CentOS7搭建企业FTP服务器(基于阿里云服务器)
FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:
主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。
被动模式:FTP服务器开启并发送端口信息给客户端,由客户端连接该端口,服务器被动接受连接。
PS:大多数FTP客户端都在局域网中,没有独立的公网IP地址,且有防火墙阻拦,主动模式下FTP服务器成功连接到客户端比较困难。因此,如无特殊需求,建议您将FTP服务器配置为被动模式。
由于公司需要使用ftp上传文件 于是想到搭建一个ftp服务器 服务器基于阿里云CentOS7
安装vsftpd 和ftp
yum install vsftpd ftp -y
#设置FTP服务开机自启动
systemctl enable vsftpd.service
#启动FTP服务
systemctl start vsftpd.service
配置vsftpd(本地用户模式)
#创建一个叫joker的用户
adduser joker
#给joker用户修改密码
passwd joker
#创建一个供FTP服务使用的文件目录
mkdir /var/ftp/joker
#修改目录的拥有者
chown -R joker:joker /var/ftp/joker
vsftpd.conf配置文件
#除下面提及的参数外,其他参数保持默认值即可。
#修改下列参数的值
anonymous_enable=NO #禁止匿名登录FTP服务器
local_enable=YES #允许本地用户登录FTP服务器
listen=YES #监听IPv4 sockets
#在行首添加#注释掉以下参数
#listen_ipv6=YES #关闭监听IPv6 sockets
#添加下列参数
local_root=/var/ftp/test #设置本地用户登录后所在目录
chroot_local_user=YES #全部用户被限制在主目录
chroot_list_enable=YES #启用例外用户名单
chroot_list_file=/etc/vsftpd/chroot_list #指定例外用户列表文件,列表中用户不被锁定在主目录
allow_writeable_chroot=YES
pasv_enable=YES #开启被动模式
pasv_address=<FTP服务器公网IP地址> #本教程中为Linux实例公网IP
pasv_min_port=<port number> #设置被动模式下,建立数据传输可使用的端口范围的最小值
pasv_max_port=<port number> #设置被动模式下,建立数据传输可使用的端口范围的最大值
建议把端口范围设置在一段比较高的范围内,例如50000~50010,有助于提高访问FTP服务器的安全性
我这里就用以前开放的端口了
#例外用户名单。此名单中的用户不会被锁定在主目录,可以访问其他目录
#/etc/vsftpd/chroot_list这个文件夹就算什么都不加必须存在
vim /etc/vsftpd/chroot_list
#重启服务器
systemctl restart vsftpd.service
测试如下
另附vsftp配置文件及参数说明
/etc/vsftpd目录下文件说明如下:
/etc/vsftpd/vsftpd.conf是vsftpd的核心配置文件。
/etc/vsftpd/ftpusers是黑名单文件,此文件中的用户不允许访问FTP服务器。
/etc/vsftpd/user_list是白名单文件,此文件中的用户允许访问FTP服务器。
配置文件vsftpd.conf参数说明如下:
用户登录控制参数说明如下所示。
参数 说明
anonymous_enable=YES 接受匿名用户
no_anon_password=YES 匿名用户login时不询问口令
anon_root=(none) 匿名用户主目录
local_enable=YES 接受本地用户
local_root=(none) 本地用户主目录
用户权限控制参数说明如下所示
参数 说明
write_enable=YES 可以上传文件(全局控制)
local_umask=022 本地用户上传的文件权限
file_open_mode=0666 上传文件的权限配合umask使用
anon_upload_enable=NO 匿名用户可以上传文件
anon_mkdir_write_enable=NO 匿名用户可以建目录
anon_other_write_enable=NO 匿名用户修改删除
chown_username=lightwiter 匿名上传文件所属用户名