騰訊雲，搭建 FTP 文件服務

安裝並啓動 FTP 服務

任務時間：5min ~ 10min

安裝 VSFTPD

使用 yum 安裝 vsftpd：

yum install vsftpd -y

 

vsftpd 是在 Linux 上被普遍使用的 FTP 服務器，根據其[官網介紹][https://security.appspot.com/vsftpd.html]，它多是 UNIX-like 系統下最安全和快速的 FTP 服務器軟件。

啓動 VSFTPD

安裝完成後，啓動 FTP 服務：

service vsftpd start

啓動後，能夠看到系統已經^{[監聽了 21 端口]}：

netstat -nltp | grep 21

此時，訪問 ftp://<您的 CVM IP 地址> 可瀏覽機器上的 /var/ftp 目錄了。

 

FTP 協議默認使用 21 端口做爲服務端口

配置 FTP 權限

任務時間：5min ~ 10min

目前 FTP 服務登錄容許匿名登錄，也沒法區分用戶訪問，咱們須要配置 FTP 訪問權限

瞭解 VSFTP 配置

vsftpd 的配置目錄爲 /etc/vsftpd，包含下列的配置文件：

• vsftpd.conf 爲主要配置文件
• ftpusers 配置禁止訪問 FTP 服務器的用戶列表
• user_list 配置用戶訪問控制

閱讀上述配置以瞭解更多信息。若是您準備好了，點擊下一步開始修改配置來設置權限。

阻止匿名訪問和切換根目錄

匿名訪問和切換根目錄都會給服務器帶來^{[安全風險]}，咱們把這兩個功能關閉。

編輯 /etc/vsftpd/vsftpd.conf，^{[找到下面兩處配置]}並修改：

# 禁用匿名用戶
anonymous_enable=NO

# 禁止切換根目錄
chroot_local_user=YES

編輯完成後，按 Ctrl + S 保存配置，從新啓動 FTP 服務，如：

service vsftpd restart

 

匿名訪問讓全部人均可以上傳文件到服務器上而無需鑑權，而容許切換根目錄則可能產生越權訪問問題。

 

在代碼編輯器中，用 Ctrl + F 進行搜索，Mac 用戶用 Cmd + F 進行搜索

建立 FTP 用戶

建立一個用戶 ftpuser ^[?]：

useradd ftpuser

爲用戶 ftpuser 設置密碼 ^[?]：

echo "undefined" | passwd ftpuser --stdin

 

爲了方便後面的實驗步驟，不建議使用其它的用戶名

 

下面命令中的密碼爲實驗室爲您生成，爲了方便後面的實驗步驟，不建議使用其餘密碼

限制該用戶僅能經過 FTP 訪問

限制用戶 ftpuser 只能經過 FTP 訪問服務器，而不能直接登陸服務器：

usermod -s /sbin/nologin ftpuser

爲用戶分配主目錄

爲用戶 ftpuser 建立^[主目錄]：

mkdir -p /data/ftp

設置訪問權限：

chmod 777 -R /data/ftp

設置爲用戶的主目錄：

usermod -d /data/ftp ftpuser

建立登陸歡迎文件 ^[?]：

echo "Welcome to use FTP service." > /data/ftp/welcome.txt

 

用戶的主目錄是用戶經過 FTP 登陸後看到的根目錄

 

方便用戶登陸後能夠看到歡迎信息，而且肯定用戶確實登陸到了主目錄上。

訪問 FTP 服務

任務時間：5min ~ 10min

FTP 服務已安裝並配置完成，下面咱們來使用該 FTP 服務

訪問 FTP 服務

根據您我的的工做環境，選擇一種方式來訪問已經搭建的 FTP 服務

經過 Windows 資源管理器訪問

Windows 用戶能夠複製下面的鏈接到資源管理器的地址欄訪問：

ftp://ftpuser:undefined@<您的 CVM IP 地址>

經過 FTP 客戶端工具訪問

FTP 客戶端工具衆多，下面推薦兩個經常使用的：

• WinSCP - Windows 下的 FTP 和 SFTP 鏈接客戶端
• FileZilla - 跨平臺的 FTP 客戶端，支持 Windows 和 Mac

下載和安裝 FTP 客戶端後，使用下面的憑據進行鏈接便可：

主機：

<您的 CVM IP 地址>

用戶：

ftpuser

密碼：

undefined

若是可以正常鏈接，那麼大功告成，您能夠開始使用屬於您本身的 FTP 服務器了！

接下來，請上傳任意一張圖片到您的 FTP 服務器上，而後，就能夠在 /data/ftp 中看到了。

完成實驗

恭喜！您已經成功完成了搭建 FTP 服務器的實驗任務。