vsftpd在Linux中需先安装（yum/dnf/apt）、启用启动服务，再按需配置匿名访问（anonymous_enable=YES）或本地用户登录（local_enable=YES、chroot限制），最后配置防火墙与SELinux策略。

如果您希望在Linux系统中提供文件传输服务，vsftpd是一个稳定且安全的FTP服务器软件。以下是安装与配置vsftpd的具体步骤：

一、安装vsftpd软件包

vsftpd通常不预装在主流Linux发行版中，需通过系统包管理器手动安装。安装过程会部署核心二进制文件、默认配置及初始化脚本。

1、在基于RPM的系统（如CentOS、Rocky Linux）上执行：sudo yum install -y vsftpd

2、在较新版本的RHEL/CentOS 8+或Fedora系统上使用：sudo dnf install -y vsftpd

3、在基于Debian的系统（如Ubuntu、Debian）上执行：sudo apt update && sudo apt install -y vsftpd

二、启用并启动vsftpd服务

安装完成后需启用开机自启，并立即启动守护进程，使FTP服务开始监听默认端口（21）。

1、启用服务开机自启：sudo systemctl enable vsftpd

2、立即启动服务：sudo systemctl start vsftpd

3、验证服务运行状态：sudo systemctl status vsftpd

三、配置匿名访问模式

匿名FTP允许未认证用户以ftp或anonymous身份上传或下载文件，适用于公开资源分发。该模式需明确启用并设置对应目录权限。

1、编辑主配置文件：sudo nano /etc/vsftpd/vsftpd.conf

2、将以下参数设为YES：anonymous_enable=YES

3、指定匿名根目录（默认为/var/ftp）：anon_root=/var/ftp

4、重启服务使配置生效：sudo systemctl restart vsftpd

四、配置本地用户登录

本地用户模式允许系统账户直接登录FTP，其主目录即为FTP工作目录。需禁用匿名访问并开启用户认证机制。

1、在/etc/vsftpd/vsftpd.conf中设置：anonymous_enable=NO

2、启用本地用户登录：local_enable=YES

3、允许用户写入操作（如上传、删除）：write_enable=YES

4、限制用户仅能访问自身主目录（chroot）：chroot_local_user=YES

5、创建chroot列表例外（如需特定用户不受限）：chroot_list_enable=YES

6、指定列表文件路径：chroot_list_file=/etc/vsftpd/chroot_list

7、重启服务：sudo systemctl restart vsftpd

五、调整防火墙与SELinux策略

即使vsftpd运行正常，若系统防火墙或SELinux阻止FTP流量，客户端仍将无法连接。需放行端口并设置正确上下文。

1、在firewalld中开放FTP服务：sudo firewall-cmd --permanent --add-service=ftp

2、重载防火墙规则：sudo firewall-cmd --reload

3、若启用SELinux，允许FTP读取用户主目录：sudo setsebool -P ftp_home_dir on

4、若需支持被动模式传输，还需启用相关布尔值：sudo setsebool -P allow_ftpd_full_access on