阿里云ECS打卡七天day1

最新推荐文章于 2024-07-25 21:48:30 发布
最新推荐文章于 2024-07-25 21:48:30 发布
阅读量170 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoluoboou/article/details/108762968
版权

使用ECS 搭建FTP服务

步骤一:安装vsftpd

  1. 远程连接Linux实例。

    连接方法,请参见连接方式介绍

  2. 运行以下命令安装vsftpd。

    yum install -y vsftpd

  3. 运行以下命令设置FTP服务开机自启动。

    systemctl enable vsftpd.service

  4. 运行以下命令启动FTP服务。

    systemctl start vsftpd.service

  5. 运行以下命令查看FTP服务监听的端口。

    netstat -antup | grep ftp

    出现如下图所示界面,表示FTP服务已启动,监听的端口号为21。此时,vsftpd默认已开启匿名访问功能,您无需输入用户名密码即可登录FTP服务器,但没有修改或上传文件的权限。

    在这里插入图片描述

步骤二:配置vsftpd

本示例提供两种方式配置vsftpd:匿名用户模式或本地用户模式。请根据您的需求选择其中一种方式进行配置。

方式一:配置匿名用户上传文件权限。

  1. 修改配置文件/etc/vsftpd/vsftpd.conf。

    说明 如果您在安装vsftpd时,使用的是apt install vsftpd安装命令,则配置文件路径为/etc/vsftpd.conf。

    1. 运行vim /etc/vsftpd/vsftpd.conf命令打开配置文件。
    2. 按i进入编辑模式。
    3. 将匿名上传权限的注释去掉,修改为anon_upload_enable=YES
    4. 按Esc退出编辑模式,然后输入:wq并回车以保存并关闭文件。

  2. 运行以下命令更改/var/ftp/pub目录的权限,为FTP用户添加写权限。

    /var/ftp/pub为FTP服务默认的文件目录。

    chmod o+w /var/ftp/pub/

  3. 运行以下命令重新加载配置文件。

    systemctl restart vsftpd.service

步骤二:配置vsftpd

本示例提供两种方式配置vsftpd:匿名用户模式或本地用户模式。请根据您的需求选择其中一种方式进行配置。

方式一:配置匿名用户上传文件权限。

  1. 修改配置文件/etc/vsftpd/vsftpd.conf。

    1. 运行vim /etc/vsftpd/vsftpd.conf命令打开配置文件。
    2. 按i进入编辑模式。
    3. 将匿名上传权限的注释去掉,修改为anon_upload_enable=YES
    4. 按Esc退出编辑模式,然后输入:wq并回车以保存并关闭文件。

  2. 运行以下命令更改/var/ftp/pub目录的权限,为FTP用户添加写权限。

    /var/ftp/pub为FTP服务默认的文件目录。

    chmod o+w /var/ftp/pub/

  3. 运行以下命令重新加载配置文件。

    systemctl restart vsftpd.service

方式二:配置本地用户访问FTP服务器。

  1. 运行以下命令为FTP服务创建一个Linux用户。本示例中,该用户名为ftptest

    adduser ftptest

  2. 运行以下命令修改ftptest用户的密码。

    passwd ftptest

  3. 运行以下命令创建一个供FTP服务使用的文件目录。

    mkdir /var/ftp/test

  4. 运行以下命令更改/var/ftp/test目录的拥有者为ftptest

    chown -R ftptest:ftptest /var/ftp/test

  5. 修改vsftpd.conf配置文件。

    1. 运行vim /etc/vsftpd/vsftpd.conf命令打开配置文件。

    2. 按i进入编辑模式。

    3. 根据如下内容,修改或添加相关配置参数。

      注意 修改和添加配置文件内的信息时,请注意格式问题。例如,添加多余的空格会造成无法重启服务的结果。

      #除下面提及的参数外,其他参数保持默认值即可。

#修改下列参数的值
#禁止匿名登录FTP服务器
anonymous_enable=NO
#允许本地用户登录FTP服务器
local_enable=YES
#监听IPv4 sockets
listen=YES
#在行首添加#注释掉以下参数,关闭监听IPv6 sockets
#listen_ipv6=YES

#添加下列参数
#设置本地用户登录后所在目录
local_root=/var/ftp/test
#全部用户被限制在主目录
chroot_local_user=YES
#启用例外用户名单
chroot_list_enable=YES
#指定例外用户列表文件,列表中用户不被锁定在主目录
chroot_list_file=/etc/vsftpd/chroot_list
#开启被动模式
pasv_enable=YES
allow_writeable_chroot=YES
#本教程中为Linux实例公网IP
pasv_address=<FTP服务器公网IP地址>
#设置被动模式下,建立数据传输可使用的端口范围的最小值
pasv_min_port=<port number>
#设置被动模式下,建立数据传输可使用的端口范围的最大值
pasv_max_port=<port number>

    4. 按Esc退出编辑模式,然后输入:wq并回车以保存并关闭文件。

  6. 创建chroot_list文件,并在文件中写入例外用户名单。

    1. 运行vim /etc/vsftpd/chroot_list命令创建chroot_list文件。
    2. 按i进入编辑模式。
    3. 输入例外用户名单。此名单中的用户不会被锁定在主目录,可以访问其他目录。
    4. 按Esc退出编辑模式,然后输入:wq并回车以保存并关闭文件。

    说明 没有例外用户时,也必须创建chroot_list文件,内容可为空。

  7. 运行以下命令重启vsftpd服务。

    systemctl restart vsftpd.service

步骤三:设置安全组

搭建好FTP站点后,在实例安全组的入方向添加规则并放行下列FTP端口。

说明 大多数客户端位于局域网中,IP地址是经过转换的,因此ipconfigifconfig命令返回的IP不一定是客户端的真实公网IP地址。若后续客户端无法登录FTP服务器,请重新确认其公网IP地址。

FTP被动模式需要开放端口,配置详情如下表所示。

规则方向授权策略协议类型端口范围授权对象
入方向允许自定义TCP21/21所有要访问FTP服务器的客户端公网IP地址,多个地址之间用逗号隔开。允许所有客户端访问时,授权对象为0.0.0.0/0。
入方向允许自定义TCP不同模式的开放端口范围如下:匿名用户模式:1024/65535本地用户模式:配置文件/etc/vsftpd/vsftpd.conf中配置项pasv_min_portpasv_max_port之间的端口。即pasv_min_port/pasv_max_port所有要访问FTP服务器的客户端公网IP地址,多个地址之间用逗号隔开。允许所有客户端访问时,授权对象为0.0.0.0/0。

步骤四:客户端测试

FTP客户端、Windows命令行工具或浏览器均可用来测试FTP服务器。本教程以Google Chrome浏览器为例,介绍FTP服务器的访问步骤。

在这里插入图片描述

说明 使用浏览器访问FTP服务器出错时,建议您清除浏览器缓存后再尝试。

  1. 打开客户端的Google Chrome浏览器。

  2. 在地址栏中输入ftp://<FTP服务器公网IP地址>:21

    本教程中为Linux实例的公网IP地址。

  3. 在弹出的对话框中,输入用户名ftptest和对应的密码,即可对FTP文件进行相应权限的操作。

    说明 此步骤仅适用于本地用户,匿名用户无需输入用户名和密码即可登录FTP服务器。

vsftp配置文件及参数说明

/etc/vsftpd目录下文件说明如下:

  • /etc/vsftpd/vsftpd.conf是vsftpd的核心配置文件。
  • /etc/vsftpd/ftpusers是黑名单文件,此文件中的用户不允许访问FTP服务器。
  • /etc/vsftpd/user_list是白名单文件,此文件中的用户允许访问FTP服务器。

配置文件vsftpd.conf参数说明如下:

  • 工作模式说明如下表所示。

    参数说明
    pasv_enable=YES开启被动模式
    pasv_enable=NO开启主动模式
    不设置该参数配置文件中默认不设置该参数,表示使用被动模式

  • 用户登录控制参数说明如下表所示。

    参数说明
    anonymous_enable=YES接受匿名用户
    no_anon_password=YES匿名用户login时不询问口令
    anon_root=(none)匿名用户主目录
    local_enable=YES接受本地用户
    local_root=(none)本地用户主目录

  • 用户权限控制参数说明如下表所示。

    参数说明
    write_enable=YES可以上传文件(全局控制)
    local_umask=022本地用户上传的文件权限
    file_open_mode=0666上传文件的权限配合umask使用
    anon_upload_enable=NO匿名用户可以上传文件
    anon_mkdir_write_enable=NO匿名用户可以建目录
    anon_other_write_enable=NO匿名用户修改删除
    al_umask=022本地用户上传的文件权限
    file_open_mode=0666上传文件的权限配合umask使用
    anon_upload_enable=NO匿名用户可以上传文件
    anon_mkdir_write_enable=NO匿名用户可以建目录
    anon_other_write_enable=NO匿名用户修改删除
    chown_username=lightwiter匿名上传文件所属用户名
xiaoluoboou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云ECS七天训练营打卡-DAY2 搭建Web IDE搭建(保姆级)
weixin_45699937的博客
08-07 365
前言 为了实现今的功能,我们使用Docker和Docker Compose作为应用程序运行的基础环境。再使用Code-Server我们就可以轻松地将Visual Studio Code放在服务器中运行了。 准备 PuTTY 用于与我们的服务器进行连接下载地址 https://github.com/larryli/PuTTY/releases 1.在彻底开始前,请确保您的镜像为64bit因为Docker只能安装在64位的系统上! 2.尽量使用最新的linux内核,不建议使用早于2016年的Linux
阿里云 mysql 安全设置_mysql数据库安全设置
weixin_26789847的博客
01-18 386
什么是mysql数据库安全 简单又通俗的mysql库安全简介首先我们要了解一下什么是mysql数据库,mysql是目前网站以及APP应用上用的较多的一个开源的关系型数据库系统,可以对数据进行保存,分段化的数据保存,也可以对其数据进行检索,查询等功能的数据库。默认的mysql数据库中存有一个库这个就是mysql的系统数据库,可以对其保存系统的数据包括mys...文章网站安全2018-10-09111...
阿里云ECS七天训练营打卡-DAY1 ECS资源的领取和安装
weixin_45699937的博客
08-06 321
阿里云ECS资源的领取和安装 大概是去年就听说了阿里云ECS七天训练营课程,但是当时已经开营了故只领了ECS便作罢,前几日刚好又看见第三期课程正在报名便参加了这次课程。这是我第一次在CSDN发东西,刚刚接触ECS这一块,有的地方排版和表述有偏差的地方请多见谅。 ECS的领取 经过学生认证之后就可以进行ECS资源的领取,在领取后会提醒你选区,参考阿里云给出的表,因为是学习用,所以只要方便维护者就行了,可以选择尽量选择离自己近的地区(因为我去年已经领过了就没法展示如何领了) 接下来就是选择镜像了,在镜像市场
阿里云ECS七天训练营打卡-DAY3 云端搭建Linux学习环境(保姆级)
weixin_45699937的博客
08-08 335
前言 今介绍如何为CentOS安装Gnome,为我们的服务器提供可视化界面,以便新手更好地适应和学习Linux系统的基本操作。 准备 TightVNC<点击左侧下载 用于连接我们的服务器进行可视化操作 PuTTY <点击左侧下载 用于ssh连接 更换镜像 为了给CentOS安装镜像第一步当然是为我们的服务器换上CentOS镜像(详细更换教程请参考阿里云ECS七天训练营打卡-DAY1 ECS资源的领取和安装) 更新源并升级系统 在PuTTY中登陆你的阿里云服务器实例输入
阿里云ESC七天训练营打卡-Day1-学习记录
住在明天的春天
08-06 341
阿里云ESC七天训练营打卡-Day1-学习记录 阿里云ESC七天训练营2020-8-6开营 划重点\color{red}{划重点}划重点: 参加训练营之前可以免费!\color{red}{免费!}免费!领取ECS云服务器180\color{red}{180}180!(180\color{red}{180}180  180\color{red}{180}180 180\color{red}{180}180 !) 该云服务器ECS可以通过考试和拿到ACA证书进行续费,又是180
阿里云ECS进阶版DAY7
qq_44065379的博客
09-28 152
啊啊啊啊啊,进阶版的七天打开就这样结束了,最后一篇博客我就水一水啦,毕竟本人菜鸡一个,谈不起技术。今年暑假参加了阿里云ECS七天训练营的基础班,掌握了一些阿里云ECS服务器基础的使用方法,。9月又参加了这次的进阶版七天打卡训练营,这次主要是实践,几乎每的任务都是体验一个在线的实践,我的笔记写的也很随意,照做+复制粘贴(图是我自己的哈哈哈,以此证明我确实是动手做了的!!!) 结束了,期待白嫖阿里云ACCA考试,这个世界最大的欢乐就是白嫖。没错,此次参加进阶版就是为了白嫖ACCA考试资格来的……白嫖,真香!
ACA阿里云认证打卡Day3
smithsun1984的博客
06-25 215
免费领取阿里云ECS服务器,参与七天打卡学习得ACA免费认证兑换码福利链接 https://developer.aliyun.com/adc/college/ RDS产品概要 RDS的目标: 1.将耗时费力的数据库管理任务承担下来,使用户能够专心于应用开发和业务发展 2.用户可根据业务需求对RDS进行弹性伸缩 RDS的可靠性保证: 1.RDS采用主从备份架构,拥有3份以上数据存储,具备高可用性和数据可靠性 2.RDS承诺9995%的服务可用性和99.9999%的数据可靠性 RDS的功能(一) 专业的数据
ECS7训练营(新人路线)Day1----笔记
qq_45773650的博客
01-21 350
ECS7训练营(新人路线)Day1----笔记 报名ESC7训练营不但可以get技术,也可以学写博客,记录自己的学习成果。 话不多说,先来张图,看看我们七天都是要干什么,慢慢的都是知识。 第一打卡,观看的视频短短的3分53秒,把ECS大致的用途概括性的讲解了一下。视频很有科技感,画面感、动感十足。黑色背景,百闻不如一见,来张图片。 图片很fashion,但是知识也是慢慢,下面部分内容摘自阿里巴巴文档简介中的《什么是云服务器ECS》 知识点: 云服务器ECS(Elastic Com
阿里云ECS7实践训练营进阶路线Day5:搭建Java Web开发环境
mar-velous的博客
08-10 212
大纲一、前言二、具体流程1.开通服务器及配置安全组2.使用ssh连接服务器 一、前言 训练营打卡第五,今的任务是使用JDK和Tomcat搭建Java Web开发环境,通过阿里云官方网站上的场景体验,我学习并完成了这一部分的内容。 二、具体流程 1.开通服务器及配置安全组 我使用的是从阿里云的体验实验室开通的服务器(系统为CentOS,限时一小时,一小时一到实例自动释放)完成的本任务。开通后,通过网页所给的登录url进行子用户登录。 在安全组中分别开放22端口(ssh连接)和80端口(Tomcat使用的
阿里云ECS安装自定义系统WIN7,WIN10等等无需额外费用
12-06
阿里云目前只有WIN8以上的服务器系统,习惯了个人的系统,可以尝试使用WIN7,WIN10,WIN11系统;资源里包含安装步骤方法,驱动,以及使用到的部分软件;操作系统需自己行下载
阿里云ecs服务器 修改php上传最大限制的方法
09-30
给大家介绍阿里云ecs服务器 修改php上传最大限制的方法,找到PHP.ini位置,可以通过phpinfo()查看,具体修改方法,大家可以通过本文学习下
阿里云ECS安装自定义系统WIN7,WIN10等等.rar
12-06
阿里云ECS安装自定义系统方法,里面包含驱动以及方法,本人尝试后以及成功安装WIN7系统,其他方法一样;
阿里云ecs磁盘扩充步骤
06-29
"阿里云ecs磁盘扩充步骤" 阿里云ECS磁盘扩充步骤是一个非常重要的运维操作,特别是在云计算时代,磁盘空间的扩充是非常必要的。这篇文章将详细介绍阿里云ECS磁盘扩充步骤的详细步骤和相关技术要点。 阿里云ECS磁盘...
阿里云ECS云服务器如何开放8080端口
09-14
阿里云ECS(Elastic Compute Service)云服务器是一种基于互联网的计算服务,它提供弹性的虚拟化计算资源,帮助企业或个人构建云端应用。在使用ECS时,有时我们需要开放特定的端口,例如8080端口,以便运行特定的...
Linux玩转指南
qq_43535970的博客
07-25 990
Linux是一个类Unix操作系统,最初由Linus Torvalds于1991年发布。它是基于开源的内核,并结合了大量的开源软件,形成了完整的操作系统。Linux的设计理念强调开源和自由,使得它在全球范围内得到广泛应用,从个人电脑到服务器、嵌入式系统,甚至超级计算机。
Linux初学基本命令
yuan20010401的博客
07-25 806
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
60个常见的 Linux 指令
yatingliu的博客
07-25 1758
常见 60 个Linux指令学习笔记
Linux系列--shell编程一
最新发布
weixin_42972832的博客
07-25 684
Shell是一种用于与操作系统进行交互的命令行解释器。它是一种脚本语言,可以通过编写一系列的命令和脚本来执行操作系统的功能和任务。
阿里云ECS服务器安装Java开发环境详解
"这份文档详细介绍了在阿里云服务器ECS上安装Java开发环境的过程,包括JDK8、Tomcat8、Mysql5.7、Redis5.0、Maven3.6以及Jenkins的安装步骤。特别适合初学者,操作系统为CentOS 7.6 64位。" 在阿里云服务器ECS上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值