Ubuntu vsftpd 服务器配置与文件传输权限修复指南

Ubuntu vsftpd 服务器配置与文件传输权限修复指南

问题背景

在 Ubuntu 系统中配置 vsftpd 服务器时，经常遇到 550 Permission denied 错误，导致无法通过 FTP 上传文件。本文将详细介绍如何通过配置 vsftpd 和设置目录权限来解决这个问题。

环境准备

• 操作系统: Ubuntu 18.04/20.04/22.04
• FTP 服务器: vsftpd
• 目标目录 : /home/topeet/opt

问题诊断

检查 vsftpd 服务状态

sudo systemctl status vsftpd

如果服务正常运行，但上传文件时出现权限错误，通常是配置问题。

查看当前配置

sudo cat /etc/vsftpd.conf | grep -v "^#" | grep -v "^$"

典型的基础配置可能缺少关键权限设置：

listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO

解决方案

步骤 1：修复目录权限

确保目标目录具有正确的所有权和权限：

# 将目录所有者设置为当前用户
sudo chown topeet:topeet /home/topeet/opt

# 设置目录权限（所有者可读可写可执行，组和其他用户可读可执行）
sudo chmod 755 /home/topeet/opt

# 验证权限设置
ls -ld /home/topeet/opt

步骤 2：配置 vsftpd

编辑 vsftpd 配置文件，添加必要的权限设置：

sudo nano /etc/vsftpd.conf

在文件末尾添加以下关键配置：

# 启用写入权限（最关键的一行）
write_enable=YES

# 设置本地用户文件创建掩码
local_umask=022

# 允许本地用户登录（确保此项为 YES）
local_enable=YES

# 将用户限制在其主目录中（增强安全性）
chroot_local_user=YES

# 允许用户写入其主目录
allow_writeable_chroot=YES

完整配置示例

修复后的完整配置应该包含：

listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO
chroot_local_user=YES
allow_writeable_chroot=YES

步骤 3：重启服务

应用配置更改：

# 重启 vsftpd 服务
sudo systemctl restart vsftpd

# 检查服务状态
sudo systemctl status vsftpd

一键修复脚本

如需快速修复，可以执行以下命令：

# 备份原配置
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.backup

# 修复目录权限
sudo chown topeet:topeet /home/topeet/opt
sudo chmod 755 /home/topeet/opt

# 添加必要的配置项
echo -e "\n# 添加写入权限配置\nwrite_enable=YES\nlocal_umask=022\nchroot_local_user=YES\nallow_writeable_chroot=YES" | sudo tee -a /etc/vsftpd.conf

# 重启服务
sudo systemctl restart vsftpd

验证修复结果

检查配置

# 确认关键配置已生效
sudo grep -E "(write_enable|local_umask)" /etc/vsftpd.conf

测试 FTP 上传

现在应该可以通过 FTP 客户端成功上传文件到 /home/topeet/opt 目录。

替代方案：使用 SCP

如果 FTP 配置仍然复杂，推荐使用 SCP 进行文件传输：

# 在 Windows 命令提示符或 PowerShell 中执行
scp "本地文件路径" topeet@192.168.3.114:/home/topeet/opt/

SCP 优势：

• 无需复杂配置
• 加密传输更安全
• 传输稳定可靠

故障排除

如果问题仍然存在，检查以下方面：

1. 防火墙设置

# 检查防火墙状态
sudo ufw status

# 如果需要，开放 FTP 端口
sudo ufw allow 20/tcp
sudo uftp allow 21/tcp

2. 查看详细日志

# 查看 FTP 连接日志
sudo tail -f /var/log/vsftpd.log

3. SELinux/AppArmor

检查是否有安全模块阻止了访问：

# 检查 AppArmor 状态
sudo aa-status

总结

通过以下三个关键步骤解决 vsftpd 上传权限问题：

1. 设置正确的目录权限 ：使用 chown 和 chmod 命令
2. 配置 vsftpd 写入权限 ：添加 write_enable=YES 等关键配置
3. 重启服务应用更改 ：使用 systemctl restart vsftpd

完成这些配置后，FTP 客户端应该能够正常上传文件到指定目录。如果遇到复杂网络环境或持续性问题，建议使用 SCP 作为替代方案。