搭建FTP服务器(Linux)

已于 2025-04-18 18:16:55 修改
阅读量848 收藏 19
点赞数 31
分类专栏: FTP 文章标签: 服务器 linux 运维
于 2025-01-24 18:09:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TimeZRO/article/details/145344879
版权

前言

本文仅说明如何在linux服务器上搭建FTP服务器。

成稿日期:2024-04-13

本文参考以下文章

Windows系统中搭建FTP站点_轻量应用服务器(SAS)-阿里云帮助中心

如何搭建VSFTP及配置虚拟用户-阿里云帮助中心

vsftpd虚拟用户和本地用户不能共存 - linux—jock - 博客园

Linux操作系统版本:CentOS 7

简介

FTP服务器是一种用于文件传输的服务器,其中FTP代表文件传输协议(File Transfer Protocol)。它允许用户在本地计算机和远程服务器之间传输文件。通过FTP服务器,用户可以上传、下载、删除和管理文件,通常用于网站托管、文件共享以及远程文件备份等用途。FTP服务器通常需要用户名和密码进行访问,以确保文件传输的安全性。

如果你有以下需求,那么FTP服务器可以满足:

假如现在你有一个团队,有多个不同的队员,每一个队员都需要将数据传输给你(并不是通过社交软件,而是暴露出一个服务器给他们用于上传文件),但是如果直接把服务暴露给他们那么他们都拥有对其他成员文件修改、删除的权力,这样文件的安全无法保证,甚至还可能危及服务器(如果修改某些敏感配置)。

而FTP服务器可以设置虚拟用户,每一个虚拟用户只有你配置的工作目录的权限,比如工作目录是…/vuser1,那么这个用户就只可以在这个目录下创建、修改、删除文件夹,甚至可以限制用户的读写权限等等,总而言之,如果你需要对服务器文件系统进行更安全的限制,那么FTP服务器可以解决。

FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:

  • 主动模式(PORT):客户端向FTP服务器发送端口信息,由服务器主动连接该端口。
  • 被动模式(PASV):FTP服务器开启并发送端口信息给客户端,由客户端连接该端口,服务器被动接受连接。

FTP支持以下三种认证模式:

  • 匿名用户模式:任何人无需密码验证就可以直接登录FTP服务器。该模式不安全,一般只用来传输不重要的公开文件,不推荐在生产环境中使用。
  • 本地用户模式:通过Linux系统本地用户验证登录权限,相较于匿名用户模式更安全。
  • 虚拟用户模式:通过虚拟用户验证登录权限,虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源。该模式相较于其他两种模式更加安全。

搭建FTP服务器

准备工作
  1. 在本地主机上,下载并安装FileZilla。

具体下载地址,请参见FileZilla下载中心。只需要下载客户端即可。

启动客户端之后的页面

安装与配置vsftpd

vsftpd(very secure FTP daemon)是Linux操作系统下的一款小巧轻快、安全易用的FTP服务器软件。

1、执行以下命令,查看轻量服务器是否已安装vsftpd。
vsftpd -v

如果显示以下信息就是已经安装。

2、运行以下命令,安装vsftpd,已经安装无需再次安装
sudo yum install -y vsftpd

出现如下图所示信息,表示vsftpd安装成功。

3、运行以下命令,设置FTP服务开机自启动
sudo systemctl enable vsftpd.service
4、运行以下命令,启动FTP服务
sudo systemctl start vsftpd.service

说明

如果出现无法启动FTP,且提示错误信息Job for vsftpd.service failed because the control process exited with error code,请排查是否存在21端口被占用问题。

  1. 使用lsof -i:21命令,查看是否存在进程。
  2. 如果存在进程,使用kill -9 <进程号>命令,杀掉进程。
5、运行以下命令,查看FTP服务的端口号
sudo netstat -antup | grep ftp

如下图表示FTP已经启动

配置FTP访问模式(本地用户模式)

1、运行以下命令为FTP服务创建一个Linux用户。本示例中,该用户名为ftpadmin
sudo adduser ftpadmin
2、运行以下命令修改ftptest用户的密码
sudo passwd ftpadmin

运行命令后,根据命令行提示完成FTP用户的密码修改。

注意:linux 的密码不会显示出来,也就是linux系统中输入密码不会显示字符或者*

3、运行以下命令创建一个供FTP服务使用的文件目录
sudo mkdir /var/ftp/admin
4、运行以下命令更改/var/ftp/test目录的拥有者为ftpadmin
sudo chown -R ftpadmin:ftpadmin/var/ftp/admin
5、修改vsftpd.conf配置文件

1、运行以下命令,修改配置文件/etc/vsftpd/vsftpd.conf

如果您在安装vsftpd时,使用的是apt install vsftpd安装命令,则配置文件路径为/etc/vsftpd.conf。

sudo vim /etc/vsftpd/vsftpd.conf

2、按i进入编辑模式

3、修改下列参数的值

#禁止匿名登录FTP服务器。
anonymous_enable=NO
#允许本地用户登录FTP服务器。
local_enable=YES
#监听IPv4 sockets。
listen=YES

在行首添加#注释掉以下参数,关闭监听IPv6 sockets:

#listen_ipv6=YES

在配置文件的末尾添加下列参数,其中pasv_address参数需要替换为轻量应用服务器的公网IP地址:
注意设置被动模式开放的端口需要防火墙放行

#设置本地用户登录后所在目录。
local_root=/var/ftp/admin
#全部用户被限制在主目录。
chroot_local_user=YES
#启用例外用户名单。
chroot_list_enable=YES
#指定例外用户列表文件,列表中用户不被锁定在主目录。
chroot_list_file=/etc/vsftpd/chroot_list
#开启被动模式。如果需要使用被动模式开启 主动模式不用管
#pasv_enable=YES 
allow_writeable_chroot=YES
#本示例中为轻量应用服务器的公网IP地址。
pasv_address=xx.xx.xx.xx
#设置被动模式下,建立数据传输可使用的端口范围的最小值。
#建议您把端口范围设置在一段比较高的范围内,例如50000~50010,有助于提高访问FTP服务器的安全性。
pasv_min_port=50000
#设置被动模式下,建立数据传输可使用的端口范围的最大值。
pasv_max_port=50010
6、按Esc退出编辑模式,然后输入:wq并回车,保存退出文件
7、创建chroot_list文件,并在文件中写入例外用户名单

1、运行以下命令,创建chroot_list文件

sudo vim /etc/vsftpd/chroot_list

2、输入例外用户名单。此名单中的用户不会被锁定在主目录,可以访问其他目录

注意:这个名单内的用户不会被限制在其工作目录下,请谨慎设置,一般如果你不希望用户可以访问其他用户的文件不要将其用户名写在这个文件中。

注意:没有例外用户时,也必须创建chroot_list文件,内容可为空。

8、运行以下命令,关闭防火墙(生产环境不建议执行)
sudo systemctl stop firewalld

如果不关闭防火墙就需要放行端口号(请自行百度)

9、修改配置文件

1、运行以下命令,打开/etc/ssh/sshd_config文件

sudo vi /etc/ssh/sshd_config

2、在文件尾行将PasswordAuthentication的值改为yes(好像默认就是yes)

10、运行以下命令,重启FTP服务
sudo systemctl restart vsftpd.service
配置Linux防火墙

测试FTP连接

在这里插入图片描述

登录类型中,如果开启了匿名访问就可以使用匿名,如果是本地用户或者虚拟用户就使用正常或者询问密码方式。

正常输入密码之后如果效果如下图:则登录成功

如果出现登录了但是无法正常上传、下载,那么先检查一下文件的所属人有没有输错

配置FTP访问模式(虚拟用户模式)

1、建立虚拟用户的宿主用户

虚拟用户并不是系统用户,也就是说这些FTP的用户在系统中是不存在的。他们的总体权限其实是集中映射在一个系统用户身上,所谓vsftpd的[虚拟宿主用户],就是这样一个支持着所有虚拟用户的宿主用户。执行以下命令将虚拟用户映射在virtusers这个用户上。

useradd -d /data/ftproot virtusers -s /sbin/nologin

说明:-d指定家目录,这里指定之前的ftp根目录 /data/ftproot 。 -s指定系统用户登录的shell,nologin即不允许系统login登录。

2、建立FTP相关工作目录

建立FTP相关工作目录,以及权限管理。 最新版vsftpd不允许用户主目录有w权限,因此在主目录下新建一个子目录。所有上传、下载、删除、重命名等操作只能在子目录中进行,虚拟用户vuser1的ftp目录是/data/ftproot/vuser1/,没有w权限,设置权限为500。

3、执行以下命令创建目录
mkdir -p /data/ftproot/vuser1
4、执行以下命令进行权限设置
chown -R virtusers.virtusers /data/ftproot
chmod 500 /data/ftproot/vuser1
5、执行以下命令生成虚拟用户列表
vi /etc/vsftpd/vuserlist

虚拟用户列表的内容

vuser1
123456

说明:奇数行是用户名,偶数行是用户密码。

6、用系统的db_load工具来生成db文件,出于安全角度修改vuserlist.db为600权限
db_load -T -t hash -f /etc/vsftpd/vuserlist /etc/vsftpd/vuserlist.db
chmod 600 /etc/vsftpd/vuserlist.db
7、修改PAM验证。 修改/etc/pam.d/vsftpd,这个文件名与/etc/vsftpd.conf中的pam_service_name=vsftpd相对应。注释掉所有参数,在最后面加入以下两行内容
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuserlist
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuserlist

注意:如果你想要虚拟用户模式与本地用户模式同时生效,那么按照下面的配置进行修改

这个是完整的配置

#%PAM-1.0
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vuserlist
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vuserlist

session    optional     pam_keyinit.so    force revoke
auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required     pam_shells.so
auth       include      password-auth
account    include      password-auth
session    required     pam_loginuid.so
session    include      password-auth

一定要将 虚拟用户的配置放在前面!!!并且 将required 改成 sufficient!!!

sufficient相当于充分条件,当登录的时候满足了前面两条(虚拟用户)就不会进行后面本地用户的登录认证,相反如果是本地用户登录就会先进行前面的验证,不通过就进行后面的验证。这样本地用户和虚拟用户就都可以登录了。

8、创建及配置虚拟用户的配置文件

创建虚拟用户配置文件

mkdir /etc/vsftpd/vuser_conf/

配置虚拟用户的配置文件

vi /etc/vsftpd/vuser_conf/vuser1

添加以下配置信息

local_root=/data/ftproot/vuser1
anon_upload_enable=YES
anon_world_readable_only=NO
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
9、配置VSFTP的/etc/vsftpd/vsftpd.conf主配置文件

如果以下配置项在上面已经配置过无需重复配置,按需开启

listen=YES                                     #开启IPv4监听
listen_ipv6=NO                                 #关闭IPV6监听
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
pam_service_name=vsftpd                        #如果前面/etc/pam.d/vsftpd没有改文件名,就不修改
virtual_use_local_privs=YES                    #虚拟用户使用本地用户的权限
guest_enable=YES                               #开启虚拟用户
guest_username=virtusers                       #指定虚拟用户的宿主用户user_config_dir=/etc/vsftpd/vuser_conf         #指定虚拟用户配置文件
pasv_enable=YES                                #开启被动模式
pasv_min_port=30100                            #被动模式最小端口,本示例设置为30100
pasv_max_port=30200                            #被动模式最大端口,本示例设置为30200
pasv_address=X.X.X.X                           #被动模式的IP地址,VPC环境下需要设置为服务器公网地址
10、记得创建文件/etc/vsftpd/chroot_list,并且在文件中添加ftp用户,否则连接ftp会报错
touch /etc/vsftpd/chroot_list

修改文件,文件中添加ftp用户,本文档示例中的ftp用户是vuser1(非必要不要将用户加入这个文件中,在这个文件中的用户不会被限制在之前设置好的用户目录下,也就是用户可以修改不属于他的文件

vim /etc/vsftpd/chroot_list

添加的用户列表内容

vuser1
11、增加虚拟用户

1、在之前的虚拟用户列表中添加虚拟用户

vi /etc/vsftpd/vuserlist

testUser
Ty9oIN@ke@g

注意:奇数行是用户名 偶数行是密码

2、在虚拟用户配置文件夹之下再创建一个该用户的配置文件并写入配置

vi /etc/vsftpd/vuser_conf/testUser

配置内容

local_root=/data/ftproot/testUser
anon_upload_enable=YES
anon_world_readable_only=NO
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

3、创建用户工作目录

mkdir -p /data/ftproot/用户目录名

4、设置权限

chmod 775 目录名

5、重启服务

# 重启服务
sudo systemctl restart vsftpd.service	
# 查看状态
sudo systemctl status vsftpd.service
写在最后

1、如果通过代码上传/下载文件连接成功,但是出现异常connect timed out

做以下排查:

- 防火墙已经关闭,或者21端口已经放行,如果是被动模式需要放行在vsftpd.conf文件中指定的被动模式端口号
- 用户具有该文件夹下的写权限,可以在ftp客户端尝试上传和下载文件
- 尝试增加连接超时时间
- 如果ftp服务器是主动模式,需要在上传之前设置ftpClient的模式为主动模式,也可以设置ftp服务器为被动模式(此方法亲测有效!!!)
Linux 搭建 FTP 服务器
weixin_62632929的博客
04-25 1368
本文介绍在 CentOS7(Linux)系统下,快速搭建独立守护线程模式(stand-alone)下工作的 FTP 服务器
Linux——搭建FTP服务器
星辰
01-26 3424
FTP(File Transfer Protocol) :是一种处于应用层的用于文件传输的协议。FTP客户端和FTP服务器之间的通信使用协议族。它规定了客户端和服务器之间的通信格式和命令集,包括用户认证、文件传输、文件名和目录信息等,允许用户在远程计算机上上传和下载文件。FTP协议的客户端可以是任何支持FTP协议的程序,例如Windows系统中的FileZilla、Mac OS系统中的Cyberduck、Linux系统中的vsftpd等。
LinuxFTP服务器的安装和配置(详细)
05-14
LinuxFTP服务器的安装和配置(详细)
什么是FTP文件服务器
最新发布
m0_64979660的博客
03-24 432
FTP文件服务器
Linux 部署ftp服务
qq_60271706的博客
07-07 1万+
文件传输协议(file Transfer Protocol,FTP),它工作在应用层,由客户端软件和服务端软件两个部分共同实现文件传输功能,使用 TCP 传输而不是 UDP, 客户在和服务器建立连接前要经过一个“三次握手”的过程, 保证客户与服务器之间的连接是可靠的, 而且是面向连接,为数据传输提供可靠保证。
FTP服务器搭建Linux
weixin_63037066的博客
05-19 2万+
FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务FTP是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器 。 ​
Linux搭建FTP服务
p.deng²⁰⁵ᐟ₅₁₂
10-24 2182
1、FTP文件传输协议 文件传输协议(FTP)主要用于客户端与服务端之间,传输文件到远程主机或从远程主机下载文件;应用层模式为client/server模式,其中client为发起传输的一方,server为远程主机。 1.1.工作流程: (1)FTP客户首先发起建立一个与FTP服务器端口号21之间的TCP控制连接, 指定TCP作为传输层协议; (2)客户在建立的控制连接上获得身份认证; (3)客户在建立的控制连接上发送命令来浏览远程主机的目录; (4)当服务器接收到1个文件传输命令时, 在服务器端口号20创
Linux FTP服务
m0_54594153的博客
07-21 901
FTP(文件传输协议)是典型的c/s架构的应用层协议,需要由服务端软件,客户端软件两个部分共同实现文件传输功能。FTP客户端和服务器之间的连接是可靠的,面向连接的,为数据的传输提供了可靠的保证。tcp协议20.21端口。FTP是一种文件传输协议,他支持两种模式,一种方式叫做standard,一种是passive。standard模式FTP客户端发送popt命令到FTPserver.psaaive模式ftp的客户端发送PASV命令到FTPserver。......
Linux - 搭建ftp服务器
热门推荐
qq_48391148的博客
04-10 6万+
目录 1. 搭建ftp服务器 1.1 .安装vsftpd软件 1.1.1 查看vsftpd软件的信息: 1. 2 .启动vsftpd软件 1.2.1 如何知道一个进程已经启动? 1.查看进程 2.查看端口号 1.3. 登录ftp服务 1.3.1 下载客户端工具 ftp和lftp 1.3.2 登录lftp 1.3.3 查看lftp常用命令: 1.3.4 lcd命令 : 在本地切换目录 1.3.5 !ls : 查看本地目录内容 1.3.6 put命令 上传文件到ft......
Linux 搭建ftp服务
qq_51688785的博客
12-10 1945
FTP是什么?(文件传输协议,File Transfer Protocol)是一种用于在计算机之间传输文件的网络协议。它基于客户端-服务器模型,允许用户从远程服务器上传、下载和管理文件。
linux系统如何配置一个FTP服务器
流浪者的博客
01-18 4677
linux配置FTP服务器
Linux FTP服务器搭建
07-25
Linux FTP服务器搭建Linux 平台下DNS服务器搭建
linux ftp server
02-03
a application in linux which is run successfully in redhat 9.0.
Linux系统搭建ftp服务器
01-09
Linux系统搭建ftp服务器 检测Linux系统是否安装vsftp: 命令: rpm -qa | grep vsftpd 空白表示未安装,继续安装; 命令: yum -y install vsftpd 启动ftp服务: 命令: service vsftpd start 再次查看是否安装: 创建...
基于stupid-ftpd的海思3531D 嵌入式linux搭建ftp服务器.pdf
08-06
根据提供的文件信息,以下是关于“基于stupid-ftpd的海思3531D嵌入式Linux搭建FTP服务器”相关的详细知识点: ### 1. 环境准备 #### 1.1 运行环境介绍 - **芯片**: 海思Hi3531D V100,一款广泛用于视频编解码的...
Linux搭建FTP服务器
01-09
 本章主要介绍在Linux搭建FTP服务器的过程,需要掌握的要点是配置文件的合理配置。  知识点  在linux中使用的FTP是vsftp  FTP可以有三种登入方式分别是:  匿名登录方式:不需要用户密码  本地用户...
Linux搭建FTP服务器的方法
01-10
Linux是以后操作系统的趋势所在,目前的大部分国产操作系统,甚至于安卓系统都是与Linux离不开关系。其中,FTP作为其中共享...今天来说一下在RHEL5下使用VSftpd来搭建ftp服务器,在搭建之前首先要考虑自己的工作环境
服务器linux centos 7.4 搭建ftp服务器
weixin_30894583的博客
03-26 221
此操作是在腾讯云服务器linux centos 7.4 完成搭建ftp服务器 vsftpd 的; 安装 vsftpd $ yum install vsftpd -y 启动 $ service vsftpd start && systemctl restart vsftpd.service 关闭 service vsftpd stop && systemctl sto...
LInuxFTP服务
种一颗树最好的时间是十年前,其次是现在!
06-19 3837
主要介绍FTP服务是什么?有什么功能,有哪些传输模式,并进行试验配置服务FTP(file Transfer Protocol,文件传输协议),是典型的C/S架构的应用层协议,由客户端软件和服务端软件两个部分共同实现文件传输功能,FTP客户端和服务器之间的连接时可靠的,面向连接的,为数据的传输提供了可靠的保证。FTP 是TCP传输协议,主要使用20和21端口FTP是一种文件传输协议,它支持两种模式FTP的作用FTP服务器的接口信息FTP数据连接分为主动模式和被动模式注意:无论时主动还是被动模式,首先控制通
Linux系统中搭建FTP服务器指南
"在Linux环境下搭建FTP服务器的教程" FTP(File Transfer Protocol)是一种网络协议,用于在网络上进行文件传输。在Linux系统中搭建FTP服务器可以让用户远程上传和下载文件,对于共享文件和数据交换非常方便。本...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值