CentOS 8(阿里云)安装FTP服务

前言

本文转自阿里云CentOS 8FTP环境部署教程

1.FTP简介

1. FTP（File Transfer Protocol）是一种文件传输协议，基于客户端/服务器架构，支持以下两种工作模式：

   1. 主动模式：客户端向FTP服务器发送端口信息，由服务器主动连接该端口。
   2. 被动模式：FTP服务器开启并发送端口信息给客户端，由客户端连接该端口，服务器被动接受连接。

2. FTP支持以下三种认证模式：

   1. 匿名用户模式：任何人无需密码验证就可以直接登录到FTP服务器。这种模式最不安全，一般只用来保存不重要的公开文件，不推荐在生产环境中使用。
   2. 本地用户模式：通过Linux系统本地账号进行验证的模式，相较于匿名用户模式更安全。
   3. 虚拟用户模式：FTP服务器的专有用户。虚拟用户只能访问Linux系统为其提供的FTP服务，而不能访问Linux系统的其它资源，进一步增强了FTP服务器的安全性。

2.FTP安装

1. 远程连接Linux实例
2. 运行以下命令安装vsftpd—>dnf install -y vsftpd
   
3. 运行以下命令设置FTP服务开机自启动–>systemctl enable vsftpd.service
4. 运行以下命令启动FTP服务–>systemctl start vsftpd.service
   
5. 运行以下命令查看FTP服务监听的端口–>netstat -antup | grep ftp
   出现如下图所示界面，表示FTP服务已启动，监听的端口号为21。
   

3.FTP配置

本示例提供两种方式配置vsftpd：匿名用户模式或本地用户模式。请根据您的需求选择其中一种方式进行配置。

1.配置匿名用户上传文件权限

1. 修改配置文件/etc/vsftpd/vsftpd.conf。
2. 运行以下命令打开配置文件–>vim /etc/vsftpd/vsftpd.conf
3. 按i进入编辑模式
4. 修改配置项信息

	1. 将模式修改为匿名用户模式：
		1).将anonymous_enable=NO修改为anonymous_enable=YES。
		2).将local_enable=YES修改为local_enable=NO
	2.将匿名上传权限的注释去掉，修改为anon_upload_enable=YES。

如图:

5. 运行以下命令更改/var/ftp/pub目录的权限,为FTP用户添加写权限.
   /var/ftp/pub为FTP服务默认的文件目录–> chmod o+w /var/ftp/pub/
6. 运行以下命令重新加载配置文件–>systemctl restart vsftpd.service

2.配置本地用户访问FTP服务器

1. 运行以下命令为FTP服务创建一个Linux用户(ftptest),-->adduser ftptest
2. 运行以下命令修改ftptest用户的密码-->passwd ftptest
3. 运行以下命令创建一个供FTP服务使用的文件目录-->mkdir /var/ftp/test
4. 运行以下命令更改/var/ftp/test目录的拥有者为ftptest-->chown -R ftptest:ftptest /var/ftp/test
5. 修改vsftpd.conf配置文件,运行以下命令打开配置文件.-->vim /etc/vsftpd/vsftpd.conf
	1. 按i进入编辑模式。
	2. 按照以下参数进行配置
		#除下面提及的参数外，其他参数保持默认值即可。
		#修改下列参数的值
		#禁止匿名登录FTP服务器
		anonymous_enable=NO
		#允许本地用户登录FTP服务器
		local_enable=YES
		#监听IPv4 sockets
		listen=YES
		#在行首添加#注释掉以下参数，关闭监听IPv6 sockets
		#listen_ipv6=YES
		#添加下列参数
		#设置本地用户登录后所在目录
		local_root=/var/ftp/test
		#全部用户被限制在主目录
		chroot_local_user=YES
		#启用例外用户名单
		chroot_list_enable=YES
		#指定例外用户列表文件，列表中用户不被锁定在主目录
		chroot_list_file=/etc/vsftpd/chroot_list
		#开启被动模式
		pasv_enable=YES
		allow_writeable_chroot=YES
		#本教程中为Linux实例公网IP
		pasv_address=<FTP服务器公网IP地址>
		#设置被动模式下，建立数据传输可使用的端口范围的最小值
		pasv_min_port=<port number>
		#设置被动模式下，建立数据传输可使用的端口范围的最大值
		pasv_max_port=<port number>
	3. 按Esc退出编辑模式，然后输入:wq并回车以保存并关闭文件。
	PS: 
		1.建议您把端口范围设置在一段比较高的范围内，例如50000~50010，有助于提高访问FTP服务器的安全性。
		2.注意 修改和添加配置文件内的信息时，请注意格式问题。例如，添加多余的空格会造成无法重启服务的结果。
6. 创建chroot_list文件，并在文件中写入例外用户名单:
	1.运行以下命令创建chroot_list文件-->vim /etc/vsftpd/chroot_list
	2.按i进入编辑模式。
	3.输入例外用户名单。此名单中的用户不会被锁定在主目录，可以访问其他目录。
	4.按Esc退出编辑模式，然后输入:wq并回车以保存并关闭文件。
	说明:没有例外用户时，也必须创建chroot_list文件，内容可为空。
7.运行以下命令重启vsftpd服务-->systemctl restart vsftpd.service

4.设置安全组

无论阿里云或者腾讯云等等都需要设置安全组进行释放端口,以各平台标准为准

1. 搭建好FTP站点后，在实例安全组的入方向添加规则并放行下列FTP端口。
2. 大多数客户端位于局域网中，IP地址是经过转换的，因此ipconfig或ifconfig命令返回的IP不一定是客户端的真实公网IP地址。若后续客户端无法登录FTP服务器，请重新确认其公网IP地址。
3. FTP被动模式需要开放端口，配置详情如下表所示。
   

4.测试

1. FTP客户端、Windows命令行工具或浏览器均可用来测试FTP服务器。本教程以Google Chrome浏览器为例，介绍FTP服务器的访问步骤。
2. 说明 使用浏览器访问FTP服务器出错时，建议您清除浏览器缓存后再尝试。
3. 打开客户端的Google Chrome浏览器。
4. 在地址栏中输入ftp://<FTP服务器公网IP地址>:21。
5. 本教程中为Linux实例的公网IP地址。
6. 在弹出的对话框中，输入用户名ftptest和对应的密码，即可对FTP文件进行相应权限的操作。
7. 此步骤仅适用于本地用户，匿名用户无需输入用户名和密码即可登录FTP服务器。

5. vsftp配置文件及参数说明

1. /etc/vsftpd目录下文件说明如下：
2. /etc/vsftpd/vsftpd.conf是vsftpd的核心配置文件。
3. /etc/vsftpd/ftpusers是黑名单文件，此文件中的用户不允许访问FTP服务器。
4. /etc/vsftpd/user_list是白名单文件，此文件中的用户允许访问FTP服务器。
5. 配置文件vsftpd.conf参数说明如下：
   
6. 用户登录控制参数说明如下表所示。
   
7. 用户权限控制参数说明如下表所示。
   

4.备注

1. rpm -e vsftpd 卸载FTP服务
2. systemctl start vsftpd 启动FTP服务
3. systemctl stop vsftpd 关闭FTP服务
4. systemctl restart vsftpd 重启FTP服务
5. usermod -s /sbin/nologin rain　限定用户test不能telnet，只能ftp
6. usermod -s /sbin/bash rain　　　用户test恢复正常
7. usermod -d /test rain　　　更改用户test的主目录为/test
8. useradd -d /home/rain rain 新建用户rain 并制定主目录
9. passwd test 修改密码
10. usermod -s /sbin/nologin rain 设置用户只能登录FTP
11. service vsftpd status 通过查询是vsftpd服务是否存在
12. netstat -antup | grep ftp FTP服务监听的端口