1.安装vsftpd
# 查看是否已经安装
rpm -qa | grep vsftpd
# 若没有安装则进行安装
yum -y install vsftpd2.然后启动ftp服务
service vsftpd start3.使用win+R打开cmd 使用命令ftp+ip 测试是否可以链接成功
C:\Users\Administrator>ftp 118.190.**.**若显示如下信息则证明可以链接成功,默认21端口已打开,否则需要开启阿里云云服务器21端口
方法如下:
打开阿里云服务器控制台 https://home.console.aliyun.com,选择右边的更多–安全组配置–添加规则–添加安全组规则 规则配置如下:
再次使用 ftp 118.190.**.** 就可以成功了
提示:阿里云VPC环境下只支持主动模式的FTP服务
4.配置vsftpd
vim /etc/vsftpd/vsftpd.conf// 基本配置
# 开启匿名登录
anonymous_enable=YES
# 允许使用本地帐户进行FTP用户登录验证
local_enable=YES
# 允许写
write_enable=YES
# 设置本地用户默认文件掩码022
local_umask=022
# 允许匿名上传
anon_upload_enable=YES
# 允许匿名创建新目录
anon_mkdir_write_enable=YES
# 同时开放其它权限
anon_other_write_enable=YES
# 可以发送消息当访问某个目录时
dirmessage_enable=YES
# 开启上传下载记录
xferlog_enable=YES
# 数据链通过20端口建立
connect_from_port_20=YES
# 允许其它用户上传匿名文件
#chown_uploads=YES
# 所有用户
#chown_username=whoever
# 日志保存到
#xferlog_file=/var/log/xferlog
# 日志标准输出
xferlog_std_format=YES
# 空闲会话时间
#idle_session_timeout=600
# 数据连接超时时间
#data_connection_timeout=120
# 隔离的安全用户
#nopriv_user=ftpsecure
# 开启异步数据线程
#async_abor_enable=YES
# 开启ASCII协议上传
ascii_upload_enable=YES
# 开启ASCII协议下载
ascii_download_enable=YES
# 开启邮箱验证
#deny_email_enable=YES
# 拒绝的邮箱列表
#banned_email_file=/etc/vsftpd/banned_emails
# 是否允许直接获取子目录信息
#ls_recurse_enable=YES
# 监听IPv4
listen=NO
# 监听IPv6和监听IPv4
listen_ipv6=YES
# 虚拟用户启用pam认证
pam_service_name=vsftpd
# 用户组管理
userlist_enable=YES
# 访问控制
tcp_wrappers=YES
# 允使用被动模式
pasv_enable=YES
# 指定使用被动模式时打开端口的最小值
pasv_min_port=39000
# 指定使用被动模式时打开端口的最大值。
pasv_max_port=40000
# 用户宽带限制200kps
#local_max_rate=200000
# 登录后欢迎内容
ftpd_banner=Welcome to My FTP service.
# ---------开启虚拟用户组参数--------
# 开启虚拟用户
guest_enable=YES
# 主虚拟用户名vsftpd,等下会建立
guest_username=vsftpd
# 虚拟用户配置(可以对每一个虚拟用户进行单独的权限配置)
user_config_dir=/etc/vsftpd/vconf
# 启用限定用户在其主目录下
chroot_local_user=YES
# 开启用户列表chroot管理
chroot_list_enable=YES
# chroot管理的用户列表(一行一用户,虚拟用户都要添加进去)
# 当设置用户只能在登录目录时,chroot管理的用户为不受限制,否则相反
chroot_list_file=/etc/vsftpd/chroot_list
# 允许chroot管理用户进行写操作
allow_writeable_chroot=YES
# ---------虚拟用户高级参数(请选择一组)--------
# 虚拟用户和本地用户有相同的权限
virtual_use_local_privs=YES
# 虚拟用户和匿名用户有相同的权限,默认是NO
virtual_use_local_privs=NO
# 虚拟用户具有写权限(上传、下载、删除、重命名)
virtual_use_local_privs=YES
write_enable=YES
# 虚拟用户不能浏览目录,只能上传文件,无其他权限
virtual_use_local_privs=NO
write_enable=YES
anon_world_readable_only=YES
anon_upload_enable=YES
# 虚拟用户只能下载文件,无其他权限
virtual_use_local_privs=NO
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=NO
# 虚拟用户只能上传和下载文件,无其他权限
virtual_use_local_privs=NO
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
# 虚拟用户只能下载文件和创建文件夹,无其他权限
virtual_use_local_privs=NO
write_enable=YES
anon_world_readable_only=NO
anon_mkdir_write_enable=YES
# 虚拟用户只能下载、删除和重命名文件,无其他权限
virtual_use_local_privs=NO
write_enable=YES
anon_world_readable_only=NO
anon_other_write_enable=YES
假如你开启了匿名用户,则需要重新修改权限,将匿名目录下的 pub 文件夹 赋予匿名用户管理权限:
chown ftp /var/ftp/pub5.新建用户
# 添加用户
useradd ftpuser
# 设置密码
passwd ftpuser
输入密码...
6.利用新用户登陆
C:\Users\Administrator>ftp 118.190.**.***
连接到 118.190.**.***。
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
用户(118.190.**.***:(none)): ftpuser
331 Please specify the password.
密码:
230 Login successful.
ftp>
7.使用FlieZilla连接时,若出现下面情况,请按照如下步骤设置
错误1:服务器发回了不可路由的地址。被动模式失败!
错误2:500 illegal PORT command
错误1的解决办法:
在FileZilla中,文件-站点管理器-传输设置-传输模式-主动 即可
错误2解决办法:
1) vim /etc/vsftpd/vsftpd.conf
# 添加如下三行
pasv_enable=YES
pasv_min_port=39000
pasv_max_port=40000
# 保存退出
2)开放IP端口
firewall-cmd --zone=public --add-port=39000-40000/tcp --permanent
# 重启生效
firewall-cmd --reload
# 查看已开放的端口
firewall-cmd --zone=public --list-ports
# 显示如下
21/tcp 22/tcp 39000-40000/tcp
8.打开阿里云服务器控制台 https://home.console.aliyun.com,选择右边的更多–安全组配置–添加规则–添加安全组规则 规则配置
9.再次使用FlieZilla连接
状态: 正在连接 118.190.**.**:21...
状态: 连接建立,等待欢迎消息...
状态: 明文 FTP 不安全。请切换到 FTP over TLS。
状态: 已登录
状态: 读取目录列表...
状态: 服务器发回了不可路由的地址。使用服务器地址代替。
状态: 列出“/”的目录成功其他:
设置SELinux :
getsebool -a | grep ftp
setsebool -P ftpd_full_access on
设置开机自启: systemctl enable vsftpd
重启FTP服务:systemctl restart vsftpd.service
启动服务:systemctl start vsftpd.service
服务状态查看:systemctl status vsftpd.service
删除用户:userdel testuser
完毕!
