搭建FTP服务(Linux)-ECS七天训练营DAY01-阿里云开发者社区

开发者社区> 阿里云高校学研支持计划> 正文

搭建FTP服务(Linux)-ECS七天训练营DAY01

简介: 基于ECS搭建vsftp服务

FTP是用于在网络上进行文件传输的一套标准协议。

FTP服务器是使用FTP协议在网络上提供文件存储和访问的服务器。

FTP服务器的工作模式主要有两种:

1.主动模式:服务器主动连接用户端口发送数据。(端口可能被客户端防火墙堵塞)
2.被动模式:客户端连接服务器端口发送数据。(端口可能被服务器端防火墙堵塞)

安装vsftpd

vsftdp是一个用于 类Unix系统的安全且快速的 FTP服务器,支持IPv6,TLS,FTPS等功能。是一个在GPL许可证下开放源代码,免费的 FTP服务器。

网站:https://security.appspot.com/vsftpd.html

1.检查服务器是否安装FTP服务。

rpm -qa | grep vsftpd

如果没有显示任何内容,则需要尚未安装vsftpd

2.运行以下命令安装vsftpd

yum install -y vsftpd

安装.png

返回如图所示界面时,表示安装成功。

3.运行以下命令设置vsftpd服务开机自启动。

systemctl enable vsftpd.service

4.启动FTP服务。

systemctl start vsftpd.service

5.查看FTP服务监听端口

netstat -antup | grep ftp

出现如下图所示界面,表示FTP服务已启动,监听的端口号为 21。此时,vsftpd默认已开启匿名访问功能,您无需输入用户名密码即可登录FTP服务器,但没有修改或上传文件的权限。

ftp监听.png

配置vsftpd

vsftpd允许用户以三种认证模式登录到FTP服务器上:

匿名开放模式:任何人都可以无需密码登录到FTP服务器上。(!不安全)

本地用户模式:通过Linux系统的本地账户密码星系进行登录认证。

虚拟用户模式:通过建立仅供 vsftpd服务使用的用户数据库,虚拟出用于登录认证的账户信息。

PS: 只可同时配置一种认证模式。

匿名开放模式-配置

1.修改配置文件vsftpd.conf

vim /etc/vsftpd/vsftpd.conf

3.按i键进入INSERT模式,将匿名上传权限anon_upload_enable=YES的注释解开(删除#号)。

4.按ECS退出insert模式,输入:wq保存并退出配置文件。

5.更改/var/ftp/pub目录的权限,为FTP用户添加权限。

chmod o+w /var/ftp/pub/

7.重启FTP服务。

systemctl restart vsftpd.service

本地用户模式-配置

1.为FTP服务创建一个Linux用户。

adduser 用户名

2.修改/指定密码

passwd 用户名

3.创建一个供FTP服务使用的文件目录。(以/var/ftp/vsftpd为例)

mkdir /var/ftp/vsftpd

4.更改/var/ftp/vsftpd目录的拥有者。

chown -R 用户名 /var/ftp/vsftpd

9.输入以下命令修改配置文件

主动模式

sed -i 's/anonymous_enable=YES/anonymous_enable=NO/' /etc/vsftpd/vsftpd.conf #禁止匿名登录FTP服务器 
sed -i 's/listen=NO/listen=YES/' /etc/vsftpd/vsftpd.conf #监听IPv4 sockets 
sed -i 's/listen_ipv6=YES/#listen_ipv6=YES/' /etc/vsftpd/vsftpd.conf #关闭监听IPv6 sockets 
sed -i 's/#chroot_local_user=YES/chroot_local_user=YES/' /etc/vsftpd/vsftpd.conf #全部用户被限制在主目录 
sed -i 's/#chroot_list_enable=YES/chroot_list_enable=YES/' /etc/vsftpd/vsftpd.conf #启用例外用户名单 
sed -i 's/#chroot_list_file=/chroot_list_file=/' /etc/vsftpd/vsftpd.conf #指定例外用户列表文件,列表中的用户不被锁定在主目录 
echo "allow_writeable_chroot=YES" >> /etc/vsftpd/vsftpd.conf 
echo "local_root=/var/ftp/test" >> /etc/vsftpd/vsftpd.conf #设置本地用户登录后所在的目录

被动模式

sed -i 's/anonymous_enable=YES/anonymous_enable=NO/' /etc/vsftpd/vsftpd.conf #禁止匿名登录FTP服务器 
sed -i 's/listen=NO/listen=YES/' /etc/vsftpd/vsftpd.conf #监听IPv4 sockets 
sed -i 's/listen_ipv6=YES/#listen_ipv6=YES/' /etc/vsftpd/vsftpd.conf #关闭监听IPv6 sockets 
sed -i 's/#chroot_local_user=YES/chroot_local_user=YES/' /etc/vsftpd/vsftpd.conf #全部用户被限制在主目录 
sed -i 's/#chroot_list_enable=YES/chroot_list_enable=YES/' /etc/vsftpd/vsftpd.conf #启用例外用户名单 
sed -i 's/#chroot_list_file=/chroot_list_file=/' /etc/vsftpd/vsftpd.conf #指定例外用户列表文件,列表中的用户不被锁定在主目录 
echo "allow_writeable_chroot=YES" >> /etc/vsftpd/vsftpd.conf 
echo "local_root=/var/ftp/test" >> /etc/vsftpd/vsftpd.conf #设置本地用户登录后所在的目录 

​ 以上配置与主动模式相同,以下为被动模式新增配置

echo "pasv_enable=YES" >> /etc/vsftpd/vsftpd.conf #开启被动模式 
echo "pasv_address=<FTP服务器公网IP地址>" >> /etc/vsftpd/vsftpd.conf #配置FTP服务器IP地址 
echo "pasv_min_port=20" >> /etc/vsftpd/vsftpd.conf #设置被动模式下,建立数据传输可使用的端口范围的最小值 
echo "pasv_max_port=21" >> /etc/vsftpd/vsftpd.conf #设置被动模式下,建立数据传输可使用的端口范围的最大值

6.在/etc/vsftpd目录下创建chroot_list文件,并在文件中写入例外用户名单。(此名单中的用户不会被锁定在主目录,可以访问其他目录)

vim /etc/vsftpd/chroot_list

7.重启FTP服务。

systemctl restart vsftpd.service

检验vsftp

1.打开FTP客户端/浏览器,在地址栏输入ftp://<FTP服务器IP地址>:FTP端口

2.(以firefox浏览器为例)在弹出的对话框中输入用户名和密码。

ftp登录.png

3.如出现如下界面,则登录成功,即可对FTP文件进行相应权限的操作。

ftp索引.png

参考/引用

基于ECS搭建FTP服务 - 开发者云体验平台 (aliyun.com)

linux环境:FTP服务器搭建 - 清水-殇 - 博客园 (cnblogs.com)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
阿里云高校学研支持计划
使用钉钉扫一扫加入圈子
+ 订阅

阿里云高校学研支持计划旨在为高等院校师生提供包括算力、培训、平台 等全方位支持,助推高校计算机学科建设、培养数字经济时代的前沿技术人才、为多学科跨 领域科研探索提速增效。目前,我们已经开启了学生成长计划、教学支持计划和科研加速 三大板块。精彩内容,先睹为快。

官方博客
申请加入高校学研支持计划
友情链接