117笔记问答优化Ubuntu上的vsftpd可以从多个方面入手,包括配置文件调整、安全设置和资源限制等。以下是详细的步骤和建议:
安装和基础配置
- 安装vsftpd:
sudo apt-get update sudo apt-get install vsftpd
- 备份默认配置文件:
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.backup
- 编辑配置文件:
sudo nano /etc/vsftpd.conf
主要优化配置
- 启用本地用户访问和写入权限:
local_enable=YES write_enable=YES
- 禁用匿名访问:
anonymous_enable=NO
- 限制用户根目录:
chroot_local_user=YES local_root=/home/ftpuser
- 启用SSL/TLS加密:
ssl_enable=YES rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
- 限制并发连接和传输速度:
max_connections=50 anon_max_upload_rate=0 local_max_upload_rate=0
- 配置防火墙:
sudo ufw allow 20/tcp sudo ufw allow 21/tcp sudo ufw allow 990/tcp # SSL端口 sudo ufw allow 40000:50000/tcp # 被动模式端口范围
用户管理
- 创建FTP用户:
sudo useradd -m ftpuser sudo passwd ftpuser
- 添加用户到vsftpd用户列表:
echo "ftpuser" | sudo tee -a /etc/vsftpd.user_list
系统级别优化
- 关闭省电模式: 确保CPU以最高性能运行。
- 禁用TurboBoost/SpeedStep功能: 减少性能波动。
测试和重启服务
- 测试配置:
vsftpd -v
- 重启vsftpd服务:
sudo systemctl restart vsftpd sudo systemctl enable vsftpd
通过这些步骤,您可以显著提升vsftpd的性能和安全性。请根据具体需求调整配置参数。