑起来了！​​

三、连接实测：三种姿势任你选

1. ​​命令行极客版​​（适合Linux老手）

bash复制
ftp 你的服务器IP# 输入用户名ftpuser和密码ftp> put 本地文件.txt  # 上传文件ftp> get 服务器文件.zip # 下载文件

2. ​​图形界面小白版​​（推荐FileZilla）

[图：FileZilla界面示意图]

• 主机：填服务器IP
• 用户名：ftpuser
• 密码：​​​​​**​
• 端口：21
  点"快速连接"就能拖文件了

3. ​​浏览器懒人版​​

地址栏直接输：

复制
ftp://ftpuser:你的密码@服务器IP

​​注意​​：浏览器可能不支持上传，只能看文件列表

四、90%新手会踩的三大坑（附解决方案）

​​坑1：登录时报"500 OOPS"错误​​

• ​​原因​​：没开allow_writeable_chroot 或 用户目录权限不对
• ​​解决​​：

  bash复制
  sudo chmod a-w /home/ftpuser  # 移除其他用户写权限sudo mkdir /home/ftpuser/upload  # 新建可写子目录sudo chown ftpuser:ftpuser /home/ftpuser/upload  # 归属权给用户

​​坑2：外网 *** 活连不上​​

• ​​排查顺序​​：
  1. 查服务器IP是不是公网IP（家用宽带多为内网IP）
  2. 看路由器是否做了​​端口转发​​（把21端口映射到服务器）
  3. 云服务器需检查​​安全组规则​​（放行21端口）

​​坑3：传大文件总是中断​​

• ​​幕后黑手​​：防火墙超时设置
• ​​救命命令​​：

  bash复制
  sudo nano /etc/vsftpd.conf# 添加两行：idle_session_timeout=600  # 会话超时10分钟data_connection_timeout=120  # 数据传输超时2分钟

五、安全加固：别让黑客当自家后院

FTP默认​​不加密​​，密码裸奔在网络上！进阶方案看这里：

✅ ​​基础防护​​（必做）

ini复制
# 在/etc/vsftpd.conf末尾加：max_login_fails=3  # 输错3次锁IPconnect_from_port_20=NO  # 关闭高危端口

✅ ​​土豪方案：上FTPS（加密版）​​

ini复制
# 追加配置ssl_enable=YESallow_anon_ssl=NOforce_local_logins_ssl=YES

​​代价​​：需要买SSL证书，FileZilla连的时候要选"显式加密"

⚠️ ​​终极建议：敏感数据用SFTP​​

乌班图​​自带SSH服务​​，直接用SFTP更安全（端口22）：

bash复制
sftp ftpuser@服务器IP  # 连上就能传文件

​​优点​​：加密传输/无需额外配置/权限控制更细

个人观点

折腾过几十台服务器后悟了：​​vsftpd就像共享单车——临时传文件贼方便，但别用来运黄金！​​ 重要数据务必上SFTP或网盘同步。实测2025年家用宽带搭FTP，被端口扫描攻击的概率高达​​73%​​。

最后甩个暴论：​​90%的小团队根本不需要独立FTP服务器！​​ 用NextCloud搭私有云它不香吗？既能传文件又能在线编辑，还省得天天防黑客...（当然啦，老师布置作业要FTP的话——乖乖按教程操作准没错！）