阿里雲linux配置ftp服務

阿里雲linux配置ftp服務

1、ftp服務安裝

1. 運行如下命令安裝ftp yum install -y vsftpd
2. 運行如下命令打開及查看etc/vsftpd cd /etc/vsftpd ls 說明： /etc/vsftpd/vsftpd.conf 是核心配置文件。** 主要是更改配置此文件 ** /etc/vsftpd/ftpusers 是黑名單文件，此文件裏的用戶不容許訪問 FTP 服務器。 /etc/vsftpd/user_list  是白名單文件，是容許訪問 FTP 服務器的用戶列表。 /etc/vsftpd/vsftpd_conf_migrate.sh  是vsftpd操做的一些變量和設置
3. ftp端口查看 netstat -antup | grep ftp

Vsftpd服務重啓、暫停命令

在使用Vsftp服務是常常須要啓動、中止、重啓vsftp服務，下面是這幾個操做使用的指令：

　　一、啓動Vsftpd服務其命令爲： service vsftpd start 或 /etc/init.d/vsftpd start

　　二、中止Vsftpd服務的命令爲：service vsftpd stop 或 /etc/init.d/vsftpd stop

　　三、從新啓動Vsftpd服務的命令爲：service vsftpd restart 或 /etc/init.d/vsftpd restart

　　四、檢查Vsftpd服務的運行狀態：service vsftpd status

2、配置本地用戶登陸

本地用戶登陸就是指用戶使用 Linux 操做系統中的用戶帳號和密碼登陸 FTP 服務器。 vsftpd 安裝後默只支持匿名 FTP 登陸，用戶若是試圖使用 Linux 操做系統中的帳號登陸服務器，將會被 vsftpd 拒絕，但能夠在 vsftpd 裏配置用戶帳號和密碼登陸。具體步驟以下：

a.運行如下命令建立 ftptest 用戶。 useradd ftptest   (刪除用戶命令：sudo userdel -r newuser) b.運行如下命令修改 ftptest 用戶密碼。 passwd ftptest

3、關於vsftpd.config配置文件

配置文件建議先提早備份一下，之後修改亂了以後能夠容易恢復。 能夠先用如下配置

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
#listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

#listen_port=6721 修改端口，默認21 

#下面配置按下文需求添加修改
pasv_enable=YES 
pasv_max_port=30010
pasv_min_port=30000
chroot_local_user=yes
#容許用戶具備主目錄寫權限
allow_writeable_chroot=YES

4、啓動報錯

報錯內容以下

service vsftpd restart
Redirecting to /bin/systemctl restart vsftpd.service
Job for vsftpd.service failed because the control process exited with error code. See "systemctl status vsftpd.service" and "journalctl -xe" for details.

能夠按要求 輸入 systemctl status vsftpd.service 來查看具體內容 仔細查看報錯信息，大部分是因爲vsftpd.config配置文件錯誤致使

5、開放阿里雲端口

配置完並啓動ftp後 ，記得要把阿里雲服務的端口放開。上述配置的30000～30010 具體可參考此博客 http://www.javashuo.com/article/p-afqysevf-ed.html

6、配置 vsftpd 限制 FTP 帳戶訪問其它目錄

使用 vsftpd 搭建 FTP 服務，能夠配置用戶登陸後，限制訪問其它的目錄，只能進它的主目錄。 配置方法以下：

一、打開 vsftp 的配置文件 vim /etc/vsftpd/vsftpd.conf  找到 chroot Chroot_local_user      設置全部的本地用戶都執行 添加或修改 chroot_local_user=yes （本地全部賬戶都只能在自家目錄） 

二、設置指定用戶執行 chroot      添加或修改 chroot_list_enable=yes 

三、chroot_list_file=/ 任意指定的路徑 /chroot_list （文件中的名單能夠調用） 注意：vsftpd.chroot_list 是沒有建立的須要本身建立。若不想限制個別用戶，將用戶名添加到vsftpd.chroot_list文件中，每一個用戶名一行。

四、在文件末尾添加 allow_writeable_chroot=YES allow_writeable_chroot=YES #對vsftpd有用，不然，因home目錄權限爲root權限而沒法登陸

五、爲 /home/ftptest 添加權限 cd /home chmod 777 ftptest

6.重啓服務器 service vsftpd restart 或 systemctl restart vsftpd