FTP服務器就是支持FTP協議的服務器。對于FTP服務器,用戶可通過FTP軟件和服務器建立連接,進行文件上傳、刪除、修改權限等操作。ftp服務器搭建軟件用得比較多的如Linux下的vsftp,windows下的serv-u,IIS自帶的FTP功能等。
下面就介紹Linux系統中安裝vsftp的步驟。
一、安裝vspft軟件。
1.遠程連接Linux服務器后,運行以下命令,切換至root用戶。
sudo su root
2.運行以下命令,返回至root
用戶的根目錄。
cd
2、運行以下命令,安裝vsftpd。
yum install -y vsftpd
3、運行以下命令,設置FTP服務開機自啟動。
systemctl enable vsftpd.service
4、運行以下命令,啟動FTP服務。
systemctl start vsftpd.service
5、運行以下命令,查看FTP服務的端口號。
netstat -antup | grep ftp
二、設置FTP服務器的訪問模式
用戶可以選擇以下任一方式設置FTP服務器,建議使用更加安全的本地用戶模式。
匿名訪問模式:
1、運行以下命令,修改配置文件/etc/vsftpd/vsftpd.conf。
vim /etc/vsftpd/vsftpd.conf
2、按(1)進入編輯模式。
3、 分別找到匿名模式(anonymous_enable)以及匿名上傳權限(anon_upload_enable),并確認已修改為開啟狀態。
不同操作系統版本中,默認的配置文件信息可能有所不同,您需要保證修改后的參數配置,如下所示:
anonymous_enable=YES
anon_upload_enable=YES
4、在文件的末尾,新增以下參數。
注意?:復制以下參數,然后粘貼至Linux服務器的配置文件時,請注意參數不要被 #號注釋掉。同時,請注意格式問題。例如,添加多余的空格會造成無法重啟服務的結果。
#開啟被動模式。
pasv_enable=YES
#設置被動模式下,建立數據傳輸可使用的端口范圍的最小值。
#建議您把端口范圍設置在一段比較高的范圍內,例如50000~50010,有助于提高訪問FTP服務器的安全性。
pasv_min_port=<port number>
#設置被動模式下,建立數據傳輸可使用的端口范圍的最大值。
pasv_max_port=<port number>
5、按Esc退出編輯模式,然后輸入:wq并回車,保存退出文件。
6、運行以下命令,更改/var/ftp/pub目錄的權限,為FTP用戶添加寫權限。
/var/ftp/pub為FTP服務默認的文件目錄。
chmod o+w /var/ftp/pub/
7、 運行以下命令,重啟FTP服務。
systemctl restart vsftpd.service
本地用戶模式:
1、運行以下命令為FTP服務創建一個Linux用戶。
本示例中,該用戶名為 ftptest。
adduser ftptest
2、運行以下命令修改ftptest用戶的密碼。
passwd ftptest
運行命令后,根據命令行提示完成FTP用戶的密碼修改。
3、運行以下命令創建一個供FTP服務使用的文件目錄。
mkdir /var/ftp/test
4、運行以下命令更改/var/ftp/test目錄的擁有者為ftptest。
chown -R ftptest:ftptest /var/ftp/test
5、修改vsftpd.conf配置文件。
a. 運行以下命令,修改配置文件/etc/vsftpd/vsftpd.conf。
如果您在安裝vsftpd時,使用的是?apt install vsftpd安裝命令,則配置文件路徑為 /etc/vsftpd.conf。
vim /etc/vsftpd/vsftpd.conf
b. 進入編輯模式。
c. 配置FTP服務器為被動模式。
具體的配置參數說明如下:
注意?復制以下參數,然后粘貼至Linux服務器的配置文件時,請注意參數不要被 #號注釋掉。同時,請注意格式問題。例如,添加多余的空格會造成無法重啟服務的結果。
#除下面提及的參數,其他參數保持默認值即可。
#修改下列參數的值:
#禁止匿名登錄FTP服務器。
anonymous_enable=NO
#允許本地用戶登錄FTP服務器。
local_enable=YES
#監聽IPv4 sockets。
listen=YES
#在行首添加#注釋掉以下參數:
#關閉監聽IPv6 sockets。
#listen_ipv6=YES
#在配置文件的末尾添加下列參數:
#設置本地用戶登錄后所在目錄。
local_root=/var/ftp/test
#全部用戶被限制在主目錄。
chroot_local_user=YES
#啟用例外用戶名單。
chroot_list_enable=YES
#指定例外用戶列表文件,列表中用戶不被鎖定在主目錄。
chroot_list_file=/etc/vsftpd/chroot_list
#開啟被動模式。
pasv_enable=YES
allow_writeable_chroot=YES
#本示例中為Linux服務器的公網IP。
pasv_address=<FTP服務器公網IP地址>
#設置被動模式下,建立數據傳輸可使用的端口范圍的最小值。
#建議您把端口范圍設置在一段比較高的范圍內,例如50000~50010,有助于提高訪問FTP服務器的安全性。
pasv_min_port=<port number>
#設置被動模式下,建立數據傳輸可使用的端口范圍的最大值。
pasv_max_port=<port number>
d.按Esc退出編輯模式,然后輸入:wq并回車,保存退出文件。
6、創建chroot_list文件,并在文件中寫入例外用戶名單。
a.運行以下命令,創建chroot_list文件。
vim /etc/vsftpd/chroot_list
b.按i進入編輯模式。
c.輸入例外用戶名單。此名單中的用戶不會被鎖定在主目錄,可以訪問其他目錄。
注意?沒有例外用戶時,也必須創建chroot_list文件,內容可為空。
d.按Esc退出編輯模式,然后輸入:wq
并回車,保存退出文件。
7、運行以下命令,重啟FTP服務。
systemctl restart vsftpd.service
三:配置Linux服務器的防火墻
搭建好FTP站點后,在Linux服務器的防火墻中,需要放行下列FTP端口。
被動模式需開放21端口,以及配置文件 /etc/vsftpd/vsftpd.conf中參數?pasv_min_port
和?pasv_max_port
之間的所有端口。
vsftp配置文件及參數說明:/etc/vsftpd目錄下文件說明如下:
/etc/vsftpd/vsftpd.conf是vsftpd的核心配置文件。
/etc/vsftpd/ftpusers是黑名單文件,此文件中的用戶不允許訪問FTP服務器。
/etc/vsftpd/user_list是白名單文件,此文件中的用戶允許訪問FTP服務器。
域名頻道具有ISP許可證,可以為獨立服務器的客戶網站進行免費備案服務。
高速光纖直連ChinaNet骨干節點,有效保障網絡的穩定性和高速性。
華東最有實力IDC服務商十強,服務器托管和維護的專業公司-域名頻道提供極具性價比的服務器托管和租用服務。
我已經購買的自己的服務器,服務器托管服務商推薦,五星級服務商推薦詳情鏈接點擊http://m.fascinatingdeals.com/server/trusteehost.asp