阿里雲團隊努力不懈,力求將最新的技術內容更快地以您最熟悉的語言呈現。本文由簡體中文內容自動轉碼而成,過程無人工干預。阿里雲不保證此自動轉碼的準確性、完整性及時效性。因轉碼造成的任何內容錯誤及因此可能帶來的損失,阿里雲概不負責,敬請見諒。本文内容請以簡體中文版本為準。
全部產品
Search

搜尋本產品

    Linux執行個體搭建FTP網站

    文件中心
    產品詳情 下載PDF

    Linux執行個體搭建FTP網站

    更新時間: Aug 23, 2018

    vsftpd 是 Linux 下的一款小巧輕快、安全易用的 FTP 伺服器軟體,是一款在各個 Linux 發行版中最受推崇的 FTP 伺服器軟體。本文以 CentOS 7.2 64位作業系統為例,說明如何在 Linux 執行個體上安裝 vsftpd。

    Linux 執行個體搭建 FTP 網站具體操作步驟如下:

    步驟一: 安裝 vsftpd

    1. 遠端連線並登入到 Linux 執行個體。

    2. 運行以下命令安裝 vsftpd。

      1. yum install -y vsftpd

      圖片20

      出現下圖表示安裝成功。

      圖片21

    3. 運行以下命令開啟及查看etc/vsftpd

      1. cd /etc/vsftpd
      2. ls

      安裝 vsftpd

      說明

      • /etc/vsftpd/vsftpd.conf是核心設定檔。
      • /etc/vsftpd/ftpusers 是黑名單檔案,此檔案裡的使用者不允許訪問 FTP 伺服器。
      • /etc/vsftpd/user_list是白名單檔案,是允許訪問 FTP 伺服器的使用者列表。

    4. 運行以下命令設定開機自啟動。

      1. systemctl enable vsftpd.service

    5. 運行以下命令啟動 FTP 服務。

      1. systemctl start vsftpd.service

    6. 運行以下命令查看 FTP 服務通信埠。

      1. netstat -antup | grep ftp

      啟動

    步驟二: 配置 vsftpd

    vsftpd 安裝後預設開啟了匿名 FTP 的功能,使用匿名 FTP,使用者無需輸入使用者名密碼即可登入 FTP 伺服器,但沒有許可權修改或上傳檔案。

    文本介紹了以下幾個配置 vsftpd 的方法以及相關的參數說明,您可以根據具體需要進行參考。

    配置匿名使用者上傳檔案許可權

    修改 vsftpd.conf 的設定檔的選項,可以賦予匿名 FTP 更多的許可權。

    1. 修改/etc/vsftpd/vsftpd.conf

      1. 運行vim /etc/vsftpd/vsftpd.conf

      2. i 鍵進入編輯模式。

      3. 將寫入權限修改為write_enable=YES

      4. 將匿名上傳許可權修改為anon_upload_enable=YES

      5. Esc 鍵退出編輯模式,然後輸入 :wq 保存並退出檔案。

        設定檔

    2. 運行以下命令更改 /var/ftp/pub 目錄的許可權,為 FTP 使用者添加寫入權限,並重新載入設定檔。

      1. chmod o+w /var/ftp/pub/
      2. systemctl restart vsftpd.service

      目錄許可權

    配置本機使用者登入

    本機使用者登入就是指使用者使用 Linux 作業系統中的使用者帳號和密碼登入 FTP 伺服器。

    vsftpd 安裝後默只支援匿名 FTP 登入,使用者如果試圖使用 Linux 作業系統中的帳號登入伺服器,將會被 vsftpd 拒絕,但可以在 vsftpd 裡配置使用者帳號和密碼登入。具體步驟如下:

    1. 運行以下命令建立 ftptest 使用者。

      1. useradd ftptest

    2. 運行以下命令修改 ftptest 使用者密碼。

      1. passwd ftptest

      修改 ftptest 使用者密碼

    3. 修改/etc/vsftpd/vsftpd.conf

      1. 運行vim /etc/vsftpd/vsftpd.conf

      2. 按鍵 i 進入編輯模式。

      3. 將是否允許匿名登入 FTP 的參數修改為anonymous enable=NO

      4. 將是否允許本機使用者登入 FTP 的參數修改為local_enable=YES

      5. 按鍵 Esc 退出編輯模式,然後按鍵:wq保存並退出檔案。

        修改/etc/vsftpd/vsftpd.conf

    4. 運行以下命令重新載入設定檔。

      1. systemctl restart vsftpd.service

    vsftpd.conf 的設定檔參數說明

    運行命令 cat /etc/vsftpd/vsftpd.conf 查看設定檔內容。

    使用者登入控制

    參數 說明
    anonymous_enable=YES 接受匿名使用者
    no_anon_password=YES 匿名使用者login時不詢問口令
    anon_root=(none) 匿名使用者主目錄
    local_enable=YES 接受本機使用者
    local_root=(none) 本機使用者主目錄

    使用者權限控制

    參數 說明
    write_enable=YES 可以上傳(全域控制)
    local_umask=022 本機使用者上傳檔案的umask
    file_open_mode=0666 上傳檔案的許可權配合umask使用
    anon_upload_enable=NO 匿名使用者可以上傳
    anon_mkdir_write_enable=NO 匿名使用者可以建目錄
    anon_other_write_enable=NO 匿名使用者修改刪除
    chown_username=lightwiter 匿名上傳檔案所屬使用者名

    步驟三: 設定安全性群組

    搭建好 FTP 網站後,您需要在執行個體的安全性群組的入方向添加一條放行 FTP 通信埠的規則,具體步驟參見 添加安全性群組規則

    步驟四: 用戶端測試

    開啟用戶端的 電腦,在路徑欄輸入ftp://伺服器 IP 位址:FTP 通信埠(如果不填通信埠則預設訪問21通信埠),例如:ftp://0.0.0.0:20。彈出輸入使用者名和密碼的對話方塊表示配置成功,正確的輸入使用者名和密碼後,即可對 FTP 檔案進行相應許可權的操作。

    說明:用戶端使用此方法訪問 FTP 網站時,需要對 IE 瀏覽器進行設定,才能開啟 FTP 的檔案夾。 開啟 IE 瀏覽器,選擇 設定 > Internet 選項 > 進階。勾選 啟用 FTP 資料夾檢視,取消勾選 使用被動 FTP

    用戶端測試

    後續操作

    您可以參考 安全加固方案 對 FTP 服務進行安全加固。

    Free Trial Free Trial