1. linux搭建FTP服务器:
相关文档参考:https://blog.csdn.net/weixin_40228200/article/details/121430022
1.1. 下载开源vsftpd
yum install -y vsftpd
1.2. 修改配置文件
# 进入所在文件夹cd /etc/vsftpd/ # 修改配置文件vim vsftpd.conf # ----------------------------# 修改 or 添加如下参数# 关闭匿名登录anonymous_enable=NO # 指定ftp目标文件夹,可以自行修改为指定的目录local_root=/var/share/ # 允许本地用户登录chroot_local_user=YES # 允许本地用户访问控制列表chroot_list_enable=YES # (default follows)# 指定上述列表的位置chroot_list_file=/etc/vsftpd/chroot_list # 允许本地用户对ftp目录进行写操作allow_writeable_chroot=YES # 开启被动模式pasv_enable=YES # 开启主动模式port_enable=YES # ----------------------------
1.3. 配置FTP用户
# 在linux上增加ftp专用用户ftpuseruseradd ftpuser # 重置ftpuser的登录密码passwd 密码 # 赋予ftpuser该共享目录权限chown-R ftpuser:ftpuser /var/share/ # 在访问控制列表文件中写入创建的用户ftpuser echo"ftpuser" > /etc/vsftpd/chroot_list
1.4. 重启FTP服务适配新配置
service vsftpd status service vsftpd start
1.5. 验证FTP服务21端口是否active
# 查看ftp的21端口是否已经处于listen状态netstat -tnlp |grep 21
2. 安全组放行与主、被动模式
相关参考文档:https://www.jianshu.com/p/d94f42b41dfa
主动模式:安全组放行21,20端口,否则相关云产品或ecs在进行访问和上传、下载时会报网络超时、timeout等异常
