引言
笔者手上有一台做特殊用途的服务器,每个月1000G流量根本用不完,于是考虑在上面搭建一个文件传输工具,用来在群友间或者在服务器间分享一些中等大小的文件。
安装与启动
这里我们使用到的FTP服务端是vsftpd,vsftpd的安装和启动非常简单。
# 安装 vsftpd
yum install vsftpd
# 启动服务
service vsftpd start
此时一个最基本的 FTP 服务就启动完成了,使用 FTP 客户端登录服务成功。
用户管理
目前服务是任何人都可以登录的,这当然存在着巨大的安全隐患,因此我们需要修改一些默认配置。默认情况下配置文件位于 /etc/vsftpd/vsftpd.conf。
# 禁止匿名登录
anonymous_enable=NO
# 指定根目录,防止用户退出到根目录外
chroot_local_user=YES
禁止匿名访问后可以使用本地用户登录服务。因此创建一个本地用户并设置密码,同时禁止该用户登录系统。然后重启服务。
# 添加用户
useradd -s /sbin/nologin userA
# 设置密码
passwd userA
# 重启服务
service vsftpd restart
此时就可以使用新用户登录了,用户默认的根目录为该用户的家目录,如果需要更改,可以配置 chroot_list,具体配置方法不再展开。
传输模式
ftp 有两种传输模式:
01
主动模式:客户端连接到 FTP 服务器的 21 端口,随后服务器通过 20 端口连接到客户端传送数据。
02
被动模式:客户端连接到 FTP 服务器的 21 端口,随后客户端连接到服务器给出的一个大于 1024 的随机端口传送数据。
由上述描述可见,主动模式下服务器仅需要放通 21 端口的入站,而被动模式下除了 21 端口外还得放通大于 1024 的所有端口。因此在使用带有安全组功能的云服务器时建议强制使用主动模式。
# 禁用被动模式
pasv_enable=NO
最后将地址、用户名、密码公布到群里,大家就可以通过浏览器获取到服务器上的文件了。
您可能感兴趣:
玩转云服务器 | 准备篇
玩转云服务器 | 建立一个语音聊天室
END