基於 CentOS 搭建 FTP 文件服務

安裝並啓動 FTP 服務

任務時間：5min ~ 10min

安裝 VSFTPD

使用 yum 安裝 [vsftpd]：

yum install vsftpd -y

 

vsftpd 是在 Linux 上被普遍使用的 FTP 服務器，根據其官網介紹，它多是 UNIX-like 系統下最安全和快速的 FTP 服務器軟件。

啓動 VSFTPD

安裝完成後，啓動 FTP 服務：

service vsftpd start

啓動後，能夠看到系統已經[監聽了 21 端口]：

netstat -nltp | grep 21

此時，訪問 ftp://<您的 CVM IP 地址> 可瀏覽機器上的 /var/ftp 目錄了。

 

FTP 協議默認使用 21 端口做爲服務端口

配置 FTP 權限

任務時間：5min ~ 10min

目前 FTP 服務登錄容許匿名登錄，也沒法區分用戶訪問，咱們須要配置 FTP 訪問權限

瞭解 VSFTP 配置

vsftpd 的配置目錄爲 /etc/vsftpd，包含下列的配置文件：

• vsftpd.conf 爲主要配置文件
• ftpusers 配置禁止訪問 FTP 服務器的用戶列表
• user_list 配置用戶訪問控制

閱讀上述配置以瞭解更多信息。若是您準備好了，點擊下一步開始修改配置來設置權限。

阻止匿名訪問和切換根目錄

匿名訪問和切換根目錄都會給服務器帶來[安全風險]，咱們把這兩個功能關閉。

編輯 /etc/vsftpd/vsftpd.conf，[找到下面兩處配置]並修改：

# 禁用匿名用戶
anonymous_enable=NO

# 禁止切換根目錄
chroot_local_user=YES

編輯完成後，按 Ctrl + S 保存配置，從新啓動 FTP 服務，如：

service vsftpd restart

 

匿名訪問讓全部人均可以上傳文件到服務器上而無需鑑權，而容許切換根目錄則可能產生越權訪問問題。

 

在代碼編輯器中，用 Ctrl + F 進行搜索，Mac 用戶用 Cmd + F 進行搜索

建立 FTP 用戶

建立一個用戶 ftpuser [?]：

useradd ftpuser

爲用戶 ftpuser 設置密碼 [?]：

echo "Password" | passwd ftpuser --stdin

 

爲了方便後面的實驗步驟，不建議使用其它的用戶名

 

下面命令中的密碼爲實驗室爲您生成，爲了方便後面的實驗步驟，不建議使用其餘密碼

限制該用戶僅能經過 FTP 訪問

限制用戶 ftpuser 只能經過 FTP 訪問服務器，而不能直接登陸服務器：

usermod -s /sbin/nologin ftpuser

爲用戶分配主目錄

爲用戶 ftpuser 建立[主目錄]並約定：

/data/ftp 爲主目錄, 該目錄不可上傳文件

/data/ftp/pub 文件只能上傳到該目錄下

mkdir -p /data/ftp/pub

建立登陸歡迎文件 [?]：

echo "Welcome to use FTP service." > /data/ftp/welcome.txt

設置訪問權限：

chmod a-w /data/ftp && chmod 777 -R /data/ftp/pub

設置爲用戶的主目錄：

usermod -d /data/ftp ftpuser

 

用戶的主目錄是用戶經過 FTP 登陸後看到的根目錄

 

方便用戶登陸後能夠看到歡迎信息，而且肯定用戶確實登陸到了主目錄上。

準備域名和證書

任務時間：15min ~ 30min

注：若是您不須要經過域名訪問 FTP 服務器則能夠直接點擊「已完成，下一步」跳過域名和證書的準備環節

域名註冊

若是您尚未域名，能夠在騰訊雲上選購，過程能夠參考下面的視頻。

• 視頻 - 在騰訊雲上購買域名

域名解析

域名購買完成後, 須要將域名解析到實驗雲主機上，實驗雲主機的 IP 爲：

<您的 CVM IP 地址>

在騰訊雲購買的域名，能夠到控制檯添加解析記錄，過程可參考下面的視頻：

• 視頻 - 如何在騰訊雲上解析域名

域名設置解析後須要過一段時間纔會生效，經過 ping 命令檢查域名是否生效 [?]，如：

ping www.yourdomain.com

若是 ping 命令返回的信息中含有你設置的解析的 IP 地址，說明解析成功。

 

注意替換下面命令中的 www.yourmpdomain.com 爲您本身的註冊的域名

訪問 FTP 服務

任務時間：5min ~ 10min

FTP 服務已安裝並配置完成，下面咱們來使用該 FTP 服務

訪問 FTP 服務

根據您我的的工做環境，選擇一種方式來訪問已經搭建的 FTP 服務

經過 Windows 資源管理器訪問

Windows 用戶能夠複製下面的[連接]到資源管理器的地址欄訪問：

ftp://ftpuser:Password@<您的 CVM IP 地址>

經過 FTP 客戶端工具訪問

FTP 客戶端工具衆多，下面推薦兩個經常使用的：

• WinSCP - Windows 下的 FTP 和 SFTP 鏈接客戶端
• FileZilla - 跨平臺的 FTP 客戶端，支持 Windows 和 Mac

下載和安裝 FTP 客戶端後，使用下面的憑據進行鏈接便可：

[主機]：

<您的 CVM IP 地址>

用戶：

ftpuser

密碼：

Password

若是可以正常鏈接，那麼大功告成，您能夠開始使用屬於您本身的 FTP 服務器了！

接下來，請上傳任意一張圖片到您的 FTP 服務器上的pub目錄下，而後，就能夠在 /data/ftp/pub 中看到了。

注意: 請不要直接上傳文件到根目錄下，您應該選擇上傳到 pub 目錄下

 

若是您申請了域名，能夠將連接中的 Ip 地址替換爲對應的域名訪問 FTP 服務

 

若是您申請了域名，能夠將Ip 地址替換爲對應的域名做爲訪問憑據

大功告成

恭喜！您已經成功完成了搭建 FTP 服務器的實驗任務。