本身是根據Centos7.X系統架設FTP服務器,服務器系統需要做成Centos7.x否則本教程不適用……適用……用,小睿可是把重要的事情說了三遍哦!
一、FTP服務器端安裝
步驟1:安裝VSFTPD
1.首先更新程序包管理器:
sudo yum update
允許該過程完成。
本指南使用vsftpd (VSFTPD表示“非常安全的FTP守護程序軟件包”)。這是用於創建FTP服務器的相對容易的軟件實用工具。
2.使用以下命令安裝VSFTPD軟件:
sudo yum install vsftpd
允許操作完成。
3.啟動服務,並將其設置為在系統啟動時啟動,並顯示以下內容:
sudo systemctl start vsftpd
sudo systemctl enable vsftpd
4.開啟21端口進行通信
錯誤的開啟方式:
sudo firewall-cmd --zone=public --permanent --add-port=21/tcp
sudo firewall-cmd --zone=public --permanent --add-service=ftp
sudo firewall-cmd –reload
直接用命令,打不開或者會出現問題,千萬不要這樣……
正確的開啟方式:
雲安全——》防火牆——》管理
創建出入站規則——》選擇協議——》填寫端口——》行為(接受)
步驟2:配置VSFTPD
服務器上FTP服務的行為由/etc/vsftpd/vsftpd.conf配置文件確定。
1.在開始之前,請創建默認配置文件的副本:
sudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.default
這樣可以確保在更改導致問題的設置時,您有一種返回默認配置的方法。
2.接下來,使用以下命令編輯配置文件:
sudo nano /etc/vsftpd/vsftpd.conf
3.將FTP服務器設置為禁用匿名用戶並允許本地用戶:
在配置文件中找到以下條目,然後對其進行編輯以匹配以下內容:
anonymous_enable=NO
local_enable=YES
這是重要的一步。匿名訪問是有風險的–除非您瞭解風險,否則應避免匿名訪問。
4.接下來,允許登錄用戶將文件上傳到您的FTP服務器
查找以下條目,然後進行編輯以匹配如下:
write_enable-YES
注意:默認情況下,此行以#號開頭,表示它是註釋。註釋是打開和關閉命令的有用方法。#符號也可以用於在文件中做註釋,而無需系統將其解釋為指令。
5.將FTP用戶限制為他們自己的主目錄。這通常稱為“監獄”或“ chroot監獄”。查找並調整條目以匹配以下內容:
chroot_local_user=YES
allow_writeable_chroot=YES
注意:出於測試目的,allow_writeable_chroot = YES選項將創建一個可以測試和使用的功能FTP服務器。一些管理員主張使用user_sub_token選項以提高安全性。有關此選項的更多信息,請參考vsftpd文檔。
6. vsftpd實用程序提供了一種創建批准的用戶列表的方法。要以這種方式管理用戶,請找到userlist_enable條目,然後編輯該文件以如下所示:
userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
userlist_deny=NO
現在,您可以編輯/ etc / vsftpd / user_list文件,並添加用戶列表。(每行列出一個。)userlist_deny選項使您可以指定要包括的用戶。將其設置為yes會將列表更改為被阻止的用戶。
7.完成配置文件的編輯後,保存更改。重新啟動vsftpd服務以應用更改:
sudo systemctl restart vsftpd
步驟3:建立新的FTP使用者
1.要創建一個新的FTP用戶,請輸入以下內容:
sudo adduser testuser
sudo passwd testuser
系統應提示您輸入並確認新用戶的密碼。
2.將新用戶添加到用戶列表:
echo “testuser” | sudo tee –a /etc/vsftpd/user_list
3.為新用戶創建目錄,並調整權限:
sudo mkdir –p /home/testuser/ftp/upload
sudo chmod 550 /home/testuser/ftp
sudo chmod 750 /home/testuser/ftp/upload
sudo chown –R testuser: /home/testuser/ftp
注意:這會為新用戶創建一個home / testuser目錄,並帶有一個用於上載的特殊目錄。它設置僅允許上傳到/ uploads目錄的權限。
4.現在,您可以使用創建的用戶登錄FTP服務器:
ftp 192.168.01
將該IP地址替換為系統中的IP地址。您可以使用以下ip addr 命令找到您的IP地址。
系統應提示您輸入用戶名-輸入testuser(或您先前創建的任何用戶名)輸入密碼,系統應登錄。
閱讀更多 新睿雲 的文章