最近,博主应组内学习(搬砖)需要,为组内服务器搭建了 ftp 服务,踩坑较多。因此,博主撰写此博客,希望对大家有所帮助。
简介
FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:
- 主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。
- 被动模式:FTP服务器开启并发送端口信息给客户端,由客户端连接该端口,服务器被动接受连接。
FTP支持以下三种认证模式:
- 匿名用户模式:任何人无需密码验证就可以直接登录到FTP服务器。这种模式最不安全,一般只用来保存不重要的公开文件,不推荐在生产环境中使用。
- 本地用户模式:通过Linux系统本地账号进行验证的模式,相较于匿名用户模式更安全。
- 虚拟用户模式:FTP服务器的专有用户。虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其它资源,进一步增强了FTP服务器的安全性。
经与组内开发人员研究,博主拟采用被动模式和本地用户模式。
安装步骤
注意:以下操作都是在 root 用户下进行。
安装 vsftpd 服务;
- 安装 vsftpd
yum install-y vsftpd
- 设置 ftp 服务开机自启动;
systemctl enable vsftpd.service
- 启动 ftp 服务;
systemctl start vsftpd.service
可使用如下命令,查看 ftp 服务监听端口
netstat -antup | grep ftp
配置 vsftpd
- 配置本地用户访问 ftp 服务器
adduser ftptest
- 设置密码
passwd ftptest
- 创建供 ftp 服务使用的目录
mkdir /var/ftp/test
- 更改目录所有者为 ftptest
chown -R ftptest:ftptest /var/ftp/test
- 修改 vsftpd.conf 配置文件(路径
/etc/vsftpd/vsftpd.conf
)
配置参数
#除下面提及的参数外,其他参数保持默认值即可。
#修改下列参数的值
anonymous_enable=NO #禁止匿名登录FTP服务器
local_enable=YES #允许本地用户登录FTP服务器
listen=YES #监听IPv4 sockets
#在行首添加#注释掉以下参数
#listen_ipv6=YES #关闭监听IPv6 sockets
#添加下列参数
local_root=/var/ftp/test #设置本地用户登录后所在目录
chroot_local_user=YES #全部用户被限制在主目录
chroot_list_enable=YES #启用例外用户名单
chroot_list_file=/etc/vsftpd/chroot_list #指定例外用户列表文件,列表中用户不被锁定在主目录
allow_writeable_chroot=YES
pasv_enable=YES #开启被动模式
pasv_address=<FTP服务器公网IP地址> #本教程中为Linux实例公网IP
pasv_min_port=<port number> #设置被动模式下,建立数据传输可使用的端口范围的最小值
pasv_max_port=<port number> #设置被动模式下,建立数据传输可使用的端口范围的最大值
-
创建chroot_list文件,并在文件中写入例外用户名单(可为空,但是必须存在);
-
重启 vsftpd 服务。
systemctl restart vsftpd.service
测试
-
使用
Chrome
等浏览器输入ftp://ip:port
,并在弹出的窗口中填入用户名和密码等信息,即可访问服务器上的文件; -
使用
Filezilla
等客户端。
可能问题
在测试 ftp 时可能会遇见 553, 445 等问题,可参考博客 vsftp报错425 和 ftp部署和使用。
参考链接