搭建Ftp服务器

linux搭建FTP服务器:

背景信息

FTP支持以下三种认证模式:

  • 匿名用户模式:任何人无需密码验证就可以直接登入到FTP服务器,但这种模式很不安全,一般只保存不重要的公开文件,不推荐生产环境使用。
  • 本地用户模式:通过Linux系统本地账号进行验证的模式,相较于匿名用户模式更安全。
  • 虚拟用户模式:FTP服务器的专有用户。虚拟用户只能访问Linux为其提供的的FTP服务,而不能访问Linux系统的其他资源,进一步增强FTP服务器的安全性。

安装vsftpd

1..运行以下命令安装vsftpd

yum -y install vsftpd

2.启动FTP服务

systemctl start vsftpd

3.设置FTP服务自启动

systemctl enable vsftpd

4.查看服务是否启动,监听端口号21

LISTEN    0         32                 0.0.0.0:21               0.0.0.0:*        users:(("vsftpd",pid=1863149,fd=3))

配置vsftpd

为保证数据安全,设置在被动模式下,使用本地用户访问FTP服务器

  1. 为FTP服务器创建一个Linux的本地用户并设置密码
adduser ftptest
passwd ftptest
2. 创建一个供FTP使用的文件目录
mkdir /var/ftp/test
  1. 修改 /var/ftp/test 目录的拥有者为ftptest
chown -R ftptest:ftptest /var/ftp/test
4.修改/etc/vsftpd/vsftpd.conf配置文件
vim /etc/vsftpd/vsftpd.conf
#除下面提及的参数,其他参数保持默认值即可。

#修改下列参数的值:
#禁止匿名登录FTP服务器。
anonymous_enable=NO
#允许本地用户登录FTP服务器。
local_enable=YES
#监听IPv4 sockets。
listen=YES

#在行首添加#注释掉以下参数:
#关闭监听IPv6 sockets。
#listen_ipv6=YES

#在配置文件的末尾添加下列参数:
#设置本地用户登录后所在目录。
local_root=/var/ftp/test
#全部用户被限制在主目录。
chroot_local_user=YES
#启用例外用户名单,如无特殊情况不建议配置   
chroot_list_enable=YES   #建议略过
#指定例外用户列表文件,列表中用户不被锁定在主目录,如无特殊情况不建议配置
chroot_list_file=/etc/vsftpd/chroot_list   #建议略过
#开启被动模式。
pasv_enable=YES
allow_writeable_chroot=YES
#本教程中为Linux实例的公网IP。
pasv_address=
#设置被动模式下,建立数据传输可使用的端口范围的最小值。
#建议您把端口范围设置在一段比较高的范围内,例如50010~50020,有助于提高访问FTP服务器的安全性。
pasv_min_port=
#设置被动模式下,建立数据传输可使用的端口范围的最大值。
pasv_max_port=

5.重启vsftp服务

systemctl restart vsftpd

设置安全组

搭建好FTP站点后,在控制台安全组中开发端口

阿里云添加安全组规则:

https://help.aliyun.com/document_detail/25471.htm?spm=a2c4g.11186623.2.15.7321d404r2CWKN#concept-sm5-2wz-xdb

被动模式需要开放21端口,以及配置文件/etc/vsftpd/vsftpd.conf中参数pasv_min_portpasv_max_port之间的所有端口。

规则方向 授权策略 协议类型 端口范围 授权对象
入方向 允许 自定义TCP 21/21 所有要访问FTP服务器的客户端公网IP地址,多个地址之间用逗号隔开。允许所有客户端访问时,授权对象为0.0.0.0/0。
入方向 允许 自定义TCP pasv_min_port/pasv_max_port。例如:50000/50010 所有要访问FTP服务器的客户端公网IP地址,多个地址之间用逗号隔开。允许所有客户端访问时,授权对象为0.0.0.0/0。

vsftp配置文件及参数说明

配置文件vsftpd.conf参数说明如下:

  • 用户登录控制参数说明如下表所示。

    参数 说明
    anonymous_enable=YES 接受匿名用户
    no_anon_password=YES 匿名用户login时不询问口令
    anon_root=(none) 匿名用户主目录
    local_enable=YES 接受本地用户
    local_root=(none) 本地用户主目录
  • 用户权限控制参数说明如下表所示。

    参数 说明
    write_enable=YES 可以上传文件(全局控制)
    local_umask=022 本地用户上传的文件权限
    file_open_mode=0666 上传文件的权限配合umask使用
    anon_upload_enable=NO 匿名用户可以上传文件
    anon_mkdir_write_enable=NO 匿名用户可以建目录
    anon_other_write_enable=NO 匿名用户修改删除
    chown_username=lightwiter 匿名上传文件所属用户名

客户端测试

在linux环境下ftp ip,即可进行上传下载,更多操作请参考文档:
https://help.aliyun.com/document_detail/182263.html?spm=a2c4g.11186623.6.1326.6cff5ce26jqUbB(阿里云)
https://help.aliyun.com/document_detail/92044.html?spm=a2c4g.11186623.3.5.69415ce20cB7zs

你可能感兴趣的:(搭建Ftp服务器)