linux开通FTP功能的喂饭级指南,整理自腾讯云开发者实验室。
1.安装并启动 FTP 服务
1.1 安装 VSFTPD
使用 yum 安装 [vsftpd]:
yum install vsftpd -y
vsftpd 是在 Linux 上被广泛使用的 FTP 服务器,根据其官网介绍,它可能是 UNIX-like 系统下最安全和快速的 FTP 服务器软件。
1.2 启动 VSFTPD
安装完成后,启动 FTP 服务:
service vsftpd start
服务启动后,查看21端口是否启动:
netstat -nltp | grep 21
此时,在浏览器访问 ftp:// 服务器的IP 就可浏览机器上的 /var/ftp 目录了。
FTP 协议默认使用 21 端口作为服务端口
2.配置 FTP 权限
目前 FTP 服务登陆允许匿名登陆,也无法区分用户访问,我们需要配置 FTP 访问权限
2.1 了解 VSFTP 配置
vsftpd 的配置目录为 /etc/vsftpd,包含下列的配置文件:
- vsftpd.conf 为主要配置文件
- ftpusers 配置禁止访问 FTP 服务器的用户列表
- user_list 配置用户访问控制
2.2 阻止匿名访问和切换根目录
匿名访问和切换根目录都会给服务器带来安全风险,所以我们把这两个功能关闭。
匿名访问让所有人都可以上传文件到服务器上而无需鉴权,而允许切换根目录则可能产生越权访问问题。
编辑 /etc/vsftpd/vsftpd.conf,找到下面两处配置并修改:
# 禁用匿名用户
anonymous_enable=NO
# 禁止切换根目录
chroot_local_user=YES
编辑完成后, 保存配置,重新启动 FTP 服务:
service vsftpd restart
2.3 创建 FTP 用户
创建一个用户 ftpuser(ftpuser替换为自己的用户名):
useradd ftpuser
为用户 ftpuser 设置密码(Password替换为自己的密码,ftpuser替换为自己的用户名) :
echo "Password" | passwd ftpuser --stdin
2.4 限制该用户仅能通过 FTP 访问
限制用户 ftpuser (替换成自己的)只能通过 FTP 访问服务器,而不能直接登录服务器:
usermod -s /sbin/nologin ftpuser
2.5 为用户分配主目录
为用户 ftpuser 创建[主目录]并约定:
/data/ftp 为主目录, 该目录不可上传文件
/data/ftp/pub 文件只能上传到该目录下
mkdir -p /data/ftp/pub
创建登录欢迎文件:
echo "Welcome to use FTP service." > /data/ftp/welcome.txt
设置访问权限(对linux赋权限不熟悉?点击这里):
chmod a-w /data/ftp && chmod 777 -R /data/ftp/pub
设置为用户的主目录(ftpuser替换成自己的用户名):
usermod -d /data/ftp ftpuser
用户的主目录是用户通过 FTP 登录后看到的根目录
方便用户登录后可以看到欢迎信息,并且确定用户确实登录到了主目录上。
3.访问 FTP 服务
FTP 服务已安装并配置完成,下面我们来使用该 FTP 服务
3.1 访问 FTP 服务
根据个人的工作环境,选择一种方式来访问已经搭建的 FTP 服务
通过 Windows 资源管理器访问
Windows 用户可以替换链接到资源管理器的地址栏访问:ftp://用户名:密码@< 服务器的IP地址>
通过 FTP 客户端工具访问
FTP 客户端工具众多,下面推荐两个常用的:
WinSCP - Windows 下的 FTP 和 SFTP 连接客户端
FileZilla - 跨平台的 FTP 客户端,支持 Windows 和 Mac
下载和安装 FTP 客户端后,使用下面的凭据进行连接即可:
- 主机:<服务器 IP 地址>
- 用户(替换成自己的):ftpuser
- 密码(替换成自己的):Password
接下来,上传任意一张图片到FTP 服务器上的pub目录下,然后,就可以在 /data/ftp/pub 中看到了。
注意: 请不要直接上传文件到根目录下,应该上传到 pub 目录下
如果申请了域名,可以将链接中的 Ip 地址替换为对应的域名访问 FTP 服务
大功告成