操作場景
Vsftpd(very secure FTP daemon)是眾多 Linux 發(fā)行版中默認的 FTP 服務器精盅。本文以 CentOS 7.6 64位操作系統(tǒng)的騰訊云服務器(CVM)為例帽哑,使用 vsftpd 軟件搭建 Linux 云服務器的 FTP 服務。
步驟一叹俏、安裝 vsftpd
1.執(zhí)行以下命令妻枕,安裝 vsftpd。
yum install -y vsftpd
2.執(zhí)行以下命令粘驰,設置 vsftpd 開機自啟動屡谐。
systemctl enable vsftpd
3.執(zhí)行以下命令,啟動 FTP 服務蝌数。
systemctl start vsftpd
4.執(zhí)行以下命令愕掏,確認服務是否啟動
netstat -antup | grep ftp
顯示結(jié)果如下,則說明 FTP 服務已成功啟動顶伞。
tcp6 0 0 :::21 :::* LISTEN 29342/vsftpd
此時饵撑,vsftpd 已默認開啟匿名訪問模式,無需通過用戶名和密碼即可登錄 FTP 服務器唆貌。使用此方式登錄 FTP 服務器的用戶沒有權修改或上傳文件的權限滑潘。
步驟二、配置 vsftpd
1.執(zhí)行以下命令锨咙,為 FTP 服務創(chuàng)建用戶语卤,本文以 ftpuser 為例。
useradd ftpuser
2.執(zhí)行以下命令酪刀,設置 ftpuser 用戶的密碼粹舵。
passwd ftpuser
輸入密碼后請按 Enter 確認設置,密碼默認不顯示骂倘,本文以 kd0810SOFT 為例眼滤。
3.執(zhí)行以下命令,創(chuàng)建 FTP 服務使用的文件目錄历涝,本文以 /var/ftp/kedasoft 為例柠偶。
mkdir /var/ftp/kedasoft
4.執(zhí)行以下命令情妖,修改目錄權限。
chown -R ftpuser:ftpuser /var/ftp/kedasoft/
5.執(zhí)行以下命令诱担,打開 vsftpd.conf 文件毡证。
vim /etc/vsftpd/vsftpd.conf
6.按 i 切換至編輯模式,根據(jù)實際需求選擇 FTP 模式蔫仙,修改配置文件 vsftpd.conf:
注意:
FTP 可通過主動模式和被動模式與客戶端機器進行連接并傳輸數(shù)據(jù)料睛。由于大多數(shù)客戶端機器的防火墻設置及無法獲取真實 IP 等原因,建議您選擇被動模式搭建 FTP 服務摇邦。
7.配置vsftpd
a.修改以下配置參數(shù)恤煞,設置匿名用戶和本地用戶的登錄權限,設置指定例外用戶列表文件的路徑施籍,并開啟監(jiān)聽 IPv4 sockets居扒。
anonymous_enable=NO
local_enable=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
b.在行首添加 #,注釋 listen_ipv6=YES 配置參數(shù)丑慎,關閉監(jiān)聽 IPv6 sockets喜喂。
#listen_ipv6=YES
c.添加以下配置參數(shù),開啟被動模式竿裂,設置本地用戶登錄后所在目錄玉吁,以及云服務器建立數(shù)據(jù)傳輸可使用的端口范圍值。
local_root=/var/ftp/kedasoft
allow_writeable_chroot=YES
pasv_enable=YES
pasv_address=xxx.xx.xxx.xx #請修改為您的 Linux 云服務器公網(wǎng) IP
pasv_min_port=40000
pasv_max_port=45000
按 Esc 后輸入 :wq 保存后退出腻异。
8.執(zhí)行以下命令进副,創(chuàng)建并編輯 chroot_list 文件。
vim /etc/vsftpd/chroot_list
9.按 i 進入編輯模式悔常,輸入用戶名影斑,一個用戶名占據(jù)一行,設置完成后按 Esc 并輸入 :wq 保存后退出机打。
您若沒有設置例外用戶的需求矫户,可跳過此步驟,輸入 :wq 退出文件姐帚。
10.執(zhí)行以下命令,重啟 FTP 服務障涯。
systemctl restart vsftpd
步驟三罐旗、設置安全組
搭建好 FTP 服務后,您需要根據(jù)實際使用的 FTP 模式給 Linux 云服務器放通入站規(guī)則唯蝶,詳情請參見:
