欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

Linux-ftp服务搭建

程序员文章站 2022-03-28 15:20:23
云服务器ESC 部署vsftpd服务 记一次ftp服务搭建的采坑过程,这个坑一直卡了很久时间,都给忘记了。最近由于公司项目需要部署FTP,经过各种采坑,终于把这个坑给填上了。废话不多说,开干 环境说明:阿里云服务器(centos6系统) 1)安装 vsftpd 服务 配置文件说明 2)配置 vsft ......

云服务器esc 部署vsftpd服务

记一次ftp服务搭建的采坑过程,这个坑一直卡了很久时间,都给忘记了。最近由于公司项目需要部署ftp,经过各种采坑,终于把这个坑给填上了。废话不多说,开干

环境说明:阿里云服务器(centos6系统)

1)安装 vsftpd 服务

# yum install vsftpd -y

配置文件说明

/etc/vsftpd/vsftpd.conf 是 vsftpd 的核心配置文件。
/etc/vsftpd/ftpusers    是黑名单文件,此文件里的用户不允许访问 ftp 服务器。
/etc/vsftpd/user_list   是白名单文件,此文件里的用户允许访问 ftp 服务器。

2)配置 vsftpd

vsftpd 安装后默认开启了匿名访问 ftp 服务器的功能,使用匿名用户访问,无需输入用户名和密码即可登录 ftp 服务,但是没有权限修改或上传文件。

此处我配置本地用户登录

本地用户登录是指用户使用 linux 操作系统的账号和密码登录 ftp 服务器。

  1. 创建一个测试账号 ftptest 并设置一个密码
    # useradd ftptest
    # echo "ftptest@123" |passwd --stdin ftptest
  2. 创建一个供 ftp 服务使用的文件目录
    # mkdir /var/ftp/test
  3. 更改 /var/ftp/test 目录的拥有者为 ftptest
    # chown ftptest:ftptest /var/ftp/test -r
  4. 修改配置文件前先进行备份一下
    # cp /etc/vsftpd/vsftpd.conf{,.bak}
  5. 修改 vsftpd.conf 配置文件。(此处先使用被动模式)
    #禁止匿名登录ftp服务器
    anonymous_enable=no
    #允许本地用户登录ftp服务器
    local_enable=yes
    #设置本地用户登录后所在目录
    local_root=/var/ftp/test
    #全部用户被限制在主目录 chroot_local_user=yes#开启被动模式 pasv_enable=yes #ftp服务器公网ip(也就是当前阿里云服务器的公网 ip) pasv_address=120.xx.xx.xx #设置被动模式下,建立数据传输可使用port范围的最小值 pasv_min_port=10000 #设置被动模式下,建立数据传输可使用port范围的最大值 pasv_max_port=10088 #本地用户上传文件的umask local_umask=022 #是否在进入新目录时显示 message_file 文件中的内容 dirmessage_enable=yes #启用日志 xferlog_enable=yes #日志是否进行格式化 xferlog_std_format=yes #独立服务 listen=yes #centos7增加此设置,开启后默认监控ipv4和ipv6 listen_ipv6=no #认证模式 pam_service_name=vsftpd #启用用户列表 userlist_enable=yes #可以上传(全局控制) write_enable=yes #允许下载 download_enable=yes
  6. 启动 vsftpd
    # service vsftpd start

3)设置安全组规则(这里很关键)由于上面是被动模式,所以添加端口时包含了 默认端口21,还有配置文件中参数pasv_min_port和pasv_max_port之间的所有端口。如图:

Linux-ftp服务搭建

4)测试,我们先在linux上面测试,再在浏览器上面测试,再在windows的文件夹测试

    1、linux 上测试 ftp ip

[root@srt_aliyun_39 ~]# ftp 120.xx.xx.xx
connected to 120.xx.xx.xx (120.xx.xx.xx).
220 (vsftpd 2.2.2)
name (120.79.93.66:root): ftptest
331 please specify the password.
password:
230 login successful.
remote system type is unix.
using binary mode to transfer files.
ftp> ls
227 entering passive mode (120,xx,xx,xx,xx,81).
150 here comes the directory listing.
226 directory send ok.
ftp> pwd
257 "/var/ftp/test"
ftp> mkdir testdir
257 "/var/ftp/test/testdir" created
ftp> ls
227 entering passive mode (120,xx,xx,xx,39,43).
150 here comes the directory listing.
drwxr-xr-x    2 505      505          4096 apr 12 10:00 testdir
226 directory send ok.

可以看到在linux 上面测试没有问题,可以正常访问,并创建文件夹等。 

    2、浏览器上测试 ftp://ip

Linux-ftp服务搭建

Linux-ftp服务搭建

可以看到在浏览器上面测试也是ok,不过浏览器上面只能查看,和下载 不能上传。可以看到在linux上测试时创建的那个目录

    3、在windows上通过文件夹访问测试(说明:这里就得配置配置了,不然会报各种各样的错,因为我们服务器使用的是被动模式,那么同样的道理,客户端也得使用被动模式去连接服务端。) ftp://ip

    选择 控制面板 > 网络和internet > internet 选项 > 高级 。勾选 启用 ftp 文件夹视图,勾选 使用被动 ftp。

 Linux-ftp服务搭建

Linux-ftp服务搭建

可以看到 进去后默认同样看到了在linux上面创建的 testdir目录, 并且还新建了一个windir目录。

    4、再次回到服务器查看,也可以看到上面测试创建的文件,被动模式就ok了。

# ls /var/ftp/test/
testdir  windir