monteops/vsftpd Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
monteops/vsftpdmonteops
基于Debian 11的VSFTPD 3.0.3镜像,支持SSL/FTPS,提供轻量级FTP服务,采用虚拟用户机制,适用于需要安全文件传输的场景,需配合主机网络或直接路由网络使用。
1 次收藏下载次数: 0状态:社区镜像维护者:monteops仓库类型:镜像最近更新:7 天前
VSFTPD Docker镜像
镜像概述和主要用途
本镜像为VSFTPD的微服务镜像,基于Debian 11构建,支持SSL/FTPS。适用于需要轻量级FTP服务的场景,尤其适合对文件传输安全性有要求的环境。使用时需注意:需采用主机网络(--net host)或确保Docker容器与客户端之间存在直接路由网络,否则可能存在功能限制。
核心功能和特性
虚拟用户机制
- 采用虚拟用户登录,所有登录用户共享相同的系统UID和GID
- 默认UID/GID为48:48,可通过构建参数修改:
--build-arg FTP_UID=1000 --build-arg FTP_GID=1000(示例将UID/GID设为1000:1000)
灵活的用户配置
- 支持单用户和多用户配置
- 支持密码明文或哈希方式设置
- 可配置用户独立根目录或共享根目录
安全特性
- 支持SSL/FTPS加密传输
- 可配置目录权限控制
使用场景和适用范围
- 个人或小型团队的文件共享服务
- 需要安全传输的文件分发场景
- 开发环境中的临时文件传输服务
- 需隔离用户访问目录的FTP服务
使用方法和配置说明
环境变量配置
| 环境变量 | 说明 |
|---|---|
FTP_USER | 设置默认FTP用户 |
FTP_PASSWORD | 明文密码(不推荐使用) |
FTP_PASSWORD_HASH | 用户密码哈希值,需使用mkpasswd -m sha-512生成(依赖debian的whois包) |
FTP_USER_* | 添加多个用户,格式为username:hash,不可与FTP_USER和FTP_PASSWORD(_HASH)同时使用 |
FTP_USERS_ROOT | 若设置,vsftpd的local_root将设为/srv/$USER,每个用户将chroot到各自目录(而非共享目录) |
FTP_CHOWN_ROOT | 若设置,将对/srv目录执行chown,设置FTP用户和组为目录所有者(仅对根目录执行,非递归) |
部署示例
单用户基本使用
bashdocker run --rm -it -p 21:21 -p 4559-4564:4559-4564 -e FTP_USER=ftp -e FTP_PASSWORD=ftp docker.io/panubo/vsftpd:latest
多用户配置示例
bashdocker run --rm -it \ -p 21:21 -p 4559-4564:4559-4564 -e FTP_USERS_ROOT=yes \ -e FTP_USER_1=foo:$6$kbj...sDm1 \ -e FTP_USER_2=bar:$6$/doix...kkk1 \ -v /www/foo:/srv/foo -v /www/bar:/srv/bar \ docker.io/panubo/vsftpd:latest
SSL/FTPS配置示例
默认不启用SSL,配置SSL需挂载证书和密钥,并使用vsftpd_ssl.conf配置文件:
bashdocker run --rm -it \ -e FTP_USER=panubo -e FTP_PASSWORD_HASH='$6$XWpu...DwK1' \ -v `pwd`/server.pem:/etc/ssl/certs/vsftpd.crt:ro \ -v `pwd`/server.pem:/etc/ssl/private/vsftpd.key:ro \ docker.io/panubo/vsftpd vsftpd /etc/vsftpd_ssl.conf
日志配置
如需获取FTP日志,需将/var/log目录挂载到容器外部:
bashdocker run --rm -it -v /var/log/ftp:/var/log [其他参数] docker.io/panubo/vsftpd:latest
安全性说明
当前默认启用allow_writeable_chroot=YES,这在安全角度不推荐。禁用此选项的主要影响是local_root目录不能被FTP用户写入。有关此设置的安全风险详情,请参考serverfault: vsftp: why is allow_writable_chroot=YES a bad idea?。未来可能会将此配置设为可调整选项。
fauria/vsftpd
fauria
基于CentOS 7构建的vsftpd Docker镜像,vsftpd作为一款以安全、高效和稳定为核心特性的FTP服务器,该镜像不仅支持被动模式以适应复杂网络环境下的文件传输需求,还集成了虚拟用户功能,可通过独立配置实现对FTP访问权限的精细化管控,适用于需要安全、便捷文件传输服务的容器化部署场景。
244 次收藏1000万+ 次下载
3 年前更新
snowdreamtech/vsftpd
snowdreamtech
vsftpd的Docker镜像,支持多种架构(amd64、arm32v5、arm32v6、arm32v7、arm64v8等),提供匿名、用户及虚拟用户模式的FTP服务部署,支持数据卷挂载和多平台运行。
1万+ 次下载
1 个月前更新
instantlinux/vsftpd
instantlinux
一个简洁、易用、轻量且功能全面的vsftpd安装,基于Alpine构建。
4 次收藏1万+ 次下载
1 个月前更新
mrtenz/vsftpd
mrtenz
基于Debian 12的vsftpd Docker镜像,支持虚拟用户、被动模式和日志输出至文件或STDOUT,可配置SSL加密,适用于搭建安全可控的FTP服务。
1万+ 次下载
1 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"