最近弄了個小程序,裏面放了很多視頻,需要下面的視頻剪輯人員,把視頻通過ftp上傳到服務器上,所以就開始安裝配置VSFTP軟件,本人用的阿里雲ECS,系統版本爲linux centos 7.5,其實騰訊雲也一樣
1、VSFTP簡介
VSFTP是一個基於GPL發佈的類Unix系統上使用的FTP服務器軟件,它的全稱是Very Secure FTP 從此名稱可以看出來,編制者的初衷是代碼的安全。
安全性是編寫VSFTP的初衷,除了這與生俱來的安全特性以外,高速與高穩定性也是VSFTP的兩個重要特點。
在速度方面,使用ASCII代碼的模式下載數據時,VSFTP的速度是Wu-FTP的兩倍,如果Linux主機使用2.4.*的內核,在千兆以太網上的下載速度可達86MB/S。
在穩定方面,VSFTP就更加的出色,VSFTP在單機(非集羣)上支持4000個以上的併發用戶同時連接,根據Red Hat的Ftp服務器(ftp.redhat.com)的數據,VSFTP服務器可以支持15000個併發用戶。
2、VSFTP安裝及配置
安裝該軟件需要使用最高用戶(root)進行安裝,否則不能進行。
首先用命令檢查VSFTP是否已經安裝。
# systemctl list-unit-files | grep vsftpd
沒有查詢到,說明沒有安裝
我們使用yum命令直接安裝
# yum -y install vsftpd
安裝完成
3、VSFTP配置
# systemctl enable vsftpd.service
啓動服務
編輯/etc/vsftpd/vsftpd.conf文件,配置vsftp服務:
# touch /var/log/vsftpd.log 新建日誌文件
# vi vsftpd.conf 開始更改配置,完成後 :wq保存
anonymous_enable=YES --> anonymous_enable=NO //不允許匿名用戶訪問,默認是允許
xferlog_file=/var/log/vsftpd.log #設定vsftpd的服務日誌保存路徑。注意,該文件默認不存在。必須要手動touch出來
#idle_session_timeout=600 --> idle_session_timeout=600 //會話超時,客戶端連接到ftp但未操作,默認被註釋掉,可根據個人情況修改
#async_abor_enable=YES --> async_abor_enable=YES //支持異步傳輸功能,默認是註釋掉的,去掉註釋
#ascii_upload_enable=YES --> ascii_upload_enable=YES //支持ASCII模式的上傳功能,默認是註釋掉的,去掉註釋
#ascii_download_enable=YES --> ascii_download_enable=YES //支持ASCII模式的下載功能,默認是註釋掉的,去掉註釋
#ftpd_banner=Welcome to blah FTP service //FTP的登錄歡迎語,本身是被註釋掉的,去不去都行
#chroot_local_user=YES --> chroot_local_user=YES
//禁止本地用戶登出自己的FTP主目錄,本身被註釋掉,去掉註釋
下面幾個都是已經去掉的,只是寫出來,明白其用意。
local_enable=YES //允許本地用戶訪問,默認就是YES,不用改
write_enable=YES //允許寫入,默認是YES,不用改
local_umask=022 //上傳後文件的權限掩碼,不用改
dirmessage_enable=YES //開啓目錄標語,默認是YES,開不開無所謂,我是默認就行
xferlog_enable=YES //開啓日誌,默認是YES,不用改
connect_from_port_20=YES //設定連接端口20
xferlog_std_format=YES //設定vsftpd的服務日誌保存路徑,不用改
pam_service_name=vsftpd //設定pam服務下vsftpdd的驗證配置文件名,不用改
userlist_enable=YES //拒絕登錄用戶名單,不用改
TCP_wrappers=YES //限制主機對VSFTP服務器的訪問,不用改(通過/etc/hosts.deny和/etc/hosts.allow這兩個文件來配置)
如果有防火牆還需要更改防火牆配置(此處不再詳細介紹)
添加ftp用戶
#useradd -g ftp -d /mnt/ftp -s /usr/sbin/nologin ftpuser
注:表示新增一個ftpuser(用戶名),
且指定上傳目錄在/mnt/ftp下,
# passwd ftpuser 設置訪問密碼