阿里雲團隊努力不懈,讓最新技術內容能以更快方式以您最熟悉的語言呈現給您。本文內容由機器自動翻譯簡體中文,過程無人工干預。轉碼所造成任何內容錯誤及相關損失,阿里雲概不負責。敬請見諒。若任何內容問題涉及信息準確性,請以英文版為準。
全部產品
Search
文件中心

Linux執行個體搭建FTP網站

更新時間: Aug 23, 2018

vsftpd 是 Linux 下的一款小巧輕快、安全易用的 FTP 伺服器軟體,是一款在各個 Linux 發行版中最受推崇的 FTP 伺服器軟體。本文以 CentOS 7.2 64位作業系統為例,說明如何在 Linux 執行個體上安裝 vsftpd。

Linux 執行個體搭建 FTP 網站具體操作步驟如下:

步驟一: 安裝 vsftpd

  1. 遠端連線並登入到 Linux 執行個體。

  2. 運行以下命令安裝 vsftpd。

    1. yum install -y vsftpd

    圖片20

    出現下圖表示安裝成功。

    圖片21

  3. 運行以下命令開啟及查看etc/vsftpd

    1. cd /etc/vsftpd
    2. ls

    安裝 vsftpd

    說明

    • /etc/vsftpd/vsftpd.conf是核心設定檔。
    • /etc/vsftpd/ftpusers 是黑名單檔案,此檔案裡的使用者不允許訪問 FTP 伺服器。
    • /etc/vsftpd/user_list是白名單檔案,是允許訪問 FTP 伺服器的使用者列表。
  4. 運行以下命令設定開機自啟動。

    1. systemctl enable vsftpd.service
  5. 運行以下命令啟動 FTP 服務。

    1. systemctl start vsftpd.service
  6. 運行以下命令查看 FTP 服務通信埠。

    1. netstat -antup | grep ftp

    啟動

步驟二: 配置 vsftpd

vsftpd 安裝後預設開啟了匿名 FTP 的功能,使用匿名 FTP,使用者無需輸入使用者名密碼即可登入 FTP 伺服器,但沒有許可權修改或上傳檔案。

文本介紹了以下幾個配置 vsftpd 的方法以及相關的參數說明,您可以根據具體需要進行參考。

配置匿名使用者上傳檔案許可權

修改 vsftpd.conf 的設定檔的選項,可以賦予匿名 FTP 更多的許可權。

  1. 修改/etc/vsftpd/vsftpd.conf

    1. 運行vim /etc/vsftpd/vsftpd.conf

    2. i 鍵進入編輯模式。

    3. 將寫入權限修改為write_enable=YES

    4. 將匿名上傳許可權修改為anon_upload_enable=YES

    5. Esc 鍵退出編輯模式,然後輸入 :wq 保存並退出檔案。

      設定檔

  2. 運行以下命令更改 /var/ftp/pub 目錄的許可權,為 FTP 使用者添加寫入權限,並重新載入設定檔。

    1. chmod o+w /var/ftp/pub/
    2. systemctl restart vsftpd.service

    目錄許可權

配置本機使用者登入

本機使用者登入就是指使用者使用 Linux 作業系統中的使用者帳號和密碼登入 FTP 伺服器。

vsftpd 安裝後默只支援匿名 FTP 登入,使用者如果試圖使用 Linux 作業系統中的帳號登入伺服器,將會被 vsftpd 拒絕,但可以在 vsftpd 裡配置使用者帳號和密碼登入。具體步驟如下:

  1. 運行以下命令建立 ftptest 使用者。

    1. useradd ftptest
  2. 運行以下命令修改 ftptest 使用者密碼。

    1. passwd ftptest

    修改 ftptest 使用者密碼

  3. 修改/etc/vsftpd/vsftpd.conf

    1. 運行vim /etc/vsftpd/vsftpd.conf

    2. 按鍵 i 進入編輯模式。

    3. 將是否允許匿名登入 FTP 的參數修改為anonymous enable=NO

    4. 將是否允許本機使用者登入 FTP 的參數修改為local_enable=YES

    5. 按鍵 Esc 退出編輯模式,然後按鍵:wq保存並退出檔案。

      修改/etc/vsftpd/vsftpd.conf

  4. 運行以下命令重新載入設定檔。

    1. systemctl restart vsftpd.service

vsftpd.conf 的設定檔參數說明

運行命令 cat /etc/vsftpd/vsftpd.conf 查看設定檔內容。

使用者登入控制

參數 說明
anonymous_enable=YES 接受匿名使用者
no_anon_password=YES 匿名使用者login時不詢問口令
anon_root=(none) 匿名使用者主目錄
local_enable=YES 接受本機使用者
local_root=(none) 本機使用者主目錄

使用者權限控制

參數 說明
write_enable=YES 可以上傳(全域控制)
local_umask=022 本機使用者上傳檔案的umask
file_open_mode=0666 上傳檔案的許可權配合umask使用
anon_upload_enable=NO 匿名使用者可以上傳
anon_mkdir_write_enable=NO 匿名使用者可以建目錄
anon_other_write_enable=NO 匿名使用者修改刪除
chown_username=lightwiter 匿名上傳檔案所屬使用者名

步驟三: 設定安全性群組

搭建好 FTP 網站後,您需要在執行個體的安全性群組的入方向添加一條放行 FTP 通信埠的規則,具體步驟參見 添加安全性群組規則

步驟四: 用戶端測試

開啟用戶端的 電腦,在路徑欄輸入ftp://伺服器 IP 位址:FTP 通信埠(如果不填通信埠則預設訪問21通信埠),例如:ftp://0.0.0.0:20。彈出輸入使用者名和密碼的對話方塊表示配置成功,正確的輸入使用者名和密碼後,即可對 FTP 檔案進行相應許可權的操作。

說明:用戶端使用此方法訪問 FTP 網站時,需要對 IE 瀏覽器進行設定,才能開啟 FTP 的檔案夾。 開啟 IE 瀏覽器,選擇 設定 > Internet 選項 > 進階。勾選 啟用 FTP 資料夾檢視,取消勾選 使用被動 FTP

用戶端測試

後續操作

您可以參考 安全加固方案 對 FTP 服務進行安全加固。