FTP(FileTransferProtocol)是一种文件传输协议,根据客户端/服务器架构,可以支持下面的两种工作模式:
主动模式:客户端向FTP服务器发送端口信息,由服务器主动相连该端口。
被动模式:FTP服务器开启并发送端口信息给客户端,由客户端相连该端口,服务器被动承受相连。
PS:绝大多数的FTP客户端都是在局域网中,都没有独立的公网IP地址,且有防火墙阻拦,主动模式下FTP服务器成功相连到客户端非常困难。因而,如无特殊需要,提议您将FTP服务器配置为被动模式。
考虑到公司需要使用ftp上传文件故此想起搭建一个ftp服务器服务器根据阿里云CentOS7
安装vsftpd和ftp
yum install vsftpd ftp -y #设置FTP服务开机自启动 systemctl enable vsftpd.service #启动FTP服务 systemctl start vsftpd.service
配置vsftpd(本地用户模式)
#创建一个叫joker的用户 adduser joker #给joker用户修改密码 passwd joker #创建一个供FTP服务使用的文件目录 mkdir /var/ftp/joker #修改目录的拥有者 chown -R joker:joker /var/ftp/joker
vsftpd.conf配置文件
#除下面提及的参数外,其他参数保持默认值即可。 #修改下列参数的值 anonymous_enable=NO #禁止匿名登录FTP服务器 local_enable=YES #允许本地用户登录FTP服务器 listen=YES #监听IPv4 sockets #在行首添加#注释掉以下参数 #listen_ipv6=YES #关闭监听IPv6 sockets #添加下列参数 local_root=/var/ftp/test #设置本地用户登录后所在目录 chroot_local_user=YES #全部用户被限制在主目录 chroot_list_enable=YES #启用例外用户名单 chroot_list_file=/etc/vsftpd/chroot_list #指定例外用户列表文件,列表中用户不被锁定在主目录 allow_writeable_chroot=YES pasv_enable=YES #开启被动模式 pasv_address=<FTP服务器公网IP地址> #本教程中为Linux实例公网IP pasv_min_port=<port number> #设置被动模式下,建立数据传输可使用的端口范围的最小值 pasv_max_port=<port number> #设置被动模式下,建立数据传输可使用的端口范围的最大值
建议把端口范围设置在一段非常高的范围内,比如说50000~50010,有利于增强访问FTP服务器的安全性
我这里就用过去开放的端口了 #例外用户名单。此名单中的用户不会被锁定在主目录,可以访问其他目录 #/etc/vsftpd/chroot_list这个文件夹就算什么都不加必须存在 vim /etc/vsftpd/chroot_list
#重启服务器 systemctl restart vsftpd.service
测试如下
另附vsftp配置文件及参数说明 /etc/vsftpd目录下文件说明如下: /etc/vsftpd/vsftpd.conf是vsftpd的核心配置文件。 /etc/vsftpd/ftpusers是黑名单文件,此文件中的用户不允许访问FTP服务器。 /etc/vsftpd/user_list是白名单文件,此文件中的用户允许访问FTP服务器。 配置文件vsftpd.conf参数说明如下: 用户登录控制参数说明如下所示。 参数说明 anonymous_enable=YES接受匿名用户 no_anon_password=YES匿名用户login时不询问口令 anon_root=(none)匿名用户主目录 local_enable=YES接受本地用户 local_root=(none)本地用户主目录 用户权限控制参数说明如下所示 参数说明 write_enable=YES可以上传文件(全局控制) local_umask=022本地用户上传的文件权限 file_open_mode=0666上传文件的权限配合umask使用 anon_upload_enable=NO匿名用户可以上传文件 anon_mkdir_write_enable=NO匿名用户可以建目录 anon_other_write_enable=NO匿名用户修改删除 chown_username=lightwiter匿名上传文件所属用户名
来源:https://www.huanp.com/idc/9951.html
声明:欢迎分享本文,转载请保留出处!
声明:欢迎分享本文,转载请保留出处!
