Day1 基于ECS搭建FTP服务

背景知识

云服务器 | Elastic Compute Service

• 优点：性能卓越、稳定可靠、弹性扩展的IaaS级别云计算服务

FTP | File Transfer Protocol

• FTP服务器

  • 存储文件
  • 被访问资源

• FTP客户端

  • 通过FTP协议访问位于FTP服务器上的资源
• 优点：效率高，方便传输大文件

• port

  • 20 传输数据（主动模式）
  • 21 传输控制信息

vsftpd | very secure FTP daemon

• 环境： Linux、BSD、Solaris、 HP-UNIX等系统
• 开源免费

• 特征

  • 非常高的安全性需求
  • 带宽限制
  • 良好的可伸缩性
  • 可创建虚拟用户
  • 支持IPv6
  • 速率高

实践

Step1. 通过ssh连接ECS服务器

• 指令

  ssh root@139.224.**.**

• 示例

Step2. 安装vsftpd

• 指令

  # 安装
  yum install -y vsftpd
  
  # 服务自启动
  systemctl enable vsftpd.service
  systemctl start vsftpd.service
  
  # 检验安装结果
  netstat -antup | grep ftp

• 示例
• 
• 

Step3. 配置vsftpd

• 命令

  # 修改配置文件
  vim /etc/vsftpd/vsftpd.conf
  # 此处删除 anon_upload_enable=YES 前的注释符号'#'
  # vim的保存与退出： 按Esc键后输入:wq
  
  # 给 ftp服务器的资源放置文件夹 写权限
  chmod o+w /var/ftp/pub/
  
  # 重启vsfftp服务使修改生效
  systemctl restart vsftpd.service
  
  # 给ftp服务器添加登录用户
  # 实质是给服务器系统增加用户
  adduser ftptest
  passwd ftptest
  mkdir /var/ftp/test
  # 只授权其访问test文件夹
  chown -R ftptest:ftptest /var/ftp/test
  
  # 修改vsftpd配置文件，此处为主动模式
  # 禁止匿名登录
  sed -i 's/anonymous_enable=YES/anonymous_enable=NO/' /etc/vsftpd/vsftpd.conf
  # 开启监听
  sed -i 's/listen=NO/listen=YES/' /etc/vsftpd/vsftpd.conf
  # 开启ipv6
  sed -i 's/listen_ipv6=YES/#listen_ipv6=YES/' /etc/vsftpd/vsftpd.conf
  # 仅允许凤文主目录
  sed -i 's/#chroot_local_user=YES/chroot_local_user=YES/' /etc/vsftpd/vsftpd.conf
  # 启用例外用户名单
  sed -i 's/#chroot_list_enable=YES/chroot_list_enable=YES/' /etc/vsftpd/vsftpd.conf
  # 指定名单地址
  sed -i 's/#chroot_list_file=/chroot_list_file=/' /etc/vsftpd/vsftpd.conf
  # 允许写根目录
  echo "allow_writeable_chroot=YES" >> /etc/vsftpd/vsftpd.conf 
  # 指定访问目录
  echo "local_root=/var/ftp/test" >> /etc/vsftpd/vsftpd.conf
  
  # 创建例外用户名单文件
  touch /etc/vsftpd/chroot_list
  
  # 重启vsftpd服务使修改生效
  systemctl restart vsftpd.service

Step4. 测试

bravo!