在Linux下编写FTP服务器通常涉及选择合适的软件、安装配置、设置用户权限以及确保安全性，常用的FTP服务器软件有vsftpd、ProFTPD和Pure-FTPd等，其中vsftpd（Very Secure FTP Daemon）因安全性高、配置简单而广泛应用，以下以vsftpd为例，详细介绍Linux下FTP服务器的搭建过程。

确保系统已更新并安装vsftpd,在基于Debian/Ubuntu的系统上，可通过sudo apt update && sudo apt install vsftpd命令安装；在基于RHEL/CentOS的系统上，使用sudo yum update && sudo yum install vsftpd，安装完成后，启动服务并设置开机自启：sudo systemctl start vsftpd和sudo systemctl enable vsftpd。

接下来是核心配置文件修改,vsftpd的主配置文件位于/etc/vsftpd.conf，建议先备份原文件：sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak，然后使用sudo nano /etc/vsftpd.conf打开文件，进行以下关键配置：

1. 允许匿名用户：将anonymous_enable=YES设为允许匿名访问，若需禁止则设为NO。
2. 允许本地用户登录：local_enable=YES启用本地用户通过FTP登录。
3. 允许文件上传：write_enable=YES赋予用户上传权限。
4. 限制用户访问目录：通过chroot_local_user=YES将用户限制在其主目录下，防止越权访问。
5. 启用被动模式：pasv_enable=YES和pasv_min_port=10000、pasv_max_port=10100设置被动模式端口范围，避免防火墙问题。
6. 禁止根目录登录：userlist_enable=YES和userlist_file=/etc/vsftpd.userlist创建用户白名单文件，仅允许名单内用户登录。

配置完成后,创建用户白名单文件并添加允许登录的用户：sudo nano /etc/vsftpd.userlist，每行输入一个用户名，如user1，设置文件权限为sudo chmod 600 /etc/vsftpd.userlist，确保安全性，若需创建专用FTP用户，可使用sudo useradd -m ftpuser和sudo passwd ftpuser命令。

防火墙配置是确保FTP服务可访问的关键步骤,在Ubuntu上使用sudo ufw allow 20:21/tcp和sudo ufw allow 10000:10100/tcp开放FTP控制端口和被动模式数据端口；在CentOS上使用sudo firewall-cmd --permanent --add-service=ftp和sudo firewall-cmd --reload，SELinux若启用，需执行sudo setsebool -P ftpd_full_access on允许FTP访问。

重启vsftpd服务使配置生效：sudo systemctl restart vsftpd，测试时，可通过ftp localhost命令本地登录，或使用FileZilla等工具远程连接，输入用户名和密码验证，若需限制用户上传文件权限，可在用户主目录下创建.ftpquota文件设置配额；若需启用SSL/TLS加密，需生成证书并配置ssl_enable=YES和rsa_cert_file=/etc/vsftpd/vsftpd.pem。

以下为vsftpd常用配置参数及说明表格：

相关问答FAQs

1. 问：如何禁止FTP用户删除或重命名文件？
   答：在vsftpd.conf中添加deny_file={*.txt,*.log}限制特定文件操作，或通过文件系统权限控制，如设置用户主目录权限为755，上传目录权限为775，并通过chown将文件所有权归属特定用户组。

2. 问：FTP连接时提示“530 Login incorrect”如何解决？
   答：首先检查用户名和密码是否正确，确认用户是否在/etc/vsftpd.userlist白名单中，若使用虚拟用户，需验证/etc/vsftpd/vsftpd.conf中的pam_service_name配置是否指向正确的PAM模块文件（如/etc/pam.d/vsftpd），检查/var/log/vsftpd.log日志定位具体错误原因。