在阿里雲主機上基於CentOS用vsftpd搭建FTP服務器

最近須要在一臺阿里雲的雲服務器上搭建FTP服務器，在這篇博文中分享一下咱們根據實際需求進行的一些配置。

ftp軟件用的是vsftpd。

vsftpd是一款在Linux發行版中最受推崇的FTP服務器程序。特色是小巧輕快，安全易用。

vsftpd 的名字表明」very secure FTP daemon」，安全是它的開發者 Chris Evans 考慮的首要問題之一。在這個 FTP 服務器設計開發的最開始的時候，高安全性就是一個目標。

準備工做

安裝vsftpd

yum install vsftpd

設置開機啓動vsftpd ftp服務

chkconfig vsftpd on

打開vsftpd配置文件

vi /etc/vsftpd/vsftpd.conf

需求及配置

1. 不容許匿名訪問

anonymous_enable=NO

2. 使用本地賬戶進行FTP用戶登陸驗證

2.1 容許使用本地賬戶進行FTP用戶登陸驗證

local_enable=YES

2.2 建立用於FTP登陸的本地賬戶

增長用戶ftpuser，主目錄爲/home/ftp，禁止登陸SSH權限。

useradd -d /home/ftp -g ftp -s /sbin/nologin ftpuser -p password

該命令參考自：CentOS 6.2 ftp 配置。

useradd命令參考文檔：Linux的useradd

2.3 只容許剛建立的ftpuser登陸FTP

vi /etc/vsftpd/vsftpd.conf

userlist_enable=YES
userlist_deny=NO

vi /etc/vsftpd/user_list

註釋全部賬戶，添加ftpuser

# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
#root
#bin
#daemon
#adm
#lp
#sync
#shutdown
#halt
#mail
#news
#uucp
#operator
#games
#nobody
ftpuser

配置到這裏，就能夠遠程用FTP客戶端登陸並上傳文件，文件會保存在ftpuser的主目錄，也就是/home/ftp。

3. 不容許FTP下載

vi /etc/vsftpd/vsftpd.conf

download_enable=NO

4. 只容許指定的IP才能鏈接

4.1 安裝tcp_wrappers

yum -y install tcp_wrappers

4.2 檢查tcp_wrappers是否被設置爲YES

vi /etc/vsftpd/vsftpd.conf

tcp_wrappers=YES

4.3 添回容許的IP

vi /etc/hosts.allow

vsftpd:容許的IP地址

4.4 拒絕全部其餘的IP

vi /etc/hosts.deny

vsftpd:ALL