基于 CentOS 搭建 FTP 文件服務

搭建 FTP 文件服務

安裝并啟動 FTP 服務

安裝 VSFTPD

使用 yum 安裝 vsftpd：

yum install vsftpd -y

vsftpd 是在 Linux 上被廣泛使用的 FTP 服務器，根據(jù)其[官網(wǎng)介紹][http://www.tjdsmy.cn/vsftpd.html]，它可能是 UNIX-like 系統(tǒng)下最安全和快速的 FTP 服務器軟件。

啟動 VSFTPD

安裝完成后，啟動 FTP 服務：

service vsftpd start

啟動后，可以看到系統(tǒng)已經(jīng)^{[監(jiān)聽了 21 端口]}：

netstat -nltp | grep 21

此時，訪問 ftp://<您的 CVM IP 地址> 可瀏覽機器上的 /var/ftp 目錄了。

FTP 協(xié)議默認使用 21 端口作為服務端口

配置 FTP 權限

目前 FTP 服務登陸允許匿名登陸，也無法區(qū)分用戶訪問，我們需要配置 FTP 訪問權限

了解 VSFTP 配置

vsftpd 的配置目錄為 /etc/vsftpd，包含下列的配置文件：

• vsftpd.conf 為主要配置文件

• ftpusers 配置禁止訪問 FTP 服務器的用戶列表

• user_list 配置用戶訪問控制

閱讀上述配置以了解更多信息。如果您準備好了，點擊下一步開始修改配置來設置權限。

阻止匿名訪問和切換根目錄

匿名訪問和切換根目錄都會給服務器帶來^{[安全風險]}，我們把這兩個功能關閉。

編輯 /etc/vsftpd/vsftpd.conf，^{[找到下面兩處配置]}并修改：

# 禁用匿名用戶
anonymous_enable=NO

# 禁止切換根目錄
chroot_local_user=YES

編輯完成后，按 Ctrl + S 保存配置，重新啟動 FTP 服務，如：

service vsftpd restart

匿名訪問讓所有人都可以上傳文件到服務器上而無需鑒權，而允許切換根目錄則可能產(chǎn)生越權訪問問題。

在代碼編輯器中，用 Ctrl + F 進行搜索，Mac 用戶用 Cmd + F 進行搜索

創(chuàng)建 FTP 用戶

創(chuàng)建一個用戶 ftpuser ^[?]：

useradd ftpuser

為用戶 ftpuser 設置密碼 ^[?]：

echo "Password" | passwd ftpuser --stdin

為了方便后面的實驗步驟，不建議使用其它的用戶名

下面命令中的密碼為實驗室為您生成，為了方便后面的實驗步驟，不建議使用其他密碼

限制該用戶僅能通過 FTP 訪問

限制用戶 ftpuser 只能通過 FTP 訪問服務器，而不能直接登錄服務器：

usermod -s /sbin/nologin ftpuser

為用戶分配主目錄

為用戶 ftpuser 創(chuàng)建^[主目錄]并約定：

/data/ftp 為主目錄, 該目錄不可上傳文件

/data/ftp/pub 文件只能上傳到該目錄下

mkdir -p /data/ftp/pub

創(chuàng)建登錄歡迎文件 ^[?]：

echo "Welcome to use FTP service." > /data/ftp/welcome.txt

設置訪問權限：

chmod a-w /data/ftp && chmod 777 -R /data/ftp/pub

設置為用戶的主目錄：

usermod -d /data/ftp ftpuser

用戶的主目錄是用戶通過 FTP 登錄后看到的根目錄

方便用戶登錄后可以看到歡迎信息，并且確定用戶確實登錄到了主目錄上。

訪問 FTP 服務

FTP 服務已安裝并配置完成，下面我們來使用該 FTP 服務

訪問 FTP 服務

根據(jù)您個人的工作環(huán)境，選擇一種方式來訪問已經(jīng)搭建的 FTP 服務

通過 Windows 資源管理器訪問

Windows 用戶可以復制下面的^[鏈接]到資源管理器的地址欄訪問：

ftp://ftpuser:Password@<您的 CVM IP 地址>

通過 FTP 客戶端工具訪問

FTP 客戶端工具眾多，下面推薦兩個常用的：

• WinSCP - Windows 下的 FTP 和 SFTP 連接客戶端

• FileZilla - 跨平臺的 FTP 客戶端，支持 Windows 和 Mac

下載和安裝 FTP 客戶端后，使用下面的憑據(jù)進行連接即可：

^[主機]：

<您的 CVM IP 地址>

用戶：

ftpuser

密碼：

Password

如果能夠正常連接，那么大功告成，您可以開始使用屬于您自己的 FTP 服務器了！

接下來，請上傳任意一張圖片到您的 FTP 服務器上的pub目錄下，然后，就可以在 /data/ftp/pub 中看到了。

注意: 請不要直接上傳文件到根目錄下，您應該選擇上傳到 pub 目錄下

大功告成

恭喜！您已經(jīng)成功完成了搭建 FTP 服務器的實驗任務。