物理服务器上配置 FTP
一、安装 FTP 服务
1. 如果您的物理服务器操作系统是 Linux(以 CentOS 7 为例),可以使用以下命令安装 vsftpd(Very Secure FTP Daemon):
下载软件包:
yum install -y vsftpd
2. 如果是 Windows Server 操作系统,您可以通过“服务器管理器”的“添加角色和功能”向导来安装 FTP 服务。
二、配置 FTP 服务
1. 在 Linux 系统中,编辑 /etc/vsftpd/vsftpd.conf 文件进行配置:
- 允许匿名用户访问(可选):将 anonymous_enable=YES 前面的注释去掉。
- 允许本地用户登录: local_enable=YES
- 允许写入: write_enable=YES
- 配置用户访问目录(例如,指定用户的主目录): local_root=/home/username (将 username 替换为实际的用户名)
- 启用被动模式(如果您的服务器在防火墙或 NAT 后面):
- pasv_enable=YES
- pasv_min_port=10000
- pasv_max_port=10100
2. 在 Windows Server 中,您可以在“FTP 站点属性”中进行以下配置:
- 身份验证:选择允许的身份验证方式(匿名、基本等)
- 授权规则:添加允许访问的用户和对应的权限(读取、写入等)
- 数据通道端口范围:如果需要,设置被动模式的数据通道端口范围
三、创建 FTP 用户
1. 在 Linux 系统中,您可以使用 useradd 命令创建系统用户,并设置密码:
useradd ftpuser
passwd ftpuser
2. 在 Windows Server 中,您可以在“计算机管理”的“本地用户和组”中创建用户,并在 FTP 站点的授权规则中赋予该用户相应的权限
四、启动 FTP 服务
1. 在 Linux 系统中,使用以下命令启动 vsftpd 服务:
systemctl start vsftpd
systemctl enable vsftpd # 设置开机自启
2. 在 Windows Server 中,您可以在“服务”管理单元中找到“FTP Publishing Service”服务,将其启动,并设置为自动启动
五、设置防火墙和安全组(如果有)
1. 在 Linux 系统中,如果您启用了防火墙(如 firewalld),需要开放 FTP 相关端口:
- 主动模式: 21 端口用于控制连接, 20 端口用于数据连接
- 被动模式:开放您在配置文件中设置的数据通道端口范围(例如 10000 - 10100 )
您可以使用以下命令开放端口(以 firewalld 为例):
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=20/tcp --permanent
firewall-cmd --zone=public --add-port=10000-10100/tcp --permanent
firewall-cmd --reload
2. 在虚拟主机或云服务器的安全组中,开放相应的 FTP 端口(具体步骤因云服务提供商而异)
虚拟主机上配置 FTP
请注意,虚拟主机的配置能力取决于您的主机提供商所开放的功能和权限,以下是一般可能的步骤:
一、登录到虚拟主机控制面板
通过您的主机提供商提供的控制面板登录入口,使用您的账号和密码登录
二、查找 FTP 功能设置区域
在控制面板中查找与 FTP 相关的设置选项
三、创建 FTP 账户
1. 输入您要创建的 FTP 用户名
2. 设置 FTP 用户的密码
3. (如果可以)指定 FTP 用户的访问目录和权限(如上传、下载、删除、创建目录等
四、设置 FTP 相关参数(如果可配置)
某些控制面板可能允许您设置诸如连接模式(主动或被动)、端口范围等参数
五、保存设置
完成配置后,保存设置