CentOS7搭建企業FTP服務器(基於阿里雲服務器)
FTP(File Transfer Protocol)是一種文件傳輸協議,基於客戶端/服務器架構,支持以下兩種工作模式:
主動模式:客戶端向FTP服務器發送端口信息,由服務器主動連接該端口。
被動模式:FTP服務器開啓併發送端口信息給客戶端,由客戶端連接該端口,服務器被動接受連接。
PS:大多數FTP客戶端都在局域網中,沒有獨立的公網IP地址,且有防火牆阻攔,主動模式下FTP服務器成功連接到客戶端比較困難。因此,如無特殊需求,建議您將FTP服務器配置爲被動模式。
由於公司需要使用ftp上傳文件 於是想到搭建一個ftp服務器 服務器基於阿里雲CentOS7
安裝vsftpd 和ftp
yum install vsftpd ftp -y
#設置FTP服務開機自啓動
systemctl enable vsftpd.service
#啓動FTP服務
systemctl start vsftpd.service
配置vsftpd(本地用戶模式)
#創建一個叫joker的用戶
adduser joker
#給joker用戶修改密碼
passwd joker
#創建一個供FTP服務使用的文件目錄
mkdir /var/ftp/joker
#修改目錄的擁有者
chown -R joker:joker /var/ftp/joker
vsftpd.conf配置文件
#除下面提及的參數外,其他參數保持默認值即可。
#修改下列參數的值
anonymous_enable=NO #禁止匿名登錄FTP服務器
local_enable=YES #允許本地用戶登錄FTP服務器
listen=YES #監聽IPv4 sockets
#在行首添加#註釋掉以下參數
#listen_ipv6=YES #關閉監聽IPv6 sockets
#添加下列參數
local_root=/var/ftp/test #設置本地用戶登錄後所在目錄
chroot_local_user=YES #全部用戶被限制在主目錄
chroot_list_enable=YES #啓用例外用戶名單
chroot_list_file=/etc/vsftpd/chroot_list #指定例外用戶列表文件,列表中用戶不被鎖定在主目錄
allow_writeable_chroot=YES
pasv_enable=YES #開啓被動模式
pasv_address=<FTP服務器公網IP地址> #本教程中爲Linux實例公網IP
pasv_min_port=<port number> #設置被動模式下,建立數據傳輸可使用的端口範圍的最小值
pasv_max_port=<port number> #設置被動模式下,建立數據傳輸可使用的端口範圍的最大值
建議把端口範圍設置在一段比較高的範圍內,例如50000~50010,有助於提高訪問FTP服務器的安全性
我這裏就用以前開放的端口了
#例外用戶名單。此名單中的用戶不會被鎖定在主目錄,可以訪問其他目錄
#/etc/vsftpd/chroot_list這個文件夾就算什麼都不加必須存在
vim /etc/vsftpd/chroot_list
#重啓服務器
systemctl restart vsftpd.service
測試如下
另附vsftp配置文件及參數說明
/etc/vsftpd目錄下文件說明如下:
/etc/vsftpd/vsftpd.conf是vsftpd的核心配置文件。
/etc/vsftpd/ftpusers是黑名單文件,此文件中的用戶不允許訪問FTP服務器。
/etc/vsftpd/user_list是白名單文件,此文件中的用戶允許訪問FTP服務器。
配置文件vsftpd.conf參數說明如下:
用戶登錄控制參數說明如下所示。
參數 說明
anonymous_enable=YES 接受匿名用戶
no_anon_password=YES 匿名用戶login時不詢問口令
anon_root=(none) 匿名用戶主目錄
local_enable=YES 接受本地用戶
local_root=(none) 本地用戶主目錄
用戶權限控制參數說明如下所示
參數 說明
write_enable=YES 可以上傳文件(全局控制)
local_umask=022 本地用戶上傳的文件權限
file_open_mode=0666 上傳文件的權限配合umask使用
anon_upload_enable=NO 匿名用戶可以上傳文件
anon_mkdir_write_enable=NO 匿名用戶可以建目錄
anon_other_write_enable=NO 匿名用戶修改刪除
chown_username=lightwiter 匿名上傳文件所屬用戶名