基于 CentOS 搭建 FTP 文件服務(wù)

搭建 FTP 文件服務(wù)

安裝并啟動(dòng) FTP 服務(wù)

安裝 VSFTPD

使用 yum 安裝 vsftpd：

yum install vsftpd -y

vsftpd 是在 Linux 上被廣泛使用的 FTP 服務(wù)器，根據(jù)其[官網(wǎng)介紹][http://www.tjdsmy.cn/vsftpd.html]，它可能是 UNIX-like 系統(tǒng)下最安全和快速的 FTP 服務(wù)器軟件。

啟動(dòng) VSFTPD

安裝完成后，啟動(dòng) FTP 服務(wù)：

service vsftpd start

啟動(dòng)后，可以看到系統(tǒng)已經(jīng)^{[監(jiān)聽(tīng)了 21 端口]}：

netstat -nltp | grep 21

此時(shí)，訪問(wèn) ftp://<您的 CVM IP 地址> 可瀏覽機(jī)器上的 /var/ftp 目錄了。

FTP 協(xié)議默認(rèn)使用 21 端口作為服務(wù)端口

配置 FTP 權(quán)限

目前 FTP 服務(wù)登陸允許匿名登陸，也無(wú)法區(qū)分用戶(hù)訪問(wèn)，我們需要配置 FTP 訪問(wèn)權(quán)限

了解 VSFTP 配置

vsftpd 的配置目錄為 /etc/vsftpd，包含下列的配置文件：

• vsftpd.conf 為主要配置文件

• ftpusers 配置禁止訪問(wèn) FTP 服務(wù)器的用戶(hù)列表

• user_list 配置用戶(hù)訪問(wèn)控制

閱讀上述配置以了解更多信息。如果您準(zhǔn)備好了，點(diǎn)擊下一步開(kāi)始修改配置來(lái)設(shè)置權(quán)限。

阻止匿名訪問(wèn)和切換根目錄

匿名訪問(wèn)和切換根目錄都會(huì)給服務(wù)器帶來(lái)^{[安全風(fēng)險(xiǎn)]}，我們把這兩個(gè)功能關(guān)閉。

編輯 /etc/vsftpd/vsftpd.conf，^{[找到下面兩處配置]}并修改：

# 禁用匿名用戶(hù)
anonymous_enable=NO

# 禁止切換根目錄
chroot_local_user=YES

編輯完成后，按 Ctrl + S 保存配置，重新啟動(dòng) FTP 服務(wù)，如：

service vsftpd restart

匿名訪問(wèn)讓所有人都可以上傳文件到服務(wù)器上而無(wú)需鑒權(quán)，而允許切換根目錄則可能產(chǎn)生越權(quán)訪問(wèn)問(wèn)題。

在代碼編輯器中，用 Ctrl + F 進(jìn)行搜索，Mac 用戶(hù)用 Cmd + F 進(jìn)行搜索

創(chuàng)建 FTP 用戶(hù)

創(chuàng)建一個(gè)用戶(hù) ftpuser ^[?]：

useradd ftpuser

為用戶(hù) ftpuser 設(shè)置密碼 ^[?]：

echo "Password" | passwd ftpuser --stdin

為了方便后面的實(shí)驗(yàn)步驟，不建議使用其它的用戶(hù)名

下面命令中的密碼為實(shí)驗(yàn)室為您生成，為了方便后面的實(shí)驗(yàn)步驟，不建議使用其他密碼

限制該用戶(hù)僅能通過(guò) FTP 訪問(wèn)

限制用戶(hù) ftpuser 只能通過(guò) FTP 訪問(wèn)服務(wù)器，而不能直接登錄服務(wù)器：

usermod -s /sbin/nologin ftpuser

為用戶(hù)分配主目錄

為用戶(hù) ftpuser 創(chuàng)建^[主目錄]并約定：

/data/ftp 為主目錄, 該目錄不可上傳文件

/data/ftp/pub 文件只能上傳到該目錄下

mkdir -p /data/ftp/pub

創(chuàng)建登錄歡迎文件 ^[?]：

echo "Welcome to use FTP service." > /data/ftp/welcome.txt

設(shè)置訪問(wèn)權(quán)限：

chmod a-w /data/ftp && chmod 777 -R /data/ftp/pub

設(shè)置為用戶(hù)的主目錄：

usermod -d /data/ftp ftpuser

用戶(hù)的主目錄是用戶(hù)通過(guò) FTP 登錄后看到的根目錄

方便用戶(hù)登錄后可以看到歡迎信息，并且確定用戶(hù)確實(shí)登錄到了主目錄上。

訪問(wèn) FTP 服務(wù)

FTP 服務(wù)已安裝并配置完成，下面我們來(lái)使用該 FTP 服務(wù)

訪問(wèn) FTP 服務(wù)

根據(jù)您個(gè)人的工作環(huán)境，選擇一種方式來(lái)訪問(wèn)已經(jīng)搭建的 FTP 服務(wù)

通過(guò) Windows 資源管理器訪問(wèn)

Windows 用戶(hù)可以復(fù)制下面的^[鏈接]到資源管理器的地址欄訪問(wèn)：

ftp://ftpuser:Password@<您的 CVM IP 地址>

通過(guò) FTP 客戶(hù)端工具訪問(wèn)

FTP 客戶(hù)端工具眾多，下面推薦兩個(gè)常用的：

• WinSCP - Windows 下的 FTP 和 SFTP 連接客戶(hù)端

• FileZilla - 跨平臺(tái)的 FTP 客戶(hù)端，支持 Windows 和 Mac

下載和安裝 FTP 客戶(hù)端后，使用下面的憑據(jù)進(jìn)行連接即可：

^{[主機(jī)]}：

<您的 CVM IP 地址>

用戶(hù)：

ftpuser

密碼：

Password

如果能夠正常連接，那么大功告成，您可以開(kāi)始使用屬于您自己的 FTP 服務(wù)器了！

接下來(lái)，請(qǐng)上傳任意一張圖片到您的 FTP 服務(wù)器上的pub目錄下，然后，就可以在 /data/ftp/pub 中看到了。

注意: 請(qǐng)不要直接上傳文件到根目錄下，您應(yīng)該選擇上傳到 pub 目錄下

大功告成

恭喜！您已經(jīng)成功完成了搭建 FTP 服務(wù)器的實(shí)驗(yàn)任務(wù)。