配置Ubuntu FTP要注意啥

配置Ubuntu FTP需重点关注安全、性能及稳定性，核心注意事项如下：

1. 基础安全配置
   • 禁用匿名访问：设置 anonymous_enable=NO。
   • 限制用户权限：通过 chroot_local_user=YES 将用户限制在主目录，避免越权访问。
   • 启用SSL/TLS加密：配置 ssl_enable=YES 并指定证书路径，保护数据传输安全。
2. 防火墙与端口管理
   • 放行FTP控制端口（21）及被动模式端口范围（如40000-50000），确保防火墙规则正确。
   • 云服务器需在安全组中开放对应端口。
3. 用户与权限管理
   • 创建专用FTP用户并设置强密码，避免使用系统默认账户。
   • 谨慎使用 allow_writeable_chroot，仅在必要时允许chroot目录可写。
4. 性能与稳定性优化
   • 启用被动模式（pasv_enable=YES）以适配防火墙/NAT环境。
   • 限制并发连接数，避免服务器资源耗尽。
5. 监控与维护
   • 启用详细日志记录，定期分析异常登录或传输行为。
   • 定期更新系统和vsftpd软件，修复安全漏洞。

注：优先使用SFTP（基于SSH）替代FTP，进一步提升安全性。