一臺云主機(jī)能做啥？10分鐘搭建FTP站點(diǎn)

時(shí)間：2023-07-31 10:21:01 | 來源：網(wǎng)站運(yùn)營

時(shí)間：2023-07-31 10:21:01 來源：網(wǎng)站運(yùn)營

一臺云主機(jī)能做啥？10分鐘搭建FTP站點(diǎn)：【小宅按】FTP服務(wù)作為重要的互聯(lián)網(wǎng)信息共享服務(wù)之一，在今天依然被廣泛使用，從站點(diǎn)部署到文件傳輸，到處可以看到FTP服務(wù)的身影。同時(shí)，掌握搭建FTP站點(diǎn)服務(wù)的方法也成為了網(wǎng)絡(luò)開發(fā)從業(yè)者的基本技能。

下面就會詳細(xì)介紹在華為云上如何使用彈性云服務(wù)器的Linux實(shí)例使用vsftpd軟件搭建FTP站點(diǎn)。

vsftpd全稱是“very secure FTP daemon”，是一款在Linux發(fā)行版中使用較多的FTP服務(wù)器軟件。特點(diǎn)是小巧輕快，安全易用。該指導(dǎo)具體操作以CentOS 7.2 64位操作系統(tǒng)為例。

操作步驟

一、安裝vsftpd

a. 登錄彈性云服務(wù)器

登錄Linux彈性云服務(wù)器的方式有：VNC登錄、SSH方式登錄。

• VNC方式登錄

未綁定彈性公網(wǎng)IP的彈性云服務(wù)器可通過管理控制臺提供的遠(yuǎn)程登錄方式直接登錄。

• SSH方式登錄

僅適用于Linux彈性云服務(wù)器。您可以使用遠(yuǎn)程登錄工具（例如PuTTY），登錄彈性云服務(wù)器。此時(shí)，彈性云服務(wù)器需綁定彈性公網(wǎng)IP。

說明：

包括SSH密鑰方式和SSH密碼方式。

b. 執(zhí)行以下命令安裝vsftpd。

yum install -y vsftpd

回顯如下類似信息時(shí)，表示軟件安裝成功。

c. 執(zhí)行以下命令設(shè)置FTP服務(wù)開機(jī)自啟動。

systemctl enable vsftpd.service

d. 執(zhí)行以下命令啟動FTP服務(wù)。

systemctl start vsftpd.service

e. 執(zhí)行以下命令查看FTP服務(wù)端口。

netstat -antup | grep ftp

回顯如下類似信息。

二、配置vsftpd

vsftpd安裝后默認(rèn)開啟了匿名FTP的功能，使用匿名FTP，用戶無需輸入用戶名密碼即可登錄FTP 服務(wù)器，但沒有權(quán)限修改或上傳文件。用戶如果試圖使用Linux操作系統(tǒng)中的賬號登錄服務(wù)器，將會被vsftpd拒絕，但可以在vsftpd里配置用戶賬號和密碼登錄。以下操作以在vsftpd 里配置用戶賬號和密碼登錄FTP服務(wù)器為例。

a. 執(zhí)行以下命令創(chuàng)建“ftpadmin”用戶。

此處“ftpadmin”用戶為示例，可根據(jù)實(shí)際情況創(chuàng)建相應(yīng)的用戶。

useradd ftpadmin

b. 執(zhí)行以下命令并按照提示設(shè)置“ftpadmin”用戶密碼。

passwd ftpadmin

c. 執(zhí)行以下命令創(chuàng)建供FTP使用的文件目錄，此處以“/var/ftp/work01”為例。

mkdir /var/ftp/work01

d. 執(zhí)行以下命令將創(chuàng)建的文件目錄所有者改為用于登錄FTP的本地用戶。

chown -R ftpadmin:ftpadmin /var/ftp/work01

e. 修改“vsftpd.conf”配置文件。

1. 執(zhí)行以下命令打開配置文件“vsftpd.conf”。

vi /etc/vsftpd/vsftpd.conf

2. 按i鍵進(jìn)入編輯模式。

3. 修改打開的“vsftpd.conf”文件。

可根據(jù)實(shí)際需求選擇將FTP配置為主動模式或者被動模式。如果華為云上的服務(wù)器需要通過公網(wǎng)IP地址訪問華為云上的實(shí)例搭建的FTP服務(wù)器時(shí)，需要將FTP服務(wù)器配置為被動模式。

主動模式需要配置的參數(shù)如下：

• #設(shè)置以下參數(shù)，不允許匿名登錄FTP服務(wù)器，允許本地用戶登錄FTP服務(wù)器，并指定FTP本地用戶使用的文件目錄。
• anonymous_enable=NO #不允許匿名登錄FTP服務(wù)器
• local_enable=YES #允許本地用戶登錄FTP服務(wù)器
• local_root=/var/ftp/work01 #FTP本地用戶使用的文件目錄

#設(shè)置以下參數(shù)，限制用戶只能訪問自身的主目錄。

• chroot_local_user=YES #所有用戶都被限制在其主目錄
• chroot_list_enable=YES #啟用例外用戶名單
• chroot_list_file=/etc/vsftpd/chroot_list #例外用戶名單
• allow_writeable_chroot=YES

被動模式除了需要配置主動模式所需的所有參數(shù)外，還需要配置的參數(shù)如下：

#設(shè)置以下參數(shù)，配置FTP支持被動模式。并指定FTP服務(wù)器的公網(wǎng)IP地址，以及可供訪問的端口范圍，端口范圍請根據(jù)實(shí)際環(huán)境進(jìn)行設(shè)置。

• listen=YES
• listen_ipv6=NO
• pasv_address=xx.xx.xx.xx #FTP服務(wù)器的公網(wǎng)IP地址
• pasv_min_port=3000 #被動模式下的最小端口
• pasv_max_port=3100 #被動模式下的最大端口

4. 按Esc鍵退出編輯模式，并輸入:wq保存后退出。

5. 在“/etc/vsftpd/”目錄下創(chuàng)建“chroot_list”文件。

“chroot_list”文件是限制在主目錄下的例外用戶名單。如果需要設(shè)置某個(gè)用戶不受只可以訪問其主目錄的限制，可將對應(yīng)的用戶名寫入該文件。如果沒有例外也必須要有“chroot_list”文件，內(nèi)容可為空。

f. 執(zhí)行以下命令重啟vsftpd服務(wù)使配置生效。

service vsftpd restart

三、設(shè)置安全組

搭建好FTP站點(diǎn)后，需要在彈性云服務(wù)器安全組的入方向添加一條放行FTP端口的規(guī)則，具體步驟參見為安全組添加安全組規(guī)則。

四、 客戶端測試

打開客戶端的計(jì)算機(jī)，在路徑欄輸入“ftp://FTP服務(wù)器IP地址:FTP端口”(如果不填端口則默認(rèn)訪問21端口) 。彈出輸入用戶名和密碼的對話框表示配置成功，正確的輸入用戶名和密碼后，即可對FTP文件進(jìn)行相應(yīng)權(quán)限的操作。

說明：

如果FTP服務(wù)器配置為主動模式，客戶端使用此方法訪問FTP站點(diǎn)時(shí)，需要對IE瀏覽器進(jìn)行設(shè)置，才能打開FTP的文件夾。打開IE瀏覽器，選擇“工具 > Internet 選項(xiàng) > 高級”。勾選“啟用FTP文件夾視圖”，取消勾選“使用被動FTP”。

以上。想要了解和學(xué)習(xí)更多實(shí)踐案例，可以在華為云官網(wǎng)幫助中心獲得：

進(jìn)入華為云官網(wǎng)——支持與服務(wù)——幫助中心——文檔

自夸一句：上云就上華為云，服務(wù)及時(shí)雨，好用又便宜！




更多精彩內(nèi)容，請滑至頂部點(diǎn)擊右上角關(guān)注小宅哦~