Ubuntu云服务器被广泛用于数据存储、网站托管、备份管理等场景。而在这些实际应用中，“数据共享”始终是一项核心需求。尤其在异构系统环境下，例如Windows客户端访问Linux服务器的数据，借助FTP协议构建跨平台文件共享机制，是一种成熟、灵活且高兼容性的解决方案。

一、FTP协议简介与应用场景

FTP即文件传输协议，是最早期实现远程数据交互的网络协议之一。其基于客户端-服务端结构，可支持匿名或认证访问，实现文件上传、下载、删除、改名、目录创建等功能。由于协议开放、兼容性强，FTP被广泛用于企业服务器与员工终端、网站与运维工具之间的文件交互。

在Ubuntu云服务器环境中，FTP适用于多种共享场景：比如Windows 或 macOS 用户远程访问上传下载文件，多人协同使用同一共享目录，后台应用定时通过FTP拉取或推送数据，文件同步、备份与分发任务。

由于FTP传输为明文(传统模式)，建议结合SSL证书启用FTPS，或在内网环境中使用，保障安全性。

二、安装与配置 vsftpd 服务

Ubuntu默认仓库内提供多种FTP服务组件，其中vsftpd以其稳定、安全、性能高效的特点成为最主流的选择。

1. 安装 vsftpd 服务

使用以下命令安装：

sudo apt update
sudo apt install vsftpd -y

安装完成后，查看服务状态：

sudo systemctl status vsftpd

确认其状态为active (running)。

2. 配置 FTP 共享目录

假设我们计划将 /home/ftpdata 作为对外共享的数据目录：

sudo mkdir -p /home/ftpdata
sudo chmod 755 /home/ftpdata

确保该目录对FTP用户具有访问权限，后续将绑定用户家目录至此路径。

3. 创建 FTP 用户账户

为增强安全性，建议创建专用FTP用户，而非使用现有系统账户：

sudo adduser ftpuser

系统会提示设置密码及用户信息。完成后绑定共享目录为用户主目录：

sudo usermod -d /home/ftpdata ftpuser

赋予读写权限：

sudo chown ftpuser:ftpuser /home/ftpdata

至此，用户 ftpuser 可通过FTP协议访问共享目录。

4. 配置 vsftpd 主配置文件

编辑配置文件：

sudo nano /etc/vsftpd.conf

确保或修改以下关键参数：

listen=YES
listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES

保存后退出。

5. 启动与测试服务

重启vsftpd服务以加载新配置：

sudo systemctl restart vsftpd

开放防火墙端口：

sudo ufw allow 20,21/tcp
sudo ufw reload

若服务器处于公网环境，需在云控制台中开放 TCP 21 端口及 FTP被动模式所需端口范围(如 10090-10100)。

三、配置 FTP 被动模式(推荐)

为了提升客户端连接的兼容性，特别是当Windows客户端位于NAT后(如家庭宽带)时，启用被动模式十分关键。

在 /etc/vsftpd.conf 文件中添加：

pasv_enable=YES
pasv_min_port=10090
pasv_max_port=10100
pasv_address=你的公网IP

确保所设端口范围在防火墙与云安全组中均已放行。

四、安全加固建议

尽管FTP协议本身存在明文传输的风险，但在部署中可通过以下措施降低风险：

1. 配置 SSL 加密(启用 FTPS)

生成自签名证书(示例)：

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
-keyout /etc/ssl/private/vsftpd.key \
-out /etc/ssl/certs/vsftpd.crt

配置文件中追加：

ssl_enable=YES
rsa_cert_file=/etc/ssl/certs/vsftpd.crt
rsa_private_key_file=/etc/ssl/private/vsftpd.key
force_local_data_ssl=YES
force_local_logins_ssl=YES

此时客户端需支持FTPS加密登录，如使用FileZilla或WinSCP。

2. 限定用户登录权限

创建白名单：

sudo nano /etc/vsftpd.userlist

添加允许登录的用户名(如 ftpuser)。然后在配置中启用：

userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO

3. 启用Fail2ban防爆破

安装并启用Fail2ban：

sudo apt install fail2ban -y

创建针对vsftpd的jail规则，限制连续失败登录次数，从而避免暴力破解攻击。

五、Windows客户端访问与操作

常见方式包括：

1. 使用FileZilla连接

• 打开FileZilla;
• 主机填写：服务器公网IP;
• 用户名/密码填写 ftpuser 账户;
• 端口填写：21 或 FTPS的990;
• 点击连接即可浏览与上传下载文件。

支持拖放操作、批量上传、断点续传等高级功能，适合频繁交互用户。

2. 使用资源管理器直接访问(不推荐上传)

在地址栏输入：

ftp://服务器IP

系统提示输入用户名密码，登录后可浏览目录。但部分系统限制写入操作，故建议结合专业FTP客户端工具。

FTP作为一种经典的数据传输协议，在Ubuntu云服务器上的部署操作简单、兼容性强，适用于大多数企业内部或跨系统的数据共享场景。通过vsftpd服务，可以快速构建一个安全、稳定、高性能的FTP共享平台，并结合Windows客户端实现远程协作与文件交互。

尽管FTP存在明文传输的先天缺陷，但通过FTPS加密、账户控制、日志监控、限制访问IP等措施，可以大幅提升安全性。如果在公网环境部署FTP服务，强烈建议结合SSL认证和Fail2ban防护，以规避潜在威胁。