基于ECS搭建FTP服务

一、领取ECS

拥有自己ECS服务器的同学可以使用自己的服务器，没有的同学可以点击免费开通，领取一个小时的试用时间

二、连接远程服务器

使用ssh命令连接自己的服务器

ssh root@自己的服务器地址

然后首次连接会跳出确然提示，输入yes即可，之后就是输入实列密码，注意Linux再输入密码时不会显示任何东西，不用紧张，直接输就是

三、安装并配置vsftp

安装vsftp

yum install -y vsftpd

设置ftp开机自启

systemctl enable vsftpd.service

启动ftp服务

systemctl start vsftpd.service

查看ftp服务监听窗口

netstat -antup | grep ftp

修改ftp配置文件

vim /etc/vsftpd/vsftpd.conf

按 i 键进入编辑模式，将匿名上传权限anon_upload_enable=YES 的注释解开。

修改完成后按esc退出输入模式然后输入:wq进行保存
然后更改/var/ftp/pub目录的权限，为FTP用户添加写权限

chmod o+w /var/ftp/pub/

重启ftp服务

systemctl restart vsftpd.service

为ftp新建一个用户名为ftptest的账户并设置密码

adduser ftptest

passwd ftptest

![6ISCV]PK2P4}WO)8@SCRQ1O.png](https://ucc.alicdn.com/pic/developer-ecology/99e550ed70a14c109eb837e1824c5bed.png)

设置密码时需要输入两次，按照提示输入即可

创建一个供FTP服务使用的文件目录。

mkdir /var/ftp/test

更改/var/ftp/test目录的拥有者为ftptest。

chown -R ftptest:ftptest /var/ftp/test

修改vsftpd.conf配置文件。

sed -i 's/anonymous_enable=YES/anonymous_enable=NO/' /etc/vsftpd/vsftpd.conf #禁止匿名登录FTP服务器 
sed -i 's/listen=NO/listen=YES/' /etc/vsftpd/vsftpd.conf #监听IPv4 sockets 
sed -i 's/listen_ipv6=YES/#listen_ipv6=YES/' /etc/vsftpd/vsftpd.conf #关闭监听IPv6 sockets 
sed -i 's/#chroot_local_user=YES/chroot_local_user=YES/' /etc/vsftpd/vsftpd.conf #全部用户被限制在主目录 
sed -i 's/#chroot_list_enable=YES/chroot_list_enable=YES/' /etc/vsftpd/vsftpd.conf #启用例外用户名单 
sed -i 's/#chroot_list_file=/chroot_list_file=/' /etc/vsftpd/vsftpd.conf #指定例外用户列表文件，列表中的用户不被锁定在主目录 
echo "allow_writeable_chroot=YES" >> /etc/vsftpd/vsftpd.conf 
echo "local_root=/var/ftp/test" >> /etc/vsftpd/vsftpd.conf #设置本地用户登录后所在的目录
sed -i 's/anonymous_enable=YES/anonymous_enable=NO/' /etc/vsftpd/vsftpd.conf #禁止匿名登录FTP服务器 
sed -i 's/listen=NO/listen=YES/' /etc/vsftpd/vsftpd.conf #监听IPv4 sockets 
sed -i 's/listen_ipv6=YES/#listen_ipv6=YES/' /etc/vsftpd/vsftpd.conf #关闭监听IPv6 sockets 
sed -i 's/#chroot_local_user=YES/chroot_local_user=YES/' /etc/vsftpd/vsftpd.conf #全部用户被限制在主目录 
sed -i 's/#chroot_list_enable=YES/chroot_list_enable=YES/' /etc/vsftpd/vsftpd.conf #启用例外用户名单 
sed -i 's/#chroot_list_file=/chroot_list_file=/' /etc/vsftpd/vsftpd.conf #指定例外用户列表文件，列表中的用户不被锁定在主目录 
echo "allow_writeable_chroot=YES" >> /etc/vsftpd/vsftpd.conf 
echo "local_root=/var/ftp/test" >> /etc/vsftpd/vsftpd.conf #设置本地用户登录后所在的目录 

echo "pasv_enable=YES" >> /etc/vsftpd/vsftpd.conf #开启被动模式 
echo "pasv_address=<FTP服务器公网IP地址>" >> /etc/vsftpd/vsftpd.conf #本教程中为ECS服务器弹性IP 
echo "pasv_min_port=20" >> /etc/vsftpd/vsftpd.conf #设置被动模式下，建立数据传输可使用的端口范围的最小值 
echo "pasv_max_port=21" >> /etc/vsftpd/vsftpd.conf #设置被动模式下，建立数据传输可使用的端口范围的最大值

![UOX`9ARY26RCCFR]K0J)JG3.png](https://ucc.alicdn.com/pic/developer-ecology/37f039e838004b729e7447ce5f343b5b.png)

在/etc/vsftpd目录下创建chroot_list文件

vim /etc/vsftpd/chroot_list

完成以上操作就算完成了ftp服务端的配置工作，现在只需要重启一下ftp服务就可以开始客户端的验证了

systemctl restart vsftpd.service

![(E91MULRJGIQ_7RZ48KF]3Q.png](https://ucc.alicdn.com/pic/developer-ecology/adbd90752f6340edacf33ae82f2f0242.png)

四、客户端测试

打开Chrom浏览器，在地址栏中输入ftp://:FTP端口，FTP服务器公网IP地址为ECS服务器的弹性IP地址。例如：ftp://139.0.0.1:21。

在弹出的对话框中，输入用户名和密码。

登录成功界面如下，此时可对FTP文件进行相应权限的操作。

五、总结

完成这一步算是完成了第一天的实践任务不算太复杂基本上照着步骤一步一步就能完成，没有什么坑，还有就是我的操作都是在macos上完成，与windows差距不大按上述b步骤基本都能完成